GDPR, la cuenta atrás

GDPR, la cuenta atrás

LA GDPR tiene como objetivo ofrecer la máxima protección a los usuarios para que estos puedan disfrutar de la máxima privacidad, evitar las infracciones de datos por parte de las empresas y en un tercer lugar, poner el orden que hasta ahora no existía en su gestión.

 

Actualmente existe una tendencia que está presente en los medios, la nueva GDPR. Si la definimos en pocas palabras, la nueva normativa es una importante actualización de la establecida en el año 1995. La GDPR, tiene el objetivo de ceñirse a la evaluación del mundo empresarial y al incremento del uso de datos personales de terceros.

 

Para definir los principales aspectos a destacar de la nueva normativa, lo haremos definiendo una serie de circunstancias a modo de ejemplos prácticos.

 

1| “Una persona ha contratado a una empresa de EEUU para suplir unos servicios determinados. ¿Qué ocurre con los datos de dicha persona en caso de infracción?

 

La nueva GDPR vela por la integridad y la privacidad de los datos de todos los residentes en la comunidad europea. En caso de infracción por parte de la empresa en los EEUU, los datos tendrán que estar seguros, porque la normativa puede sancionar a cualquier empresa de cualquier parte del mundo siempre y cuando estén utilizando datos europeos. Por lo tanto, las empresas residentes fuera de Europa podrán ser juzgadas al mismo nivel, además de que deberán considerar tener un representante.

 

 

2| Si una empresa está utilizando datos sin el consentimiento de sus propietarios ¿Qué ocurre si esa empresa resulta penalizada?

 

En este nuevo escenario, las empresas que realicen una infracción de la GDPR serán sancionadas con el 4% de su volumen de negocio con un máximo de 20 millones de euros. Las máximas sanciones serán aplicadas a las infracciones más graves. Además, no sólo es cuestión de sanción económica, porque tal como indica Gartner, las empresas se exponen a una crisis en la que está en juego su reputación e imagen como compañía que ha descuidado la gestión de los distintos datos de sus propios clientes.

 

 

3| Una empresa de servicios de telefonía e internet ha sufrido un hackeo que ha supuesto una filtración de datos ¿Qué ocurre?

 

Cualquier incidente o fallo de seguridad que pueda suponer un riesgo para la integridad de la privacidad de datos de los individuos es responsabilidad de la empresa que toma las riendas de la situación notificarlo lo antes posible, con un límite máximo de 72 horas, a la Agencia de Protección de Datos.

 

 

4| Un individuo ha recibido un e-mail de una empresa que no recuerda haber dado consentimiento, ¿Puede consultar sus datos y preguntar por ellos a la empresa?

 

Bajo la normativa de la GDPR, una empresa debe de tratar con máxima transparencia los datos de tal manera que los usuarios disponen de pleno derecho a recibir sus datos personales de la misma manera que les conciernen a ellos mismos, con un mismo formato. De la misma forma, los sujetos pueden pedir para qué finalidades, cómo y cuándo sus datos van a ser empleados.

 

 

5| Un usuario decide darse de baja de los servicios de una empresa o decide que no desea recibir más novedades de una empresa ¿Puede hacerlo y que no vuelvan a utilizar sus datos?

 

Dicho usuario está en pleno derecho de que sus datos desaparezcan de, por ejemplo, la base de datos de una compañía, que diseminen sus datos, pedir que una serie de datos sean eliminados o que no puedan ser utilizados por un tercero. El usuario tiene el poder completo sobre sus propios datos.

 

 

6| Un individuo decide contratar un servicio de TV privada y necesita dar consentimiento en la cesión de datos. ¿Qué tipo de documento deberá validar?

 

Con la nueva GDPR, las condiciones serán modificadas buscando la máxima facilidad. Cuando un nuevo cliente firma una serie de términos y condiciones no podrá encontrarse ante textos externos, legibles y llenos de tecnicismos sobre la legalidad. Deberá ser de una manera clara, directa, con un lenguaje plano y presentado de la manera más accesible posible al usuario. Otro punto importante a considerar es que debe de ser tan fácil darse de alta como darse de baja, todo ello con un objetivo claro fijado: la transparencia en la relación empresa-usuario.

 

 

7| Un proveedor de bienes y servicios debe de asegurar la integridad y seguridad en la privacidad de los datos de sus clientes. ¿Debe de suceder esto siempre?

 

Para garantizar la seguridad de los clientes de una empresa, el concepto Privacidad por Diseño será requisito legal obligatorio para cumplir la GDPR, el cual estará presente en el diseño estructural de aplicativas de todo tipo. Con la nueva norma, la integridad de la privacidad no será una opción. Por otro lado, sólo los datos totalmente necesarios serán de cesión obligatoria, con el objetivo de defender aún más si cabe la privacidad de los usuarios.

 

 

Una conclusión clara que se puede extraer en base a la aplicación de la nueva GDPR es la siguiente: las empresas deben respetar la integridad, la seguridad y la privacidad del usuario.

Con el objetivo de cumplir con la ley surge una nueva figura en la línea directiva, el Chief Privacy Officer. El CPO es la figura que junto con el CIO y CISO vela por el cumplimiento de las leyes, de la misma forma que tiene la misión principal de adaptar la GDPR con total precisión dentro de las compañías para conseguir evitar cualquier penalización de la mano de la Unión Europea.

 

Escrito por: Necsia IT Consulting

Publicado y editado por: Cristina Illanas