GDPR (Reglamento General de Protección de Datos)

¿Qué es el Reglamento General de Protección de Datos (GDPR)?

El Parlamento Europeo aprobó en abril de 2016 el Reglamento General de Protección de Datos (GDPR) [Reglamento (UE) 2016/679], que entrará en vigor a partir del 25 de mayo de 2018. 

El Reglamento General de Protección de Datos (GDPR) ofrece una mayor protección a las personas físicas en lo que respecta al tratamiento de datos personales, presenta un derecho fundamental y hace que las empresas sean más responsables del uso que hacen de los datos personales, constituyendo el desarrollo más importante de este siglo sobre legislación en materia de protección de datos. 

Gracias a este nuevo Reglamento, la protección de datos adquiere una posición prioritaria entre los procesos de las organizaciones, con un impacto muy significativo en la gestión de la información personal relacionada tanto con los clientes como con los empleados.

GDPR

¿A quién aplica el Reglamento GDPR?

El nuevo Reglamento reforzará las medidas de seguridad de la protección de datos para todas las personas físicas dentro de la Unión Europea (UE), independientemente de que el tratamiento tenga lugar en la Unión Europea o no. 

El artículo 3 del Reglamento General de Protección de Datos GDPR define su ámbito territorial y se refiere a:   

  • El tratamiento de datos personales en el contexto de las actividades de las organizaciones / empresas de la Unión Europea, independientemente de que el tratamiento tenga lugar en la Unión o no.

  • El tratamiento de datos personales de sujetos interesados (por ejemplo, personas físicas, no aplica a la protección de datos de personas fallecidas) que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con: La oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o  el control de su comportamiento, en la medida en que este tenga lugar en la Unión. 

  • Procesamiento de datos personales por organizaciones / empresas no establecidas en la Unión, sino en un lugar sujeto a la legislación nacional de un Estado miembro en virtud del derecho internacional público. El Reglamento se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público.

5 pasos para contribuir a una gestión eficaz del Sistema

Un plan dividido en 5 pasos que permiten la implementación y un enfoque correcto de las medidas de seguridad del Reglamento GDPR, ofreciendo un mecanismo perfecto para la gestión de posibles violaciones en el campo de la privacidad y protección de datos. 

Paso 1 – Sensibilización 

Aumente el conocimiento del Reglamento GDPR en su organización. 

Desde una visión general hasta el conocimiento necesario para garantizar el cumplimiento del Reglamento en cada función individual. 

Paso 2 - Mapeo de datos  

Identifique la situación actual. 

¿Cuál es la situación de su organización? Identifique los riesgos y las intervenciones necesarias, a través de un mapeo de datos, una revisión de políticas, procesos y prácticas, y un análisis exhaustivo de las deficiencias. 

Paso 3 – Configuración de un Plan de Acción 

Elaboración de un Plan de Acción GDPR. 

Involucre a todos aquellos que dentro de la empresa se comprometerán a implementar el plan asumiendo la responsabilidad. 

Paso 4 -  Implementación 

Actuación e Implementación del Plan. 

Definición del tiempo de implementación y la gestión de la implementación de acuerdo con los objetivos establecidos por el plan de intervención. 

Paso 5 -  Administración y Mejora de su Sistema 

Demostración de conformidad y compromiso.  

Examen de los resultados obtenidos hasta la fecha con respecto a las lagunas identificadas en la Fase 2. Revisión del Sistema con controles continuos para asegurar la mejora continua.

lr-gdpr-overview

Guía GDPR - Consecuencias para las personas y las organizaciones

El Reglamento General de Protección de Datos (GDPR) es el mayor avance del siglo en la normativa sobre protección de datos: mejora las garantías para las personas físicas y aumenta el grado de responsabilización de las organizaciones por el uso de los datos de carácter personal.