En realidad, hoy empieza su obligado cumplimiento. Si acabas de despertar de Matrix, la GDPR es la nueva regulación de la Unión Europea en materia de protección de datos. Esta regulación se aprobó el 27 de abril de 2016 y se empezará a aplicar de manera obligatoria el hoy. Durante estos dos años, empresas – y particulares – ha tenido que ponerse al día para cumplir con una directiva que garantiza mayor protección sobre tu datos (y el uso que hacen las empresas de ellos). ¿Todavía no tienes claro cómo funciona? Te hacemos un resumen de los puntos más importantes.

¿Qué significa la GDPR para tus datos?

 

 

Qué implica la GDPR para mi empresa

Implica mayor control para la privacidad de los datos, lo que se puede traducir en:

  • Un control más estricto del lugar donde se almacenan los datos y el uso de estos
  • Mejores herramientas de gobernanza de datos para mayor transparencia, mantenimiento de registros e informes
  • Mejores directivas de datos para proporcionar el control a los sujetos de datos y garantizar un procesamiento lícito

Para llevar a cabo estas implicaciones, es necesario que la empresa adecue sus procesos de trabajo, las tecnologías de la empresa y dé una correcta formación a sus empleados.

Sanciones por incumplimiento de la GDPR

La tipificación de las sanciones ya no se estructurará por niveles, sino por dos rangos (dependiendo de los artículos del Reglamento que las contengan).

  • «Rango 1». Hasta 10.000.000 € o el 2% del volumen del negocio total (global) anual del ejercicio financiero anterior
  • «Rango 2». Hasta 20.000.000 € o el 4% del volumen del negocio total (global) anual del ejercicio financiero anterior

Además, abre la puerta a los Estados miembros a que estas sanciones e infracciones administrativas con sanciones penales.

 

Cómo aplicar la GDPR en mi empresa

Para aplicar correctamente la GDPR en tu empresa, necesitas regular una amplia variedad de aspectos. En rasgos generales, tu empresa debería someterse a:

  1. Evaluación de riesgos en los aspectos contemplados en la GDPR
  2. Adaptación de procedimientos internos especificados en la GDPR
  3. Implantación de medidas de seguridad y tecnologías especificadas en la GDPR

 

¿Necesitas ayuda con la GDPR? Contacta con nosotros.