Cada vez facilitamos una mayor cantidad de datos e información personal a todo tipo de empresas. Por ello, para evitar todo tipo de abusos por parte de estas y de terceros, existe una ley de protección de datos de obligatorio cumplimiento por parte de las empresas que obliguen a estas a almacenar y utilizar adecuadamente estos datos de los usuarios, normas que constantemente se están actualizando para proteger de la mejor forma posible estos datos de los usuarios, dando lugar así a normativas como la nueva directiva GDPR que entrará en vigor a partir del año que viene.

Como hemos dicho, a partir de mayo de 2018 entrará en vigor el nuevo reglamento de protección de datos de la Unión Europea, conocido como la directiva GDPR (Reglamento General de Protección de Datos). Esta directiva será de obligatorio cumplimiento para todas las empresas de la Unión Europea que manejen cualquier tipo de información personal y su incumplimiento puede suponer multas de hasta 20 millones de euros.

La GDPR y las obligaciones de las empresas a la hora de almacenar y procesar datos personales

Esta nueva normativa se resume, principalmente, en 3 niveles.

El primero de los niveles busca obligar a las empresas a implementar una organización de los datos coherente y estructurada, reduciendo así el riesgo de incumplir la GDPR al tener todos los datos organizados y facilitar, además, las auditorías de cumplimiento de esta normativa. Además, también se dejan claros los procesos, procedimientos y políticas de cómo proteger los datos y actuar en caso de violación de datos.

En el segundo de los niveles se especifican las medidas técnicas necesarias para el cumplimiento de la normativa. De esta manera, los controladores son los responsables de demostrar el cumplimiento del reglamento y asegurarse de que los empleados están informados de sus obligaciones. Además, también explica el cómo se debe actuar en caso de violación y las políticas a cumplir, pudiendo imponerse multas cuando no se notifique a tiempo una violación. También se especifican los derechos del sujeto, la comunicación de la información de privacidad y los principios de la seguridad de los datos y el cifrado que deben tener estos.

En el tercer nivel se aplican las medidas a nivel de los datos, obligando a tener bien declarado el origen de los datos, qué datos personales se guardan y con quién se comparten. Además, se debe definir el cómo se procesan todos estos datos.

Los expertos de seguridad de ESET han habilitado una página web que nos permiten ver un resumen con todas las obligaciones de esta nueva normativa y nos permitan, además, descargar de forma totalmente gratuita una guía para el cumplimiento de la GDPR que ayudará a las empresas a asegurarse de estar cumpliendo con este reglamento.

Como ya hemos dicho, este nuevo reglamento entrará en vigor a partir de mayo de 2018, en poco más de un año. Sin duda, una nueva normativa necesaria para proteger nuestros datos en un mundo cada vez más conectado y en el que cada vez confiamos más información personal a las empresas. Eso sí, debemos admitir que el reglamento es muy complejo y cuenta con multas por incumplimiento muy elevadas, por lo que, si tienes una empresa, lo mejor es contratar un auditor que certifique que, efectivamente, se está cumpliendo este reglamento, antes de que sea demasiado tarde.

¿Qué opinas del nuevo Reglamento general de protección de datos de la Unión Europea?