La protección de datos y usuarios es importante para el Parlamento Europeo, tanto que recientemente promulgó el Reglamento General de Protección de Información (GDPR, por sus siglas en inglés) con el objetivo de dar control a los ciudadanos y residentes sobre sus datos personales y además simplificar el entorno regulador de los negocios internacionales, unificando la regulación dentro de la Unión Europea.
Tres de cada cinco empresas afirman no estar listas para afrontar los cambios que implica esta nueva regulación de protección de datos.
Según un estudio reciente de Forrester, un gran número de empresas reconocen estar trabajando para adaptarse a la normativa y el 22% espera cumplir con el GDPR en 2018.
Sin embargo, esta meta puede ser retrasada porque la fecha límite expiró: 25 de mayo.
¿GDPR?
Si tu empresa procesa información de ciudadanos de la Unión Europea es importante el GDPR ya que el cumplimiento de éste es forzoso, a pesar de que el 43% de los profesionales de Tecnologías de la Información (TI) de Estados Unidos no creen que el GDPR tenga impacto en su empresa.
GDPR significa: Reglamento General de Protección de Datos.
Con este reglamento se busca proteger la privacidad de los datos personales de los ciudadanos de la Unión Europea y controlar cómo empresas e instituciones procesan, almacenan y utilizan esos datos.
Lo que quiere decir que es un reglamento aplicable a empresas de cualquier tamaño y de cualquier país que manejen esa información.
43% de los profesionales de Tecnologías de la Información (TI) de Estados Unidos no creen que el GDPR tenga impacto en su empresa.
Con el GDPR se le obliga a las empresas a obtener el consentimiento explícito y activo por parte del individuo para procesar, almacenar o utilizar sus datos.
Además ahora es obligatorio notificar las filtraciones de datos personales a las autoridades de control en un plazo máximo de 72 horas desde que la empresa es consciente del incidente.
EL GDPR incorpora nuevos derechos:
- Los usuarios pueden solicitar la supresión de sus datos personales en diversos supuestos: si se ha retirado el consentimiento, si ya no son necesarios para el propósito para el que fueron recogidos.
- La portabilidad, otorgando al usuario derecho a solicitar que la organización que almacena sus datos personales le facilite una copia o transfiera estos datos a otra organización.
El 27% de las empresas del sector de la comunicación reconocen cumplir completamente con el GDPR y otras dicen que ya han comenzado a aplicar cambios “por la presión de sus propios clientes”, según Forrester.
Consecuencias de incumplir con la GDPR
Económicas
Sin duda es una consecuencia que afecta totalmente a las empresas que no cumplan con el GDPR.
A partir del 25 de mayo, las autoridades pueden poner multas de hasta 20 millones de euros o el 4% de la facturación global anual de la empresa que incumpla con el GDPR.
Las multas más graves serán para aquellas empresas que incumplan los principios básicos de procesamiento de datos personales, violen los derechos de los usuarios o transfieran datos personales a terceros países u organizaciones internacionales que no puedan asegurar un nivel adecuado de protección.
Recordemos el caso de Cambridge Analytica, si el caso de Facebook hubiera surgido después de la vigencia de esta norma, seguramente ambos tendrían que recibir una multa.
Reputacionales
La nueva normativa exige transparencia y ahora es obligatorio notificar las filtraciones de datos personales, aunque a tus clientes les parezca un hecho que cause desconfianza y se arriesgue tu reputación corporativa.
Comerciales
Si una empresa no demuestra que ya cumple con el GDPR, puede ocasionar la pérdida de clientes ya que ellos no están dispuestos a poner en riesgo sus datos personales.
De manera comercial, ninguna empresa querrá ser partner y compartir información de sus clientes con otra que pueda hacer peligrar la seguridad de esa información compartida.
