Desde mayo de 2018 es obligatorio cumplimiento el nuevo reglamento para la protección de datos en toda la Unión Europea.
Si te afecta, necesitas empezar ya a pensar en su cumplimiento. Esta página está diseñada para ayudarte a entender el Reglamento General de Protección de Datos (GDPR), cuantificar los requisitos y ofrecer soluciones. Esta directiva afectará a todas las empresas de Europa que manejen información personal de cualquier tipo. También afectará a cualquier empresa que realice negocios en la UE. Las reglas son complejas y las multas por su no cumplimiento son importantes (hasta 20 millones de euros).
¡Pero estás en el sitio adecuado para obtener más información!
Cumplir el reglamento GDPR, paso a paso
Las implicaciones de la GDPR son complejas, por lo que hemos dividido el proceso de cumplimiento en tres grupos de medidas que deberías considerar, subdivididas en varias áreas con una explicación más detallada. Pulsa en las barras del diagrama inferior para examinar estas áreas según tus necesidades.
-Requisitos de la estructura organizativa
Bajo la GDPR, debes implementar un amplio rango de medidas para garantizar que reduces el riesgo de incumplimiento de la GDPR y para que te permita demostrar que te tomas la gestión de la información seriamente. Entre las medidas de responsabilidad necesarias se encuentran:
- Evaluaciones del impacto de la privacidad
- Auditorías
- Revisiones de las políticas
- Registros de actividad
- Si es necesario, nombrar a un responsable de protección de la información (DPO).
-DPO (Responsable de protección de la información)
La GDPR introduce la obligación de que ciertas organizaciones designen un Responsable de protección de la información (DPO). Estas organizaciones deben designar a un empleado o consultor externo como su DPO.
Si eres un comerciante con una gran base de datos de clientes, probablemente necesitarás designar un DPO; se espera que las autoridades nacionales de protección de datos proporcionen consejo sobre quién cumple los requisitos.
Tu DPO será responsable de monitorizar el cumplimiento de la GDPR, informándote de tus obligaciones y sobre cuándo y cómo debería llevarse a cabo una evaluación del impacto de la privacidad y ser el punto de contacto para las solicitudes de las autoridades nacionales de protección de datos y particulares.
-Punto centralizado
El concepto de punto centralizado permite a una empresa establecida en varios países de la UE tratar solo con una autoridad nacional de protección de datos (DPA), aunque las reglas para determinar cuál debería adoptar este papel, y cómo deberían gestionar las quejas, son complejas en algunos casos.
-Procesos, procedimientos y políticas
-Violación de datos