A partir del 25 de mayo de este año la ley de la Unión Europea respecto a la protección de datos cambiará. Pero, ¿está tu empresa preparada?
Con las nuevas tecnologías y la globalización del mundo digital, los datos de los usuarios son un arma muy valiosa para muchas empresas. Normalmente ya no resulta extraño el tener que dejar una serie de datos en cualquier página web que se accede mediante registro. Para esto existe la Ley de Protección de Datos, de 1999 que se encarga que las empresas no usen de manera indebida esos datos que los usuarios proporcionan.
Este año la Unión Europea ha decidido dar un paso más en cuanto a la seguridad para los usuarios y el próximo 25 de mayo las empresas que trabajan con datos estarán obligados a cumplir el nuevo Reglamento General de Protección de Datos.
Pero, ¿está tú empresa preparada realmente para este cambio?
¿En qué consiste el nuevo reglamento?
El nuevo Reglamento General de Protección de Datos está diseñado para otorgar y mejorar el control sobre la información personal de los usuarios. Además se basa en establecer unas reglas comunes para todos los países de Europa. Esta nueva norma busca aumentar la protección de las personas físicas respecto al tratamiento y uso que se hacen de esos datos suministrados a las empresas.
A pesar de que este reglamente ya entró en vigor en abril de 2016, la aplicación real y obligatoria a todas las empresas llegará este próximo mayo de 2018.
Para esto todas las empresas deberán de tener al día su normativa y seguir estrictamente el nuevo reglamento, que se presume más estricto, llegando a registrar sanciones a las empresas de hasta 20 millones de euros o un 4% de su facturación anual. Anteriormente las sanciones muy graves no superaban los 600.000 Euros, al igual que muchas empresas no tenían la debida adaptación a la antigua LOPD.
¿Cómo prepararnos para la norma?
Como toda nueva norma, las empresas deben estar preparadas para aplicarlas y que finalmente no incurran en sanciones graves por no cumplirla. Dentro de este campo encontramos auténticos especialistas en mantener al día tu empresa de cara al cumplimiento de las nuevas normas.
Una de estas empresas es Sage, referente mundial en software de gestión empresarial. Entre otras muchas actividades, el objetivo de Sage es ofrecer soluciones personalizadas a todos sus clientes, utilizando la tecnología más avanzada de gestión empresarial y poniéndola al servicio de estos.
Algunas respuestas sobre la nueva norma
Desde la Agencia Española de Protección de Datos (AEPD) han preparado un guía rápida de preguntas y respuestas disponible para las empresas y usuarios que quieran comenzar su adaptación al nuevo Reglamento General de Protección de Datos.
En este cuestionario rápido podemos encontrar pequeñas soluciones a preguntas concretas que se pueden plantear dentro de cualquier organización y empresa que trabaje con datos. Por ejemplo la razón por la que la nueva norma lleva dos años en funcionamiento, junto con la Ley Orgánica de Protección de Datos española, es que las empresas tuvieran tiempo para ir adaptando sus mecanismos de cara a la entrada en vigor real del nuevo reglamento.
Por otro lado esta nueva norma se aplicará a empresas y organizaciones responsables de tratamiento de datos establecidos en la Unión Europea, y además se amplía a aquellas no establecidas en la UE siempre que realicen algún tipo de tratamiento de datos con personas de la Unión.
Un aspecto muy importante es revisar que nuevas herramientas tendrán a su disposición los usuarios en el control de sus datos. La AEPD nos revela que la nueva norma introduce elementos como el derecho al olvido y el derecho a portabilidad que mejorarán el control de los ciudadanos respecto a aquellos datos que confían a empresas y organizaciones.
Igualmente la nueva normativa implica para los ciudadanos y usuarios europeos una garantía real de que sus datos están siendo tratados de manera responsable y conforme a las leyes de la Unión. Actualmente a la hora de tratar con datos no es necesaria la presencia física de una organización en un territorio, lo que conlleva que algunos países se rijan por normas poco actuales y que dejan al descubierto los datos de los usuarios.
Según la AEPD esta nueva normativa legal supondrá un mayor compromiso de las empresas y organizaciones, públicas y privadas, con la protección de datos de sus usuarios, que en muchos casos viene siendo deficitaria de cara al usuario. Igualmente desde AEPD apuntan a que esto no tiene porque suponer una mayor carga de obligaciones para las empresas, ya que en muchos casos algunas medidas son una continuación de las ya existentes, y en otros casos se trata de adoptar nuevas medidas ante prácticas muy extendidas que no estaban convenientemente reguladas.
