GDPR, ¿qué es y por qué tengo que preocuparme?
Es poco probable que, a estas alturas, no hayas oído hablar del GDPR. Si no te suena y tu empresa procesa información de ciudadanos de la Unión Europea, entonces sí, deberías preocuparte. ¿Por qué? Porque, independientemente de donde esté ubicada tu empresa, debes cumplir con el GDPR. Todavía es patente que muchas empresas no son conscientes de que esta regulación tiene alcance global, que no es solo un asunto europeo. De hecho, el 43% de los profesionales de TI de Estados Unidos no creen que el GDPR tenga impacto en su empresa.
GDPR son las siglas en inglés del Reglamento General de Protección de Datos. Esta normativa busca proteger la privacidad de los datos personales de los ciudadanos de la Unión Europea y controlar cómo empresas e instituciones procesan, almacenan y utilizan esos datos. Por tanto, es aplicable a empresas de cualquier tamaño y de cualquier país que manejen esa información.
El GDPR implica cambios considerables para garantizar a los individuos un acceso más sencillo a sus datos y atribuye mayores responsabilidades a las empresas para protegerlos. Entre los cambios principales se incluyen la obligación de obtener el consentimiento explícito y activo por parte del individuo para procesar, almacenar o utilizar sus datos (ya no es suficiente con informar al usuario, hay que obtener su conformidad) y la obligatoriedad de notificar las filtraciones de datos personales a las autoridades de control en un plazo máximo de 72 horas desde que la empresa es consciente del incidente. Además, el GDPR incorpora nuevos derechos como el de olvido (permite al usuario solicitar la supresión de sus datos personales en diversos supuestos: si se ha retirado el consentimiento, si ya no son necesarios para el propósito para el que fueron recogidos, etc.) o el de portabilidad (otorgando al usuario derecho a solicitar que la organización que almacena sus datos personales le facilite una copia o transfiera estos datos a otra organización).
A pesar de las exigencias del GDPR para reforzar el control de los datos personales por parte de las compañías, algunas de las empresas que más dependen del uso de datos personales, como las del sector de la comunicación o el retail, son las menos preparadas para acatar la normativa. Solo el 27% afirma cumplir completamente con el GDPR y muchas reconocen que han comenzado a aplicar cambios “por la presión de sus propios clientes”, según Forrester.
Los riesgos de incumplir el GDPRInfringir el GDPR apareja diversas consecuencias:
Precisamente, las multas más graves serán para aquellas empresas que incumplan los principios básicos de procesamiento de datos personales, violen los derechos de los usuarios o transfieran datos personales a terceros países u organizaciones internacionales que no puedan asegurar un nivel adecuado de protección.
A las multas administrativas se suma el impacto económico añadido derivado de las reclamaciones e indemnizaciones exigidas por las personas físicas que hayan visto como se vulneran sus datos personales.
En resumidas cuentas, no cumplir con el GDPR puede forzar el cierre de tu empresa. El precio, y no hablamos solo en términos económicos, de contravenir esta normativa es demasiado elevado como para pasarlo por alto. Por eso, hemos decidido ayudarte a lograr que tu empresa cumpla con la nueva regulación, situando la privacidad y la protección de los datos personales como una prioridad. En este microsite tienes toda la información sobre el GDPR, los desafíos que entraña y cómo Panda Data Control y las soluciones corporativas de Panda están ayudando a miles de empresas a proteger los datos de sus clientes. Recuerda: quedan menos de 100 días.