Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

GDPR: qué es y qué implica para las empresas.

AEPD Agencia Española de Proteccion de Datos GDPR

GDPR, la mayor reforma en la legislación europea de protección de datos en los últimos 30 años, entra en vigor en poco más de un año y la mayoría de las empresas de la Unión Europea desconoce el impacto que tendrá en su negocio. Este desconocimiento puede conllevar a las organizaciones que no se adapten a la nueva normativa a asumir consecuencias que, en el caso económico, puede alcanzar el 4% de la facturación.

El pasado 27 de abril la Unión Europea aprobó el nuevo reglamento de protección de datos. Conocido como GDPR (General Data Protection Regulation por sus siglas en inglés), busca dar a los ciudadanos europeos un mayor control sobre su información privada, además de mejorar la seguridad de las empresas que operan tanto en la UE como en otras partes del mundo pero que almacenan información sobre ciudadanos del Viejo Continente. ¿El objetivo? Impulsar la innovación y fomentar el desarrollo del mercado único digital, la gran apuesta de la Unión para no perder el tren del crecimiento y la competitividad.

En qué consiste la GDPR

GDPR es “el principal hito de los últimos años”, tal y como ha destacado la Agencia Española de Protección de Datos (AEPD). No en vano supone la armonización de criterios en cuanto a la aplicación y garantía de los derechos de los ciudadanos europeos en materia de privacidad y protección de datos. En el reglamento se ha incluido el derecho al olvido (que permite la rectificación o supresión de datos personales) y el derecho a la portabilidad de los datos de una empresa a otra; y apuesta por un enfoque preventivo en lugar de sancionador, incidiendo en la privacidad desde el diseño, en las evaluaciones de impacto y códigos de conducta. 

Otra de las grandes novedades del GDPR es la creación de la figura del DPO (Data Protection Officer), que tiene que ser incorporada en algunas empresas, sobre todo aquellas de mayor tamaño o aquellas donde el tratamiento de los datos sea el eje de su estrategia empresarial; y en las Administraciones Públicas, y cuyas funciones no puede recaer en el director de seguridad...LEER NOTICIA COMPLETA.