A solo un mes de la fecha límite para cumplir con el RGPD, los planes de implementación de muchas empresas están en pleno apogeo. Sin embargo, no tantos como uno podría pensar; Es improbable que el 60% de las empresas cumplan con la fecha límite del 25 de mayo . Al contrario de lo que muchos puedan pensar, el camino hacia el cumplimiento de GDPR es largo y comúnmente implica modificar políticas y procesos internos. Junto con este concepto erróneo, hay una serie de mitos que también han contribuido a la nube de confusión que rodea el cumplimiento de GDPR .
Mito 1: Un proveedor externo puede hacer que usted cumpla totalmente
Si bien los socios externos pueden cumplir (y pueden asegurarse de que algunas facetas de su operación cumplan), no pueden garantizar el cumplimiento general de su organización . Casi todas las organizaciones manejan los datos internamente, lo que significa que existe la posibilidad de que se manejen mal los datos a través de sus propios procesos.
Es fundamental examinar a los proveedores externos para garantizar que cumplan con el RGPD, ya que están implicados en el 63 % de las filtraciones de datos . Sin embargo, tomar las medidas adecuadas para corregir cualquier problema de flujo de datos dentro de sus operaciones internas es igualmente importante al considerar la infraestructura de datos a largo plazo y el cumplimiento de su organización.
Mito 2: Las multas son la única consecuencia del incumplimiento
En este punto, casi todos los que están familiarizados con GDPR han visto las multas que se pueden imponer si una organización no cumple: 20 millones de euros o el 4% de los ingresos globales. Es probable que estas cuantiosas multas solo se apliquen a los infractores más graves, y otras empresas recibirán multas más pequeñas en función de la gravedad de sus infracciones.
Sin embargo, podría decirse que la pérdida de ingresos es una consecuencia más significativa que las multas dictadas por la UE. Ya sea que su organización sea un controlador de datos o un procesador de datos, existe el riesgo de que otras empresas se nieguen a trabajar con empresas que no cumplen, ya que esto puede exponerlas al incumplimiento y a las mismas consecuencias de pérdida de ingresos.
Mito 3: Cumplir con las normas es un proceso rápido
El cumplimiento de GDPR depende de muchos factores, no solo de su departamento de TI. Casi todos los departamentos de una empresa manejan datos a diario, lo que significa que cada departamento es parcialmente responsable de cumplir y permanecer en cumplimiento.
Por lo general, se necesita una evaluación del impacto de la privacidad de los datos para determinar qué políticas y procesos internos deben cambiar, lo que a menudo puede llevar varias semanas. Dependiendo de la escala de los cambios que deben ocurrir, la implementación podría demorar varios meses, si no más. Si aún no lo ha hecho, crear un sentido de urgencia y comenzar este proceso podría resultar crucial para el cumplimiento a largo plazo de su organización.
Mito 4: Solo las grandes multinacionales deberían preocuparse
Con el continuo aumento de la globalización, el RGPD no solo afecta a las empresas con presencia legal en la UE. Ya sea que su organización tenga un cliente en París o una docena de oficinas en todo el continente, está sujeto a la regulación a partir del 25 de mayo de 2018:
“El RGPD no solo se aplica a las organizaciones ubicadas dentro de la UE, sino que también se aplicará a las organizaciones ubicadas fuera de la UE si ofrecen bienes o servicios o controlan el comportamiento de los interesados de la UE. Se aplica a todas las empresas que procesan y conservan los datos personales de los interesados que residen en la Unión Europea, independientemente de la ubicación de la empresa ”.
Es más probable que las organizaciones con una huella de datos más grande sean las más comúnmente reprendidas y sujetas a escrutinio. Sin embargo, las pequeñas empresas no están exentas de la regulación y las consecuencias correspondientes por su incumplimiento.
Mito 5: Toda empresa necesita un Delegado de Protección de Datos (DPO) designado
Los DPD son necesarios si se cumple uno de los siguientes criterios: (a) autoridades públicas, (b) organizaciones que se dedican a un seguimiento sistemático a gran escala, o (c) organizaciones que se dedican al procesamiento a gran escala de datos personales confidenciales (Art. 37) .
Si su empresa no cumple con los criterios anteriores, está exento de la necesidad de designar un DPD. Sin embargo, siempre es recomendable contratar a un DPO para proteger a su organización contra las filtraciones de datos, así como para ayudar si se produce una.
Con la fecha límite para cumplir con GDPR acercándose rápidamente, muchas empresas en todo el mundo todavía tienen preguntas sobre cómo lograrán esto. Si tiene preguntas sobre cómo cumplir y seguir cumpliendo con el RGPD, comuníquese con Velocity Global hoy mismo para saber cómo podemos ayudar a su organización a prepararse para la regulación de protección de datos de mayor alcance hasta la fecha.