Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

GDPR: qué es y qué implica para las empresas

GDPR: qué es y qué implica para las empresas.

AEPD Agencia Española de Proteccion de Datos GDPR

GDPR, la mayor reforma en la legislación europea de protección de datos en los últimos 30 años, entra en vigor en poco más de un año y la mayoría de las empresas de la Unión Europea desconoce el impacto que tendrá en su negocio. Este desconocimiento puede conllevar a las organizaciones que no se adapten a la nueva normativa a asumir consecuencias que, en el caso económico, puede alcanzar el 4% de la facturación.

El pasado 27 de abril la Unión Europea aprobó el nuevo reglamento de protección de datos. Conocido como GDPR (General Data Protection Regulation por sus siglas en inglés), busca dar a los ciudadanos europeos un mayor control sobre su información privada, además de mejorar la seguridad de las empresas que operan tanto en la UE como en otras partes del mundo pero que almacenan información sobre ciudadanos del Viejo Continente. ¿El objetivo? Impulsar la innovación y fomentar el desarrollo del mercado único digital, la gran apuesta de la Unión para no perder el tren del crecimiento y la competitividad.

En qué consiste la GDPR

GDPR es “el principal hito de los últimos años”, tal y como ha destacado la Agencia Española de Protección de Datos (AEPD). No en vano supone la armonización de criterios en cuanto a la aplicación y garantía de los derechos de los ciudadanos europeos en materia de privacidad y protección de datos. En el reglamento se ha incluido el derecho al olvido (que permite la rectificación o supresión de datos personales) y el derecho a la portabilidad de los datos de una empresa a otra; y apuesta por un enfoque preventivo en lugar de sancionador, incidiendo en la privacidad desde el diseño, en las evaluaciones de impacto y códigos de conducta. 

Otra de las grandes novedades del GDPR es la creación de la figura del DPO (Data Protection Officer), que tiene que ser incorporada en algunas empresas, sobre todo aquellas de mayor tamaño o aquellas donde el tratamiento de los datos sea el eje de su estrategia empresarial; y en las Administraciones Públicas, y cuyas funciones no puede recaer en el director de seguridad...LEER NOTICIA COMPLETA.

¿Qué debe saber si quiere formarse como delegado de protección de datos?

¿Qué debe saber si quiere formarse como delegado de protección de datos?

delegado proteccion datos dpo

Este profesional será obligatorio en empresas y las Administraciones No es una función que sólo puedan ejercer abogados Los expertos recomiendan certificar los conocimientos y habilidades

Con la entrada en vigor en toda Europa del Reglamento General de Protección de Datos (RGPD) en mayo de 2018, todas las Administraciones y muchas empresas tendrán que contratar un delegado de protección de datos (DPO, por sus siglas en inglés: data protection officer). La creación de esta figura en el seno de muchas organizaciones se presenta como una gran oportunidad laboral y, aunque el perfil, las competencias y las capacidades que requerirá no están definidos del todo, ya existen elementos que permiten a los interesados enfocar su formación.

No es una profesión limitada a los abogados

Aunque se trata de una profesión que requerirá conocimientos jurídicos, la titulación en la carrera de Derecho no es un requisito imprescindible. De hecho, en numerosas empresas el responsable de la privacidad no es jurista. "El DPO tiene que tener, sin duda, competencia jurídica, pero no es la única", según Paloma Llaneza, presidenta la sección TIC del Colegio de Abogados de Madrid (ICAM).

De hecho, Alejandro Kress, especialista en privacidad y Associate Director en SSQ recomienda a los juristas "no quedarse atrás" y "formarse desde ya". "Desde la parte tecnológica, y estoy pensando en los ingenieros, por ejemplo, nos van a comer el terreno", augura.

Imprescindible: formación tecnológica

Los expertos coinciden en que para el ejercicio de las funciones del DPO es imprescindible la formación tecnológica que le permita entender los procesos de tratamiento de datos y, a su vez, comunicarse de forma más efectiva con los departamentos que participan en el mismo. En este sentido, Manuel Díaz, Cyber Security & Data Protection Officer en Huawei asegura que al trabajar con gente muy técnica, "ellos agradecen mucho que puedan hablar contigo en su lenguaje" porque, además, "a los técnicos las leyes les parecen horrorosas".

El Reglamento europeo impone la figura del DPO a todas aquellas empresa que traten datos "a gran escala", es decir, operaciones que se realizan, en todo caso, con ficheros informáticos. Ningún aspirante a esta profesión, por lo tanto, podrá ser ajeno a los procesos técnicos sobre los que deberá aplicar las obligaciones contenidas en la legislación europea.

La certificación como prueba de las competencias

No existe un título o un certificado obligatorio para el ejercicio de las funciones de delegado en el seno de las empresas, por lo que cualquiera podría desempeñarlas. Sin embargo, el incremento de las exigencias en materia de privacidad, el cambio a un modelo de responsabilidad activa de la organización y, sobre todo, el endurecimiento de las sanciones (que pueden llegar hasta el 20 millones de euros o al 4% del volumen de negocio total anual global del ejercicio financiero anterior) hará que los órganos directivos confíen esta responsabilidad en profesiones de valía acreditada.

En este sentido, los expertos recomiendan acudir al respaldo de una certificación que demuestre unos conocimientos y habilidades. Muchas organizaciones, entre ellas la Asociación Profesional Española de la Privacidad (APEP), ya prepara su propio certificado.

El certificado no será obligatorio, tal y como ha informado la Agencia Española de Protección de Datos (AEPD), sin embargo las condiciones del mercado pueden hacerlo imprescindible.

La Entidad Nacional de Acreditación (Enac) recuerda a los profesionales que estén buscando una organización o entidad a través de la cual certificar sus conocimientos, competencias y habilidades, que acudan a una acreditada. "Cualquiera puede decir que es una entidad de certificación", explica Ignacio Pina, su director técnico, "pero si no está acreditada, nadie sabe qué hay detrás de esta certificación. La única manera de obtener certidumbre y que ese certificado genere confianza es a través de la acreditación".

La certificación, explica Pina, no es un título. Un título es una foto fija que permanece en el tiempo. El certificado debe renovarse y actualizarse, por lo que acredita que las competencias y habilidades del profesional se actualizan de acuerdo a las novedades legislativas, técnicas y tecnológicas. "Es irrelevante si el profesional tiene carrera o no, lo que se tiene que demostrar son unas competencias, de las cuales hacemos un seguimiento".

Habilidades personales y comunicativas

Una de las tareas que tendrá que desarrollar el DPO en el seno de la organización es lograr que cale la cultura de la privacidad tanto entre los directivos como entre los empleados. Para ello se exigirá, más allá de los conocimientos, habilidades personales y comunicativas: saber explicar los requisitos legales con un lenguaje sencillo, lanzar mensajes concretos, lograr que se aprecie el respeto a la privacidad como un generador de valor, etc.

"Yo reporto directamente al CEO de mi empresa y tengo 30 segundos para hablarle de protección de datos", explica Manuel Díaz, de Huawei, "durante esos 30 segundos tengo que competir con cinco llamadas de teléfono y tres interrupciones. Es decir: me quedan cinco segundos y tengo que concretar. Si le digo 'el riesgo es de 20 millones de euros' voy a conseguir que se vaya pensando que esto es algo para tomarse en serio".

Carme Sánchez Ors, vicepresidenta de la APEP y responsable de privacidad de la Diputación de Barcelona explica que es fundamental lograr que los empleados de la organización vean al DPO como un aliado y no como un enemigo. "Al principio era yo la que iba detrás de los empleados y directivos, ahora son ellos los que vienen a buscarme para preguntarme dudas. Se ha visto la ventaja de tener un solucionador de problemas. En la medida en que hemos ofrecido formación, ha ido calando la conciencia".

El DPO en la Administración Pública

Las dudas en torno a la figura del delegado de protección de datos en el sector público son aún mayores. La certificación que prepara al AEPD sólo está dirigida al sector privado. Los expertos, además, señalan que la formación de estos profesionales exigirá un plus por la necesidad de que conozcan las especificidades que de la legislación administrativa: procedimientos especiales, garantías, mayores exigencias en materia de transparencia, etc.

"No sabemos cómo se va a articular el DPO de la Administración?, explica Andrés Calvo Medina, responsable de la Unidad de Evaluación y Estudios Tecnológicos de la AEPD, "si uno para para toda la Administración o uno en cada una. Y tampoco descartaría que algunos organismos contraten uno externo. En todo caso, debería ser un puesto funcionario y, además, de cierto nivel para interactuar con la dirección del organismo".

Según las cuentas realizadas por la APEP...LEER NOTICIA COMPLETA.

Google Family Link, la app de control parental para Android

Google Family Link, la app de control parental para Android

familly link la app de control parental para Android

La tecnología ha transformado por completo nuestra forma de vida, y también la de los niños. Nuestros peques son nativos digitales y han crecido rodeados de teléfonos móviles, tablets, ordenadores y otros dispositivos, y la mayoría de ellos se sienten atraídos por las nuevas tecnologías desde temprana edad.

Google tiene presente que los niños empiezan a relacionarse pronto con los teléfonos móviles, y para que puedan hacerlo con seguridad y bajo la supervisión de sus padres ha lanzado Family Link, una aplicación de control parental para dispositivos Android que permiten que los progenitores puedan crear una cuenta de Google a sus hijos menores de 13 años, al mismo tiempo que les ayuda a establecer reglas digitales básicas

Así, una vez que los padres han creado una cuenta de Google para sus hijos a través de Family Link, por un lado tienen la posibilidad de administrar las apps que pueden utilizar los niños, aprobando o bloqueando las aplicaciones que los peques quieran descargar de Google Play.

Por otra parte, los progenitores también podrán vigilar el horario en el que sus hijos utilizan el móvil, con opciones para establecer límites diarios para restringir el uso del dispositivo. Además, el sistema proporciona informes de actividad para saber cuánto tiempo han invertido los niños en las diferentes aplicaciones...LEER NOTICIA COMPLETA.

El concejal de Cultura y Festejos del Ayuntamiento de Leganés, Luis Martín de la Sierra, ha presentado una denuncia en la Agencia de Protección de Datos contra el portavoz de ULEG, Carlos Delgado,

Denuncia ante la AEPD del concejal de Cultura y Festejos del Ayuntamiento de Leganés

El concejal de Cultura y Festejos del Ayuntamiento de Leganés, Luis Martín de la Sierra, ha presentado una denuncia en la Agencia de Protección de Datos contra el portavoz de ULEG, Carlos Delgado, por desvelar en su cuenta personal de Twitter el contenido de la declaración del edil socialista en el juzgado respecto al caso de la ópera 'Carmen' que fue archivado recientemente.

AEPD logo ttcs

Luis Martín de la Sierra ha presentado esta demanda al entender que Carlos Delgado ha vulnerado en esta ocasión la Ley de Protección de Datos de Carácter Personal. Delgado publicó  la declaración oficial del edil ante la magistrada del Juzgado de Instrucción Nº 8 de Leganés mientras el alcalde de la ciudad, Santiago Llorente, y el propio concejal de Cultura informaban en rueda de prensa sobre el archivo de la demanda.

“Carlos Delgado, después del auto donde se archivaba la denuncia contra mí, divulgó la declaración que realicé en sede judicial y él no debía de tener ese documento, porque a él sólo puede tener acceso el fiscal, la jueza y mi abogado”, ha declarado Luis Martín de la Sierra a Al Cabo de la Calle.

DELITO

El edil socialista añade que Carlos Delgado “debía saber que estaba cometiendo un delito al hacerlo público y considero que es de máxima gravedad”. Cuando se infringe la Ley de Protección de Datos, la agencia que vela por este derecho debe dirimir si la falta se considera leve, grave o muy grave, estableciendo una sanción económica al denunciado.

Luis Martín de la Sierra ha manifestado que “con esta denuncia no vamos en contra de ningún funcionario de la administración de justicia, pero ha habido una negligencia por parte de alguien para que Carlos Delgado tenga en poder mi declaración”....LEER NOTICIA COMPLETA.

Hasta 20 millones de euros si incumples la nueva normativa de protección de datos

Hasta 20 millones de euros si incumples la nueva normativa de protección de datos.

Hasta 20 millones de euros si incumples la nueva normativa de protección de datos

En 2018 se endurece el reglamento de protección de datos de carácter personal. Incumplirlo supondrá un procedimiento sancionador, una multa y una crisis de imagen

En mi negocio siempre nos hemos preocupado mucho por la protección de datos. Sabemos que es importante cuidar de la privacidad de nuestros clientes, pero nos parece muy complicado cumplir con la normativa y nos quita demasiado tiempo para atender al negocio… Soy consciente de que estamos expuestos a que los 'hackers' ataquen los ordenadores y nos roben información y, además, nos han dicho que esta normativa está cambiando y tenemos miedo a no estar preparados cuando llegue el momento. ¿Qué podemos ir haciendo para que no nos 'pille el toro'?

El incumplimiento de la normativa en materia de protección de datos de carácter personal puede acarrear serios problemas para nuestro negocio. Por una parte, si no cumplimos escrupulosamente con la legislación vigente, podemos enfrentarnos a un procedimiento sancionador ante la Agencia Española de Protección de Datos y, eventualmente, a elevadas sanciones económicas; pero, lo que es aún más peligroso, podemos incurrir en una grave crisis reputacional, que nos haga perder la confianza de nuestros clientes, generando enormes pérdidas muy difíciles de reparar. Y es que nadie quiere realizar contratos con una empresa que no cuida los datos que los clientes entregamos para poder establecer la relación comercial.

Además, ahora hemos de estar muy atentos, pues la normativa está cambiando y debemos adaptar nuestros negocios a la nueva legislación.

El nuevo Reglamento Europeo de Protección de Datos será de obligado cumplimiento en todos los estados de la UE a partir del 25 de mayo de 2018, una vez transcurridos dos años desde su publicación en 2016. El mismo incorpora una serie de novedades que debemos tener muy presentes desde ya, para poder irnos adaptando de forma paulatina.

El nuevo reglamento dispone de multas de hasta 20 millones (artículo 83.5 del Reglamento General de Protección de Datos) para las empresas que incumplan sus directrices.

La forma de gestionar los datos de carácter personal por parte de las empresas cambia, lo que no quiere decir necesariamente que exista una mayor carga de obligaciones para los empresarios, pero sí que debemos adoptar un mayor compromiso.

El reglamento defiende un modelo de protección de datos de carácter proactivo, en el cual es la propia empresa quien tiene que demostrar que está poniendo todos los medios a su alcance para evitar cualquier perjuicio a sus clientes, derivado de una mala gestión de los datos de carácter personal. Para ello, el reglamento prevé diversas medidas: la protección de datos desde el diseño, análisis de riesgos, implemento de medidas de seguridad, registro de actividades de tratamiento, notificación de violaciones de seguridad de datos o la designación de un delegado de protección de datos.

¿Qué podemos ir haciendo desde ya para adaptarnos a la nueva normativa?

En general, dependerá del tipo de negocio y la categoría de datos de clientes que manejemos. El reglamento exige que, para que podamos almacenar y tratar los datos de nuestros clientes, debemos obtener de ellos un consentimiento: libre, informado, específico e inequívoco. Ha de ser explícito y la información ha de proporcionarse en un lenguaje claro y conciso, no siendo válido, por tanto, almacenar sus datos por permanecer en silencio o inactivos....LEER NOTICIA COMPLETA.

Promoción TTCS

Software para soporte

 

soporte tecnico ttcs

 

beanywhere

Copyright © 2015 TTCS, S.L Camí Can Frontera, 26 B - 07141 Pla de na Tesa - Marratxi -Tel: 971 607 952