RGPD:La mayor reforma en la legislación europea de protección de datos en los últimos 30 años

data protection RGPD:La mayor reforma en la legislación europea de protección de datos en los últimos 30 años

En abril de 2016, el parlamento de la UE aprobó el reglamento GDPR o General Data Protection Regulation (Regulación General de Protección de Datos) que viene a sustituir la normativa sobre protección de datos personales de 1995 y lo establecido en la ley informática de 1978.

Con el objetivo de determinar la responsabilidad activa para cualquier entidad respecto a la obtención, acceso, intervención, transmisión, conservación o supresión de los datos a terceros, la GDPR supone profundos cambios en cómo las empresas deben manejar, proteger, almacenar y proteger los datos personales lo que le convierte en todo un desafío para las empresas ya que, muchas de ellas, aún desconoce el impacto que tendrá en su negocio.

La nueva normativa deja clara la responsabilidad de las compañías en la seguridad del tratamiento de los datos de carácter personal, obligando al propietario de los datos, entre otras cosas, a aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado. Cifrado, garantía de confidencialidad e integridad, derecho al olvido, restauración y acceso a los datos personales, entre muchas otras exigencias que “traen de cabeza” a empresas y organismos públicos que han de trabajar a contrareloj para adaptarse a la nueva ley.

La mayor reforma en la legislación europea de protección de datos en los últimos 30 años

Aunque no será de obligado cumplimiento hasta el 25 de mayo de 2018, el reglamento está ya vigente y los expertos animan a las empresas a adaptarse cuando antes, para evitar “las prisas de última hora” y acabar incumpliendo una normativa que, en caso de sufrir fugas de información conlleva multas de hasta el 4% de la facturación.

A pesar de ello, un muy elevado porcentaje de las organizaciones no está preparada para cumplir con esta regulación. Y es que, a día de hoy todavía son muchas las empresas que ni siquiera han oído hablar de esta ley europea a falta de menos de un año de su entrada en vigor. Así lo asegura un estudio de IDC en el que se afirma que el 78% de los directores de tecnología de empresas europeas no entiende el impacto que la nueva regulación puede suponer para sus organizaciones, o ni siquiera conocen de su existencia.

 

#RGPD #AEPD #REGLAMENTOGENERALDEPROTECCIONDEDATOS