Ya queda muy poco tiempo para que el Reglamento General de Protección de Datos (RGPD) entre en pleno vigor. El 25 de mayo finaliza una larga andadura de la Ley Orgánica de Protección de Datos, con casi 20 años desde su promulgación, y ya existe un proyecto de nueva ley de protección de datos que debería aprobarse antes de mayo.
En cualquier caso, los principales problemas a los que se enfrentan las empresas respecto al RGPD se derivan de su desconocimiento y el alto grado de implicación que exige, tanto a nivel tecnológico como organizativo. El paso de una cultura reactiva ante la problemática de la privacidad de los datos, a otra eminentemente proactiva, hace que se deba tomar con la debida responsabilidad su implantación. Por un lado, se ofrece libertad para implantar los controles dirigidos a salvaguardar los datos de carácter personal, eliminando el catálogo de medidas de seguridad del RD 1720/2007. Pero esta libertad tiene como precio para las empresas una labor de análisis introspectivo para determinar cuál es el rumbo a seguir en seguridad de los datos, y cuáles son los objetivos perseguidos.
Por todo ello, siempre recomendamos realizar un análisis de cumplimiento respecto al RGPD que nos permita entender, priorizar y acotar las acciones necesarias a corto y medio plazo. La revisión de cláusulas, contratos con terceros, medidas de seguridad, etc. suponen un excelente punto de partida para conocer el verdadero alcance de un proyecto de adecuación al RGPD.
Como decimos, ya queda poco tiempo para este nuevo reto de cumplimiento normativo, y es imprescindible comenzar a sentar las bases para trabajar en ello.
En resumen, las novedades introducidas por el RGPD son:
- Nuevos requisitos para cláusulas de información y consentimiento.
- Nueva regulación de la relación entre el Responsable y el Encargado del tratamiento (mayor fiscalización y requisitos del tratamiento personalizados).
- Nuevos derechos de los interesados (portabilidad, supresión y limitación de los datos).
- Creación de la figura del Delegado de Protección de Datos.
- Notificación de brechas de seguridad a la autoridad competente en menos de 72h.
- Mayores requisitos de seguridad de los datos.
- Analizar los riesgos que puedan impactar sobre la privacidad de los datos.
- Nuevo régimen sancionador, que puede llega a multas de 20 millones de euros.
Nuestros servicios dirigidos a empresas, en relación al cumplimiento del RGPD, son los siguientes:
- Análisis diferencial respecto al RGPD, para elaborar un plan de acciones jurídicas, organizativas y técnicas.
- Adecuación al RGPD.
- Auditoría de seguridad (test de intrusión) para comprobar las defensas del cliente ante ataques.