REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS: NUESTRO ENFOQUE
En Network Security Advisors somos conscientes de que el empresario percibe la protección de datos como una obligación legal que ha de cumplirse porque no queda más remedio para evitar posibles sanciones. Si bien la protección de datos va más allá de esta impresión y resulta beneficiosa desde muchos puntos de vista, nuestra obligación como consultores es facilitar el servicio buscando dos objetivos básicos:
- Que nuestros trabajos generen la menor interrupción posible en el día a día de la empresa
- Que el coste del servicio se ajuste a las necesidades específicas del cliente
Estos dos principios orientan nuestra forma de trabajo, pues entendemos que el empresario debe centrar sus esfuerzos en su actividad principal y los consultores debemos conseguir que el cumplimiento de sus obligaciones legales no suponga una dificultad añadida.
¿Qué es RGPD?
El RGPD, o Reglamento General de Protección de Datos (también conocido como GDPR, por sus siglas en inglés), es una legislación elaborada para reforzar y estandarizar la protección de la privacidad de los datos de los habitantes de la Unión Europea. El RGPD viene a sustituir la Directiva de Protección de Datos de la Unión Europea, que se creó en 199,5 y representa la última legislación importante de la UE en lo que se refiere a la privacidad de los datos personales. Esta nueva normativa europea de protección de datos extiende el campo de aplicación de la ley al conjunto de las empresas, incluidas aquellas no europeas cuando trabajen con información personal de residentes europeos. El cumplimiento del RGPD es fundamental para todos aquellos que realicen negocios en los países de la UE.
Además de ampliar la seguridad en torno a los datos de los clientes, el RGPD establece que, en caso de violación de la seguridad, se deberá notificar a los clientes dentro de las 72 horas. Todos aquellos que planifiquen hacer negocios en los países de la Unión Europea o trabajar con los datos de sus habitantes deberá asegurarse de que estén en conformidad con el RGPD antes de su entrada en vigor en mayo del 2018. Esto implica identificar el riesgo asociado a los datos y ampliar la tecnología para que proteja adecuadamente dichos datos. El no cumplimiento supondrá multas de hasta 20 millones de euros o el 4 % de los ingresos de la empresa (según cuál sea la cifra más elevada).