Artículo

¿Qué significa GDPR para el equipo de IT?

La nueva regulación de protección de datos de la Unión Europea tendrá un gran impacto en IT
Grabado:
10 marzo 2017

 

¿Qué está pasando? La Regulación General de Protección de Datos (GDPR) entra en vigencia en la Unión Europea.

La GDPR significa un cambio en su trabajo diario. No se trata de una tarea que se realiza una sola vez, sino de un proceso continuo. Tampoco se trata de cumplir con la GDPR y esperar a que llegue una auditoría.  La nueva Regulación General de Protección de Datos obliga a pensar y trabajar constantemente dentro del marco legal de la norma.

Independientemente del rol que tenga dentro de IT, es importante que conozca la GDPR lo antes posible. Esta regulación afectará desde CTOs a Administradores de Sistemas, así como a todos los niveles de seniority intermedios y se convertirá en un componente más de su día a día trabajo.

Aunque todavía no haya tenido gran difusión, es necesario destacar lo importante que será la GDPR. Si comienza a prepararse hoy, podrá anticipar sus efectos y evitar sorpresas al momento de su implementación.

¿Qué necesito considerar como CTO?

En nuestro artículo anterior, “Qué es la GDPR“, enumeramos los ocho derechos que los individuos poseen sobre el uso de sus datos personales bajo la nueva GDPR. Aquí encontrará las respuestas a algunas preguntas que debe considerar en relación a esos derechos:

¿La GDPR aplica a mi organización si ésta no utiliza datos personales para contactar o realizar perfiles de clientes?

Sí, “datos personales” es una definición amplia, que será incluso más amplia bajo la GDPR. Esta regulación define a los datos personales como “cualquier información relacionada con una persona/individuo natural identificado o indentificable”.

Algunos ejemplos de datos personales bajo esta definición son: registros de personal de recursos humanos, imágenes de CCTV, cuentas de redes sociales, suscripciones a sitios web o newsletters, sistemas de control de accesos -como sistemas de cardkey de una oficina- detalles de membresías de un gimnasio, direcciones IP, servicios de locación en su teléfono móvil, y más.

¿Quién es responsable de asegurar que se trabaje de acuerdo a la GDPR?

Los responsables en última instancia son los procesadores y controladores de datos de cada empresa, aunque es responsabilidad de todos los miembros del equipo trabajar para facilitar el cumplimiento de la regulación. En determinadas circunstancias puede ser necesario también designar un oficial de protección de datos .

Un controlador es definido como una entidad que, sola o en conjunto a otras, determina cómo y por qué los datos personales son procesados. Este rol es similar al del controlador de datos tal como lo conocemos bajo las Directivas de Protección de Datos existentes actualmente en la Unión Europea, con la diferencia de que con la GDPR, el alcance de lo que controla es más amplio. Por otra parte, a pesar de que los procesadores ahora también tienen responsabilidades, legalmente el responsable último de asegurar que el procesador siga las reglas es el controlador.

Un procesador es definido como cualquier persona que procese datos en nombre de un controlador de datos, además de ser empleado directamente por éste. Esta definición incluye empresas de terceros, como compañías de marketing y de cloud hosting.

Una compañía puede necesitar designar un oficial de protección de datos, quien será la autoridad máxima en el cumplimiento de GDPR dentro de la organización. Un oficial de protección de datos puede ser necesario cuando el procesamiento de datos lo realiza una entidad pública, cuando los datos son procesados en forma regular y sistemática a gran escala, o cuando se procesan datos sensibles, como condenas penales.

Si usted es empleado de una empresa basada fuera de la Unión Europea, cuya nómina de pagos y registros de Recursos Humanos son procesados por la casa matriz, ¿su compañía necesita cumplir con la GDPR?

Probablemente sí. Si un controlador o procesador no está establecido en la Unión Europea, pero ofrece servicios o vende bienes en la Unión Europea, o procesa datos que identifican individuos en ella, necesitará estar en cumplimiento. Asegurarlo es responsabilidad del controlador de datos.

Entonces, ¿cómo seguir?

Lo invitamos a acceder a nuestros recursos para conocer más acerca de cómo preparar a su empresa para cumplir con la nueva Regulación General de Protección de Datos de la Unión Europea, que entra en vigencia el 25 de mayo de 2018.

¿Listo para comenzar?

Contacte a un especialista de GDPR de HelpSystems para una consulta de 30 minutos. Lo ayudaremos a determinar cuáles son los pasos que su empresa debe seguir para prepararse para la GDPR.