regulamento gdpr para proteção de dados e privacidade

¿Su Empresa Está Preparada Para el Reglamento GDPR?

Diríjase a la sección

Visión General

Las grandes empresas de tecnología, se encuentran preocupadas por la privacidad de los consumidores, por lo cual pusieron en la mira del mundo el problema de los datos personales. Es por esto que las agencias reguladoras están actuando para fortalecer las normas de protección de datos. Un claro ejemplo es la la Unión Europea (UE) quién ha tomado medidas importantes para garantizar la seguridad de los datos de sus ciudadanos; El Reglamento General de Protección de Datos (GDPR – General Data Protection Regulation), que entró en vigor el 25 de mayo de 2018, tiene como objetivo reprimir el uso indebido o el robo de información personal.

Es así que las empresas que no cumplan el GDPR tendrán multas rígidas – €20 millones (US$25 millones) o 4% de los ingresos anuales, lo que sea mayor – sin mencionar los daños a la reputación. Cualquier empresa que utilice datos personales de los ciudadanos de la UE, incluyendo aquellas con menos de 250 empleados, deberán adaptar su estructura organizacional y operativa. No obstante, parecen ser pocas las organizaciones que están preparadas, a pesar de las severas multas. Informes recientes indican que, a pesar de los meses de preparación, dos tercios de las empresas no están preparadas para el GDPR.

El tiempo está pasando. Ninguna empresa, grande o pequeña, tiene tiempo que perder al lidiar con la reducción de la exposición a los riesgos y de la preparación para el nuevo reglamento y, a pesar del peligro de no conformidad, las nuevas reglamentaciones también presentan oportunidades para quien desea enfrentarlas.


En Profundidad

El GDPR afectará a cualquier empresa, independientemente de su localidad, que tenga datos de clientes europeos. Y eso no es todo. El reglamento representará un cambio en la forma en la que los datos se recopilan, almacenan y utilizan.
Así, las nuevas normas tendrán un impacto virtual en todos los sectores, desde la computación en nube, el mercado minorista, asistencia médica y seguros. Hay incertidumbre incluso para las empresas que pasaron meses implantando los controles y procesos necesarios para el GDPR. ( por qué?)

El gran volumen de información divulgada en respuesta al GDPR contribuye a esta inquietud. Por ejemplo, hay una diferencia de opinión con respecto a la aplicación de las pesadas multas o la prolongación de algún período de carencia. Sin embargo, las recientes Previsiones de Seguridad Cibernética del 2018 de Aon’s Cyber Solutions apuntan a que las agencias reguladoras serán, probablemente, muy rigurosas.

Leyes de Protección de Datos Varían Alrededor Del Mundo

La aplicación de reglamentaciones semejantes, como la Ley de la Privacidad de Australia de 1988 – modificada por el Reglamento de Privacidad del 2013 y, nuevamente, por la Enmienda a la Ley de la Privacidad del 2017 – ilustra las clases de desafíos que las empresas deben superar para obtener conformidad con el GDPR. A título de comparación, en las primeras seis semanas después de la promulgación de la Ley de la Privacidad de Australia, actualizada en el 2017, 61 empresas hicieron notificaciones formales de violaciones de datos a la Superintendencia Federal de Privacidad, de acuerdo con Fergus Brooks, Líder Nacional de Prácticas de Riesgo Cibernético en Aon Australia.

Brooks también observó que, a pesar de la obligación de cumplir una ley australiana de protección de datos, vigente en febrero de este año, muchas empresas australianas que lidian con datos de clientes europeos no estaban preparadas adecuadamente para el GDPR. “Las empresas australianas están, en regla, bien lejos de donde debemos estar”, expresó Brooks.

A pesar de que las leyes sean regionales, hay una aplicación global. Todas las empresas serán afectadas de alguna forma – incluso en los Estados Unidos.

Exposición al Riesgo de Conformidad en Diferentes Sectores

Brooks cree que el alcance de tales reglamentaciones debe ser visto sin fronteras. “En el mundo interconectado de hoy, existen implicaciones globales para leyes locales. Simplificando, si usted posee registros personales de clientes, estos deben ser protegidos”, expresó. Aún así, diferentes tipos de empresas deberán enfrentar la exposición al riesgo de maneras distintas.

Corporaciones multinacionales

De acuerdo con la IAPP, las empresas de la Fortune Global 500 están preparadas para utilizar US$7,8 mil millones para garantizar la conformidad con el GDPR. Probablemente, este valor será gastado:

• Fortaleciendo la amplia estrategia de privacidad de datos

• Invirtiendo en nueva tecnología y contratando profesionales con habilidades específicas

• Enfrentando litigios o colaborando con agencias de conformidad

Pequeñas y medianas empresas

El reciente informe de la International Data Corporation (Corporación Internacional de Datos) reveló que menos de la mitad de las PyMEs europeas están preparadas para el GDPR. En realidad, cerca de 4.000 de ellas ya sufrieron violación de datos. Para obtener ventaja competitiva en la privacidad de datos, las PyMEs deben solucionar los siguientes problemas:

• Determinar cmo los datos son recolectados y utilizados

• Actualizar y revisar contratos de privacidad y prácticas de manipulación y almacenamiento

• Permanecer en conformidad con los precedentes legales

Perfiles de riesgo B2C y B2B

La relación de las empresas B2C y B2B con sus clientes es distinta, y esta dinámica debe ser considerada en la recolección y el uso de información personal . Ambos tipos de empresas deben considerar lo siguiente:

• Cuando los datos corporativos son datos personales.

• Email marketing: Opción para inscripción / dimisión.

• El consentimiento del usuario y el derecho de ser olvidado.

Cómo adaptarse al GDPR

En un artículo reciente del Financial Times, Vanessa Leemans, Directora Comercial de Aon Cyber Solutions en la región EMEA, declaró: “El GDPR legisla una reestructuración completa de cómo los datos personales son almacenados y usados – y, de forma crucial, responsabilizará a las empresas por los datos que poseen”.

El cambio organizacional eficaz comienza desde arriba. El Director de Seguridad de la Información y el Director de Riesgo desempeñarán papeles cada vez más importantes en el desarrollo de la estrategia y en el aseguramiento de la integridad corporativa. Empresas menores, sin un equipo ejecutivo concentrado en la seguridad o riesgo de los datos,pueden considerar la contratación de un responsable de la protección de datos (DPO). Lo ideal es que el DPO posea conocimiento y calificación en cibernética para realizar evaluaciones de impacto de riesgo de privacidad.

UTILIZANDO LA CONFORMIDAD CON EL GDPR PARA FORTALECER LA RELACIÓN CON EL CLIENTE

La opinión pública sobre privacidad de datos está cambiando y, cada vez más, los clientes consideran importante la forma como una empresa protege los datos personales de los clientes. Leemans declara que, a pesar de que las reglamentaciones como el GDPR generan desafíos, ellas también crean oportunidades: “Las empresas pueden utilizar las reglamentaciones como oportunidades para mostrar cómo valoran a sus clientes”. Y continúa: “El GDPR ofrece a las empresas la oportunidad de reforzar su papel como gestores responsables de información personal y elaborar políticas innovadoras de privacidad y seguridad que reflejen mejor las necesidades de la automatización de la información en constante cambio.”


Lectura Adicional

EU GDPR Portal – EU GDPR

Businesses Failing To Prepare For EU Rules On Data Protection – Financial Times

Australian Organisations Unprepared For GDPR – Computer Weekly