Te llamamos

Rellena los datos y te devolvemos la llamada lo antes posible.

* Dentro de horario de oficina

¿Qué buscas?

GDPR

GDPR

GDPR, Reglamento General de Protección de Datos (de la Unión Europea). Estas siglas está dando mucho que hablar estos días en los diferentes medios del sector y en noticiarios y no es para menos. Tiene fecha de vigor para el 25 de este mismo mes (casi dentro de nada) y no es extraño de que muchas empresas estén algo nerviosas porque de no cumplir lo que se demanda en este reglamento, las multas serán cuantiosas. Aunque no es una regla que solo se apliquen a aquellas empresas que trabajen dentro de la Unión Europea, todas aquellas empresas del exterior que tengan un contrato con uno de nuestro continente, estarán obligadas a cumplir también las demandas de la GDPR.
Aunque este cambio afecte directamente a toda empresa que se precie de serlo, también se verá beneficiado el usuario final, ya que estamos hablando de unas medidas para que los datos personales (aquellos que juegan un papel importante en la economía de una empresa) se vean regulados aumentando su seguridad.

Aunque estas medidas supongan un coste para las empresas su implementación obligada, verá sus frutos. No es la primera vez que en el blog he hablado de diferentes ciberataques en los que se han expuesto los datos de miles de usuarios sin el consentimiento de estos. Aunque para una gran mayoría esto les es desconocido, un gran sector de usuarios que siguen las noticias de forma cercana, no están nada contentos (lógico) de que sus datos personales inunden la red. Hemos tenido casos sonados como el de Facebook, las dudas en Twitter, los peligrosos Meltdown y Spectre o el virus WannaCry que se expandió como una película zombi entre muchos otros más. Si haces recapitulación de todos esos hechos, es lógico pensar que la Unión Europea haya querido tomar cartas en el asunto.
Como empresa (ya seas grande o pequeña) tendrás que seguir una serie de pautas visto el reglamento de la GDPR.

Para empezar quieras o no tendrás que seguir las normas si no quieres enfrentarte a una multa que podría arruinar económicamente tu compañía y ya no hablemos de su imagen. Aunque si eres una empresa grande o una pequeña, hay ligeras variaciones a la hora de cumplimentar el reglamento. Se entiende como empresa “pequeña” aquellas que tienen en su haber menos de 250 empleados, si ese fuese el caso, será tu obligación el tener en tu haber todos (y cuando digo todos es todos) los registros que tuvieran que ver con los derechos de los datos privados de los usuarios que tengas en tu posesión, así como, los consiguientes delitos penales; ademas, tendrás la obligación de conservar esos datos cuando la información que recaben sean de suma importancia. Si por la contra tienes una empresa grande (aquí tiramos de 250 empleados hacia arriba) es lógico que tendremos que tener una minuciosidad más contundente en lo concerniente a los registros.
Por lo tanto si en tu equipo no tienes ningún empleado que se dedique a la protección de los datos de los usuarios que tengas en tu poder (algo raro si eres una empresa grande), ya estás tardando. Es más una recomendación que una obligación por parte del reglamento, pero está claro que viendo lo que se viene encima, si no tienes en tu grupo un especialista, te puedes encontrar con un grave problema.

                          ¿ESTÁS PREPARADO PARA LA LLEGADA DEL GDPR?

Puede que para muchos todo lo anterior sea paja, pero si hablamos de la cuantía a la que se enfrentarán si no siguen el GDPR, su visión cambiará radicalmente.
Si estás seguro de pasar olímpicamente del reglamento impuesto por la Unión Europea, la multa que tu empresa recibirá supondrá hasta un 2% de lo que hayas facturado en un año o en detrimento unos 10 millones de  euros (¿a que la cosa empieza a cambiar?). Por el contrario si los datos personales de tus usuarios se viesen comprometidos, el incidente se tomará como muy grave y la multa aumentará considerablemente a un 4% anual o 20 millones de euros. Desde la GDPR son conscientes de que muchas de la situaciones se pueden ir de madre aunque uno no quiera y haya intentado seguir la ley, por ello y siempre y cuando se demuestre que se ha trabajado en ello, la multa no ascenderá a esos precios y se aplicará una cuantía a según que casos (vamos que habrá multa si o si).

Tu empresa siempre tiene que ser cristalina en lo concerniente a los datos personales de los usuarios para con ellos. Además es imperante que siempre tengas un plan B si las cosas empiezan a fallar y se filtran datos.
Por lo tanto para cubrirnos las espaldas tendremos que tener presentes el avisar a todos nuestros usuarios si sus datos personales se han filtrado, nada de una semana para el aviso, los dos primeros días son cruciales. Si por el contrario uno o varios usuarios quieren hacer uso del desestimiento de que sus datos sigan en nuestra empresa, tendremos que ser profesionales para eliminarlos (aunque aquí tendremos un mes para ello).

El 25 de Mayo es la fecha elegida para el GDPR y es inamovible, si te coge como pez fuera de agua reza para que no tengas ningún problema.