En 2012, el parlamento de la Unión Europea reconoció que nuestro mundo basado en datos es casi irreconocible para el mundo 20 años antes. Luego se embarcaron en una campaña de cuatro años para redactar amplias regulaciones de protección de datos para reflejar mejor las necesidades de la era digital moderna.
La culminación de este largo proceso legislativo fue el Reglamento General de Protección de Datos (GDPR) , un reglamento creado para alinear las leyes de privacidad de datos en los países de la UE con el objetivo de brindar una protección de datos mejorada y más segura para quienes se encuentran dentro de la UE. Esta nueva regulación entrará en vigor el 25 de mayo de 2018 . Y, si bien el RGPD aborda problemas clave de protección de datos, también significa numerosas medidas de cumplimiento nuevas para cualquier entidad que recopile datos sobre personas dentro de la UE.
El RGPD requerirá que todas las empresas, tanto dentro como fuera de la UE, que ofrezcan bienes o servicios o recopilen datos sobre los interesados de la UE cumplan con las regulaciones. Y como los datos no conocen fronteras políticas, el RGPD afecta a todas las empresas que poseen información personal de personas dentro de la UE.
Antecedentes y vanguardia de GDPR
El RGPD fue diseñado para fortalecer la protección de datos para todas las personas que viven en uno de los 28 países de la UE y se aplica a empresas tanto dentro como fuera de la UE. Básicamente, el RGPD se aplica a cualquier empresa que recopile datos sobre sujetos de la UE. Por ejemplo, si una persona en la UE visita el sitio web de una empresa estadounidense y completa un formulario, esa empresa estadounidense debe cumplir con el RGPD.
Si bien Suiza y los países del EEE no están incluidos en la legislación, se espera que estos países promulguen leyes que estén estrechamente alineadas con el RGPD. Más específicamente, el RGPD deja espacio para que países individuales de la UE promulguen modificaciones a las regulaciones, deletreando requisitos específicos de cada país. Por ejemplo, la Gran Bretaña posterior al Brexit también impondrá sus propias regulaciones similares. Y, según el RGPD, se describen categorías especiales de datos , lo que significa que estas categorías requieren más protección.
El RGPD enumera una serie de derechos que cada país y empresa debe proteger, incluido el derecho a acceder a la información personal de un controlador de datos, el derecho al olvido (también conocido como borrado de datos), la portabilidad de datos y la privacidad por diseño, entre otros.
Esta desviación que sienta un precedente de la directiva de la UE de 1995 sobre la protección de los datos de las personas arroja una amplia red sobre lo que constituyen los datos personales. La nueva regulación considera que la información sobre un «sujeto de datos» o persona es cualquier cosa que pueda usarse directa o indirectamente para identificar a la persona. Esto incluye información que va desde el nombre, la dirección de correo electrónico y las fotos hasta las publicaciones en las redes sociales, la dirección IP y la información médica.
Y, dado que prácticamente todas las empresas dependen de una presencia en línea sin importar su país de origen, es importante que todas las empresas que operan o tratan con personas y negocios en la UE cumplan al 100 % con la regulación GDPR ; las empresas que no cumplan debido a un error técnico pueden recibir multas de hasta 10 millones de euros o el 2% de los ingresos globales anuales. Sin embargo, si se descubre que una empresa no cumple debido a violaciones de los derechos de los interesados o de datos personales, puede esperar que se le imponga una multa de hasta 20 millones de euros o el 4 % de los ingresos globales anuales, lo que sea mayor. Pero más allá de estas multas prodigiosas, las empresas reciben un golpe más severo: el riesgo de que otras empresas ya no estén dispuestas a hacer negocios con ellas, lo que lleva a una pérdida de ingresos y reputación.
Conviértase en (y siga siendo) compatible con el RGPD
Evaluaciones de riesgos
Una evaluación de riesgos inicial es una parte importante del cumplimiento del RGPD y es integral para aprender dónde y cómo los sistemas, políticas y procedimientos actuales de las empresas cumplen o no cumplen con los estándares del RGPD. Las evaluaciones de riesgo personalizadas e individualizadas de Velocity Global brindan un conocimiento integral que se convierte en la piedra angular del diseño de un plan de implementación integral que aborde todas las necesidades de cumplimiento de una empresa.
Plan de implementación personalizado
Una vez que se han definido las brechas en la evaluación de riesgos personalizada de una empresa, se deben tomar medidas para preparar un plan de implementación personalizado que aborde estas brechas. Estos cambios se centrarán en los procesos y sistemas internos de una empresa, asegurando que todos los datos fluyan de manera compatible. Si bien muchas empresas pueden tener equipos internos que pueden ayudar con la ejecución de la implementación, los servicios GDPR de Velocity Global brindan asistencia en cualquier área en la que una empresa carezca de experiencia o recursos disponibles.
Oficial de protección de datos (DPO)
Un DPO es responsable de proteger a una empresa de violaciones de datos y reforzar o cambiar las políticas en caso de que ocurra una violación. Los DPO actúan como la conexión de una empresa con los reguladores del RGPD y aseguran que la empresa evolucione con la regulación, no después de ella; Los DPO no solo ayudan a las empresas a cumplir, sino que ayudan a garantizar que las empresas sigan cumpliendo.
Permítanos ayudarlo a prepararse para el cumplimiento de GDPR
La implementación del RGPD, sin duda, significa decenas de preguntas de empresas de todo el mundo. Deje que los expertos en cumplimiento de GDPR en Velocity Global lo ayuden con sus necesidades regulatorias. Desde evaluaciones de riesgo internas hasta necesidades de cumplimiento amplias y a gran escala, podemos brindarle servicios regulatorios de GDPR de principio a fin. Comuníquese con nosotros hoy para obtener más información sobre cómo podemos ayudarlo a garantizar que su empresa cumpla con el RGPD.