Transformación

GDPR: qué es, qué supone y a quién se aplica

¿Qué es?

El GDPR o General Data Protection Regulation, es el nuevo reglamento europeo que entrará en vigor el próximo mes de mayo, tras haber sido adoptado en abril de 2016.

Esta regulación se diseñó para armonizar las leyes de protección de datos en Europa, con el fin de proteger y otorgar un mayor poder a todos y cada uno de los ciudadanos y residentes europeos.

El GDPR generará un gran impacto para las empresas y organizaciones que operen en el espacio europeo, así como en la forma en la que éstas manejen los datos: almacenamiento, procesamiento, accesos, transferencia, divulgación…

Resulta importante subrayar que el nuevo reglamento tendrá implicaciones no solo para las empresas europeas, si no para toda organización extranjera que opere en la zona euro y procese datos de residentes de la UE.

La entrada en vigor del nuevo reglamento supondrá la sustitución de la actual Directiva de datos (95/46/CE) de 1995. Cabe destacar que al tratarse el GDPR de un reglamento y no de una directiva, es directamente vinculante y aplicable.

-Prepárate para el GDPR: 6 pasos clave-

¿Qué supone?

El nuevo reglamento de protección de datos va más allá de los tradicionales “datos personales” como son el nombre, dirección, teléfono, número de pasaporte, etc… En este caso el GDPR protege cualquier información que pueda ser usada para identificar de forma única a un individuo, como por ejemplo las cookies, los identificadores online y la dirección IP. Además el GDPR también ofrece protección a “datos personales sensibles”, y prohíbe el procesamiento de datos genéticos, biométricos y médicos, creencias religiosas, orientación sexual, origen étnico o racial.

Como se puede comprobar, la Unión Europea ha ampliado en gran medida aquello que entendemos por datos personales, velando por una mayor protección y seguridad de las personas.

Por tanto, este nuevo marco de protección genera un importante impacto a:

  • Cualquier organización que procese datos personales o monitoree el comportamiento de individuos que viven en la Unión Europea.
  • Cualquier empresa establecida en la UE, independientemente de si lleva a cabo el procesamiento de datos dentro del espacio europeo o fuera de éste.
  • Toda empresa, que a pesar de no estar localizada o establecida en la UE, procese datos personales de ciudadanos y residentes europeos, u ofrezca servicios y bienes a la Unión Europea.

Las sanciones a las que se enfrentan las empresas y organizaciones en caso de incumplimiento del nuevo reglamento son mucho más severas que anteriores directivas.

Con el GDPR las multas administrativas pueden alcanzar los 20 millones de euros o hasta el 4% de la facturación global anual de la empresa en cuestión. Estas astronómicas cantidades pueden conducir a muchas organizaciones a su insolvencia.

Teniendo en cuenta que las infracciones de datos son más comunes y aumentan cada día, las empresas deben ser totalmente conscientes de la magnitud del problema, sobre todo económico, que supondría vulnerar el GDPR.

Frente a este escenario es vital que toda organización conozca a la perfección qué es el GDPR, las nuevas obligaciones a las que deben enfrentarse y recomendaciones para  preparar rápidamente y fácilmente sus sistemas.

-Nuevos derechos y principios de privacidad del consumidor, ¡así te afecta el GDPR!-

¿A quién se aplica?

Aquellos que deben ceñirse al nuevo reglamento son los que conocemos por “controladores” y “procesadores” de datos.

Los primeros determinan cómo y por qué se realiza el procesamiento de los datos personales, mientras que los procesadores son los encargados de procesar los datos personales en nombre de un controlador.

Para comprender mejor estos conceptos, podríamos decir que la figura del controlador podría ser cualquier empresa u organización; y el procesador sería una empresa TI que realice el procesamiento de datos real.

La responsabilidad del controlador es clave para asegurar que su procesador cumple estrictamente con la ley de protección de datos.

Cabe destacar de nuevo, que aunque los controladores y procesadores se encuentran fuera del espacio europeo, tendrán que atenerse al GDPR cuando se trate de datos personales de ciudadanos y residentes de la UE, para evitar cualquier violación de datos y las posibles multas económicas a las que podrían enfrentarse.

Ahora que conoce mejor qué es el GDPR, qué supone y a quién se aplica, es importante que sus sistemas estén adaptados al nuevo reglamento, sobre todo, teniendo en cuenta las grandes repercusiones económicas que supondría para su compañía.

La mejor alternativa para hacerle frente es con WSO2 Identity & Access Management. Si quiere conocer todos los beneficios que supone este software para su empresa, contacte con nosotros, ¡nuestros asesores ya están esperándole!