Ya tienes una cláusula de protección de datos? Pronto se cumplirá el primer año desde que el 25 de mayo de 2018 entró en vigor el RGPD. El reglamento general de protección de datos (RGPD) debutaba para todos los que quisieran operar en territorio de la UE. En ese momento, muchos aún no habían evaluado su impacto.
Así resumía la situación un informe de PwC: “a medida que se acerca la fecha límite, más personas en las organizaciones se involucran en los planes internos de adecuación y expresan su preocupación por los importantes escenarios de riesgo que observan”.
Hoy día, puede constatarse que el cumplimiento del Reglamento se produce de manera más uniforme, es difícil encontrar empresas que no publiquen en la web su cláusula de protección de datos. Las empresas han desarrollado un mayor conocimiento acerca de sus obligaciones y son conscientes de las consecuencias del incumplimiento.
RGPD y la cláusula de protección de datos: cómo pasar de la evaluación a la acción
Los textos jurídicos no acostumbran a ser fáciles de entender, más aún si tienen que ver con un tema tan controvertido como es el RGDP, y en el que se regula de forma exhaustiva nada menos que el tratamiento de los datos personales de los ciudadanos europeos.
Y, cuando se modifican radicalmente los actuales sistemas de Información de Identificación Personal (PII), los que han venido utilizando millones de empresas e instituciones, queda claro que el cambio es potente.
Por eso, la normativa debe ser evaluada. No cabe duda de que hay mucha tarea que hacer para determinar dónde invertir los recursos. El análisis debe conducirse en términos de:
- Adaptación de sistemas y procesos.
- Operativa.
- Evaluación exhaustiva de los riesgos y de su impacto.
Lo ideal sería haberse enfrentado al cambio de manera proactiva, aunque, la realidad es que muchas organizaciones aún trabajan por ganar en ajuste. Este tipo de evaluaciones les permitirán tomar decisiones como la de incorporar en plantilla un Data Protection Officer (DPO) o invertir en una nueva solución de seguridad, entre otras. De esta forma, se pondrán en marcha las medidas pertinentes, que no se reducen a poner a disposición de clientes, usuarios y candidatos en un proceso de reclutamiento una cláusula de protección de datos, sino que van más allá.
¿Cómo mejorar la alineación con el RGPD mediante un Plan Director de Seguridad?
Meses después de la entrada en vigor del RGPD, ayuda contar con un Plan Director de Seguridad. Este documento define las prioridades, los responsables y los recursos implicados (tanto técnicos, como legales y organizativos), en el diseño del que debe ser un plan integral de información y concienciación, dirigido a todos los miembros de la organización.
En su ideario deberán resumirse cinco áreas clave de actuación:
- Gobierno del dato.
- Personas y comunicaciones.
- Procesos.
- Gestión de la información.
- Seguridad-privacidad.
Con estos mimbres, trabajo e implicación de todos y ciertas directrices para adaptar la actividady procesos al nuevo escenario legal, aseguraremos la solidez de nuestra operativa y evitaremos potenciales multas, que en este reglamento aumentan sensiblemente. Ejemplo de ello es la falta de la cláusula de protección de datos, que podría conducir a sanciones entre los 900 y los 40.000 euros, si se tratase de una infracción leve, aunque podría ascender a los 600.000 euros si se considera que se han recogido los datos de forma fraudulenta, lo que calificaría la infracción como grave.
El objetivo debe ser cubrir un completo programa de actuaciones, que también permita detectar amenazas contra los datos o, en su defecto, la subsanación y consiguiente notificación a la Agencia de Protección de Datos correspondiente, de cualquier incidencia.
A esta meta, puede sumarse otra no menos importante: aprovechar el límite marcado por las autoridades de la UE con el RGPD para dar el primer paso hacia la transformación del negocio. Un cambio inevitable, por otro lado, e inducido por la disrupción digital que el comercio online propicia.
El doble objetivo, por tanto, puede resultar en una gran oportunidad para que todos, empresas e instituciones, revisen sus actuales instalaciones, sistemas y dispositivos, que intercambien datos potencialmente sensibles. Extremar las medidas de seguridad, internas y externas, o dar un salto hacia un nuevo escenario digital que se impone a escala internacional desde la entrada en vigor del RGPD. Europa marca las reglas del juego. ¡Es hora de ponerse manos a la obra! ¿Ya tienes tu cláusula de protección de datos?
Fuente: https://www.ekon.es