¿Cómo nos afecta la nueva normativa europea de protección de datos?

A pesar de estar aprobado y faltar poco más de un año para que se obligue su cumplimiento, aun son muchas las empresas que desconocen los cambios que trae consigo el nuevo reglamento europeo de protección de datos (GDPR por sus siglas en inglés). Por ese motivo creemos conveniente repasar los aspectos clave de esta normativa que todas las empresas deberán cumplir en unos meses.

Objetivo: proteger los datos

Los cambios y avances tecnológicos experimentados en los últimos años han hecho que el volumen de datos recopilados, procesados y compartidos crezca vertiginosamente. Sin embargo, la legislación de muchos países aun no se ha adaptado a esta situación y por ello es necesario adecuar las normativas que se han quedado anticuadas.

La Unión Europea decidió dar un paso adelante y desde el 25 de mayo de 2016 insta a las empresas (sean o no europeas) que traten con datos de ciudadanos comunitarios a adecuarse a la nueva normativa que será de obligado cumplimiento a partir del 25 de mayo de 2018. Esta nueva normativa sustituye a la que se aprobó en 1995, la cual ha quedado desfasada en todo lo que respecta a la privacidad de los datos compartidos a través de Internet.

Esta reforma de la normativa se ha realizado pensando en la armonización de las leyes de protección de datos en todos los países de la Unión Europea, puesto que existían importantes diferencias entre ellos. De esta forma se unificará la forma en la que las empresas tratan los datos de los ciudadanos europeos, independientemente de donde se encuentren.

¿Están las empresas preparadas?

Sobre el papel todo parece perfecto pero, ¿como de preparadas se encuentran las empresas para lidiar con esta nueva normativa?. La realidad es que queda trabajo por hacer pero estamos a tiempo de realizar las reformas necesarias para adaptar el tratamiento de los datos de los usuarios antes de que sea obligatorio.

Una de las principales novedades que se incluyen en este nuevo reglamento es la obligación de comunicar cualquier incidente que haya terminado en la filtración de datos de los usuarios. Sin embargo, si la empresa dispone de un sistema de cifrado de la información que impida que estos datos puedan ser vistos por cualquiera, esta notificación tan solo deberá comunicarse a la agencia nacional de protección de datos correspondiente.

Hasta ahora muchas empresas se han preocupado de incorporar medidas de seguridad que les permitan detectar y bloquear amenazas como el ransomware, amenazas que pueden causarles un grave daño si no disponen de copias de seguridad actualizadas. Ahora, también deberán velar por que la información de sus clientes esté segura y esta no sea robada por los delincuentes.

Mejoras en la gestión de datos

Además de obligar a proteger adecuadamente toda esta información, los usuarios también ganarán en el control y derechos que tienen sobre sus datos personales. De esta forma, los usuarios podrán reclamar que las empresas eliminen aquellos datos que no sean considerados necesarios gracias al derecho al olvido.

No solo eso, ya los usuarios ganan el derecho a obtener una copia de los datos almacenados recopilados por una empresa a lo largo del tiempo y pueden oponerse a que sus datos sean utilizados sin su consentimiento.

Conclusión

A pesar de que esta nueva normativa puede traer una carga adicional de trabajo durante los últimos meses, su implementación es, en esencia, una buena noticia. Tanto usuarios como empresas dejarán de preocuparse de cumplir con una legislación diferente en cada país de la Unión Europea y solo tendrán que seguir las reglas establecidas por una única autoridad.

Además, si tu empresa quiere conocer los detalles a fondo de esta nueva normativa, puede descargar de forma gratuita el whitepaper que hemos preparado en ESET España junto al bufete de abogados Abanlex, donde se explica detalladamente los cambios que incorpora la nueva normativa europea de protección de datos o GDPR.

Josep Albors

Cómo activar el doble factor de autenticación en WhatsApp