20 millones de euros. Esa (o el 4% de la facturación) es la multa máxima que puede acarrear no estar adaptado al Reglamento General de Protección de Datos. Pero ¿qué es el GDPR? ¿Afecta a todas las empresas? ¿Cómo estar preparado?

El GDPR o RGPD es la última reforma de la regulación europea en materia de protección de datos. En vigor desde el 27 de abril de 2016 y aplicable a partir del día 25 de mayo de 2018, busca proteger a los ciudadanos europeos frente a las empresas en una época en la que el volumen de información que se recoge de forma online no para de crecer.

Si mi empresa es una PYME ¿a mí también me afecta?

En este caso, el tamaño no importa. La nueva normativa busca garantizar la privacidad de todos los ciudadanos europeos y, por eso, sea cual sea el número de trabajadores, la actividad de tu negocio, si tu empresa está establecida en la Unión Europea o no, o si procesas los datos dentro o fuera de la misma, tienes que acogerte a ella.

LOPD + RGPD

El RGPD no sustituye a la LOPD. De hecho, se aplicará también la legislación estatal y autonómica sobre la protección de datos. Es decir, el RGPD se aplicará de forma simultánea a la LOPD.

¿Cuáles son las principales diferencias?

El deber de información se amplía y a los datos que tenían que ser facilitados se suman los que encontrarás en el artículo 13 del GDPR. Algunos de ellos son: el tiempo máximo que se mantendrán los datos, si habrá o no transferencia internacional de los mismos o el derecho a presentar una reclamación.

Adaptación al GDPR, un proceso de 5 pasos

Antes de empezar a trabajar, hay que tener claro cómo vamos a hacerlo.

  1. Punto de partida. Con el deadline fijado para cumplir la normativa, el primer paso será planificar el proyecto para adaptarnos a los tiempos y cumplir plazos.
  2. Análisis. Para saber de dónde parte nuestra empresa, tenemos que conocer cuáles son los procesos que se han estado llevando a cabo, cómo ha sido la recogida y el tratamiento de los datos y los responsables de los procedimientos. Además, se deberán analizar las vulnerabilidades y riesgos para seleccionar las mejores soluciones.
  3. Plan de acción. Esa fase previa desemboca en un plan donde se identifiquen todas las acciones a llevar a cabo para cumplir con la ley.
  4. Monitorización e implementación. Se pone en marcha el proceso de actualización del tratamiento de datos. Es fundamental identificar las personas clave en su empresa (los responsables del tratamiento) que llevarán a cabo el cumplimiento normativo.
  5. Seguimiento y control. Después de la implementación, hay que estar siempre alerta y asegurarse de que todo se sigue haciendo según lo establecido para evitar riesgos.

Cada cambio, una oportunidad

Aunque a veces el impulso venga de la obligación de cumplir con las nuevas legislaciones, los cambios siempre traen la oportunidad de repensar estrategias y buscar soluciones que nos ayuden en nuestro negocio y nos den ventaja ante nuestra competencia.
Para eso, es necesaria una herramienta que permita gestionar todos los puntos clave a cumplir, automatizando al máximo los procesos y facilitando la fase de auditoría y toma de decisiones. Y no solo eso; el expertise de un partner experto capaz de desarrollar soluciones adaptadas a cada caso será sin duda la clave del éxito. Si lo necesitas, aquí tienes el tuyo.