El próximo 25 de Mayo entrará en vigor la nueva ley europea para la protección de datos de los ciudadanos, la GDPR. La Unión Europea pone en primera línea la necesidad de garantizar la seguridad de la información y de los datos de los ciudadanos de la UE.
Se crea, entonces, una nueva normativa en la que la pérdida o uso no permitido de la información puede conllevar multas de hasta 20 Millones de euros o el 4% de la facturación anual de la empresa responsable.
Con la GDRP se modificará el tratamiento y protección de los datos personales de los ciudadanos europeos. El objetivo es el de mejorar la privacidad de la información concediendo a los usuarios el control total sobre el uso de sus datos.
Con respecto a la LOPD, vigente hasta ahora en España, la GDPR aborda el marco total de los ciudadanos europeos, pero también se crean nuevas normas obligatorias, entre ellas:
- La notificación de fallos/infracciones de seguridad en un plazo de 72 horas, cosa que en la LOPD tan sólo era recomendado hacer.
- El Análisis de Riesgo y Evaluación del Impacto sobre la Privacidad (PIA)
- El consentimiento explícito, dejando de servir el tácito o por omisión de la LOPD.
- Aparece la figura del Delegado de Protección de Datos (DPO) dentro de cada organización, que gestione datos personales, y que deberá garantizar el cumplimiento de la normativa.
En el caso de la GDPR, además se amplían a los derechos ARCO (acceso, rectificación, cancelación y oposición), los de olvido, limitación de tratamiento y portabilidad de datos. Cabe recordar que las sanciones de GDPR aumentan sustancialmente con respecto a las vigentes en LOPD.
El 2018 será recordado como el año en que la Seguridad de la Información ha pasado a ser un tema prioritario a nivel internacional. En una sociedad en la que cada vez somos más conscientes de la necesidad de proteger nuestra privacidad, el marco legal ha de adaptarse y proteger el tratamiento de los datos.
Si quieres saber más sobre la GDPR y cómo adaptar tu organización a ella contáctanos en davinci.