Summarize

En Europa comenzó a regir un nuevo reglamento para los datos. Pero alcanza todo el mundo.

(www.neomundo.com.ar) Se llama GDPR y es un reglamento europeo pero que alcanza a innumerables empresas. Basta con que atienda a un ciudadano europeo para tener que cumplirlas, aunque no tenga oficinas locales en ningún país de esa región.
 
La GDPR incluye nuevos y exigentes requisitos organizacionales, técnicos y al nivel del dato. Y las empresas deben tener en cuenta para cumplir la normativa y evitar multas que pueden llegar a los €20M o hasta el 4% de su facturación:
 
Tener un Oficial de Protección de Datos (DPO) responsable del monitoreo y procesamiento de la información en forma permanente y punto de contacto para las autoridad nacional de protección de datos. Este requisito es sólo para algunas compañías que manejan volúmenes muy grandes de datos.

Ser veloz en el reporte de fallas: frente a una fuga o quiebre de seguridad, se deberá denunciar y notificar a las autoridades nacionales dentro de las 72hs. En caso de no hacerlo, la compañía podría ser doblemente multada: por el incidente en sí y por no reportarlo. 

Priorizar el factor humano: bajo esta nueva normativa, las herramientas de protección y prevención internas se vuelven clave. Es necesario educar a los empleados en la importancia de la protección de datos bajo GDPR y su responsabilidad en el cumplimiento.

Contar con políticas y procedimientos claros para la protección de datos y para reaccionar frente a incidentes; poner a la protección de datos en el centro de los procesos. Esto solía ser un "nice to have"; ahora bajo GDPR es un "must have".

Debe contar con un software especializado para calcular el riesgo de las herramientas, la trazabilidad y el tratamiento de la información para evitar o minimizar posibles pérdidas.
 
Considerar las actualizaciones técnicas necesarias para facilitar el ejercicio de los nuevos derechos del usuario: GDPR refuerza los derechos de las personas con respecto a su información. 

El consumidor / cliente / usuario debe saber por qué se solicitan sus datos y el uso que se le dará. Ahora tienen derecho a solicitar la eliminación de su información personal y a oponerse al intercambio de sus datos con fines de marketing directo. Las organizaciones deben facilitar los procesos para el ejercicio de estos derechos mediante soporte técnico.

Bajo GDPR, las empresas están sujetas a auditorías, inspecciones y solicitudes de reportes de actividades por parte de las autoridades nacionales de protección de datos. Esta nueva regulación sugiere recurrir a nuevas medidas para la protección de los datos tales como pseudonimización y la encriptación para reducir la vulnerabilidad de los datos.
 
"GDPR impacta a muchas empresas en América Latina que tienen lazos o negocios con Europa y, por lo tanto, es algo que no podemos ignorar. Confío en que el impacto de GDPR no solo será el nivel comercial sino también se verá a futuro en las regulaciones locales.

Aunque en América Latina tenemos un espectro diverso de madurez legal con respecto a la legislación de protección de datos en diferentes países, GDPR elevará la barrera de la rigurosidad y esperamos que empuje a los mercados que están muy atrasados a actualizar su legislación local ", Javier Chistik, Account Manager para el Cono Sur de la compañía Forcepoint.

Comentarios