¿Qué está pasando? La Regulación General de Protección de Datos (GDPR) ya entró en vigencia en la Unión Europea.
GDPR significa un cambio en su trabajo diario. No se trata de una tarea que se realiza una sola vez, sino de un proceso continuo. Tampoco se trata de cumplir con GDPR y esperar a que llegue una auditoría. La nueva Regulación General de Protección de Datos obliga a pensar y trabajar constantemente dentro del marco legal de la norma.
Independientemente del rol que tenga dentro de IT, es importante que conozca GDPR lo antes posible. Esta regulación afectará desde CTOs a Administradores de Sistemas, así como a todos los niveles de seniority intermedios y se convertirá en un componente más de su día a día trabajo.
Aunque poco a poco va teniendo cada vez más difusión, es necesario destacar lo importante que será GDPR. Si comienza a prepararse hoy, podrá ponerse al día con sus efectos y evitar sorpresas al momento de una auditoría.
¿Qué necesito considerar como CTO?
En nuestro artículo anterior, “Qué es GDPR“, enumeramos los ocho derechos que los individuos poseen sobre el uso de sus datos personales bajo la nueva GDPR. Aquí encontrará las respuestas a algunas preguntas que debe considerar en relación a esos derechos:
¿GDPR aplica a mi organización si ésta no utiliza datos personales para contactar o realizar perfiles de clientes?
Sí, “datos personales” es una definición amplia, que es incluso más amplia bajo GDPR. Esta regulación define a los datos personales como “cualquier información relacionada con una persona/individuo natural identificado o indentificable”.
Algunos ejemplos de datos personales bajo esta definición son: registros de personal de recursos humanos, imágenes de CCTV, cuentas de redes sociales, suscripciones a sitios web o newsletters, sistemas de control de accesos -como sistemas de cardkey de una oficina- detalles de membresías de un gimnasio, direcciones IP, servicios de locación en su teléfono móvil, y más.
¿Quién es responsable de asegurar que se trabaje de acuerdo a GDPR?
Los responsables en última instancia son los procesadores y controladores de datos de cada empresa, aunque es responsabilidad de todos los miembros del equipo trabajar para facilitar el cumplimiento de la regulación. En determinadas circunstancias puede ser necesario también designar un oficial de protección de datos .
Un controlador es definido como una entidad que, sola o en conjunto a otras, determina cómo y por qué los datos personales son procesados. Este rol es similar al del controlador de datos tal como lo conocemos bajo las Directivas de Protección de Datos existentes actualmente en la Unión Europea, con la diferencia de que con GDPR, el alcance de lo que controla es más amplio. Por otra parte, a pesar de que los procesadores ahora también tienen responsabilidades, legalmente el responsable último de asegurar que el procesador siga las reglas es el controlador.
Un procesador es definido como cualquier persona que procese datos en nombre de un controlador de datos, además de ser empleado directamente por éste. Esta definición incluye empresas de terceros, como compañías de marketing y de cloud hosting.
Una compañía puede necesitar designar un oficial de protección de datos, quien será la autoridad máxima en el cumplimiento de GDPR dentro de la organización. Un oficial de protección de datos puede ser necesario cuando el procesamiento de datos lo realiza una entidad pública, cuando los datos son procesados en forma regular y sistemática a gran escala, o cuando se procesan datos sensibles, como condenas penales.
Si usted es empleado de una empresa basada fuera de la Unión Europea, cuya nómina de pagos y registros de Recursos Humanos son procesados por la casa matriz, ¿su compañía necesita cumplir con GDPR?
Probablemente sí. Si un controlador o procesador no está establecido en la Unión Europea, pero ofrece servicios o vende bienes en la Unión Europea, o procesa datos que identifican individuos en ella, necesita estar en cumplimiento. Asegurarlo es responsabilidad del controlador de datos.
Entonces, ¿cómo seguir?
Lo invitamos a acceder a nuestros recursos para conocer más acerca de cómo preparar a su empresa para cumplir con la nueva Regulación General de Protección de Datos de la Unión Europea, que entró en vigencia desde el 25 de mayo de 2018.
Reciba consejos para cumplir con GDPR
Queremos ayudarlo a cumplir con los requisitos de GDPR, incluyendo cómo evitar el acceso no autorizado a su información y encriptación de datos (tanto en reposo como en movimiento). Agende sin compromiso una consulta gratuita de 30 minutos para recibir asesoramiento de un especialista de Fortra en la normativa.