GDPR, una ventaja competitiva | La Innovación Necesaria

Índice de contenidos

La importancia de GDPR

Sólo faltan cinco meses para que la nueva ley europea de protección de datos sea de obligado cumplimiento. El 25 de mayo de 2018 todas las empresas que no cumplan con la nueva normativa estarán expuestas a sanciones económicas que oscilarán desde el 4% de la facturación global hasta los 20 millones de euros. No debemos olvidar que la normativa ya está en vigor y es en mayo de 2018 cuando su cumplimiento será obligatorio.

Nuestro compañero Miguel Ibáñez, en el artículo Cómo funciona GDPR: el Reglamento General de Protección de Datos de la UE, nos explica los cambios que introduce la nueva ley y los pasos que deben dar las empresas para adecuarse a ella. En este post, vamos a seguir organizando ideas y os proponemos algunas soluciones tecnológicas para que podáis adaptaros con éxito a GDPR.

La norma supone unas nuevas e importantes obligaciones para las empresas que traten con datos personales de ciudadanos de la Unión Europea. Desde el primer minuto en que se ponga en marcha un servicio o un producto, las compañías estarán obligadas a establecer la privacidad por defecto de dichos datos.

Entre los cambios que implica, GDPR amplía y mejora la definición de información personal: datos como las direcciones IP, la información cultural, económica o social, nombres de usuario y pseudónimos, registros de proveedores y de personal, entre otros, están cubiertos por esta ley y son considerados personales.

Otra las principales restricciones es que se necesitará consentimiento por parte de los usuarios quienes, a su vez, podrán revocarlo. Además, éstos tendrán derecho a saber cómo, dónde y con qué finalidad se procesan sus datos personales.

La situación en España: GDPR como ventaja competitiva

Se calcula que sólo el 10% de las empresas españolas cumple con el GDPR según un reciente estudio de IDC. Dicho informe indica que un 25% de las empresas tiene planes sólidos para asegurar el cumplimiento en mayo de 2018, mientras que un 65% no cuenta con una estrategia a día de hoy.

De estos datos, podemos concluir que la mayoría de las empresas no está preparada para cumplir con esta nueva normativa, un proceso que puede ser especialmente complejo para las pymes, que deben documentar sus procesamientos de datos, examinar su nivel de riesgo y mantener a sus clientes informados.

Sin embargo, y según apunta el estudio de IDC, una de cada tres empresas considera que GDPR es una ventaja competitiva, que les a va a ayudar a ser más eficientes y un reto reputacional de cara a aumentar la confianza de los clientes.

Servicios y soluciones tecnológicas para cumplir con GDPR

El reglamento expone que actuar cuando se ha cometido una infracción es insuficiente, ya que dicha infracción podría causar daños a los sujetos difíciles de compensar.

¿Cómo puedes implantar estas medidas en tu empresa o negocio?

Existen determinados productos y servicios tecnológicos que te ayudarán a adaptar tu compañía a esta nueva legislación con éxito en cada área de actuación:

Análisis de la situación y diagnóstico: es importante actualizar las políticas, protocolos y textos relativos a la protección de datos antes de abordar la adaptación al nuevo Reglamento Europeo. Con un servicio de auditoría, podrás analizar la situación de partida en tu organización.
Cumplimiento normativo: puedes gestionar todos los aspectos clave necesarios para cumplir con la normativa GDPR gracias a un software que automatice los procesos y el tratamiento y gestión de los datos en tu organización, facilitando los procesos de auditoría y toma de decisiones.
Aplicación de medidas técnicas: tras la evaluación de riesgos e impacto y en base a las amenazas identificadas, puedes instalar servicios de seguridad a medida basados en una estrategia preventiva que te permita anticiparte a las amenazas.

A continuación, os dejamos el vídeo de un webinar donde los expertos en seguridad de EFOR explican las principales obligaciones a la hora de abordar la transición a GDPR: