¿En qué consiste el GDPR?
El Reglamento General de Protección de Datos de la UE (GDPR) es un acto legislativo vinculante sobre la protección de datos personales y derechos individuales. El GDPR reemplaza la Directiva de Protección de Datos 95/46/CE.
Fue diseñado para armonizar las leyes de privacidad de datos en toda Europa, para proteger y potenciar la privacidad de datos de todos los ciudadanos de la UE y para renovar la manera en que las organizaciones abordan la privacidad de datos. El GDPR exige que las empresas implementen formas razonables de proteger sus datos, como el cifrado, para protegerlos contra la pérdida o exposición de datos.
La fecha de entrada en vigencia del GDPR es el 25 de mayo de 2018.
¿A quiénes aplica?
El GDPR se aplica a todas las organizaciones ubicadas dentro o fuera de la UE, que procesan y conservan los datos personales de los ciudadanos de la UE, con el fin de: ofrecer bienes o servicios, o monitorear su comportamiento dentro de la UE.
¿Cómo puede el cifrado de archivos contribuir al cumplimiento?
Como establece la Razón 83 del GDPR:
"A fin de mantener la seguridad y evitar que el tratamiento infrinja lo dispuesto en el presente Reglamento, el responsable o el encargado deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado".
Las organizaciones deben asegurarse de que sus datos personales se almacenen en forma segura, ya sea en las instalaciones o en la nube, para evitar costosas filtraciones de datos. Los archivos que se hayan cifrado quedarán inutilizados cuando se vulneren.
¿Cuáles son las sanciones por incumplimiento?
Las organizaciones pueden recibir una multa de hasta el 4% de la facturación global anual por infringir el GDPR o 20 millones de euros, el monto que sea mayor. Esta es la multa máxima que se puede imponer por las infracciones más graves. Es importante tener en cuenta que estas reglas se aplican tanto a los controladores como a los procesadores, lo que significa que la "nube" no estará exenta de la aplicación del GDPR.
¿Cómo maneja el GDPR las filtraciones de datos personales?
En caso de filtración de datos personales, el responsable del tratamiento notificará dicha filtración a la autoridad de control sin demora injustificada y, cuando sea posible, a más tardar 72 horas después de haber tenido conocimiento de ella.
¿Cuáles son mis principales responsabilidades según el GDPR?
Si tu organización maneja datos personales, la Oficina del Comisionado de Información (ICO) establece que sdeberías implementar medidas de gobernanza integrales, pero proporcionadas. Estas medidas deben minimizar el riesgo de filtraciones y defender la protección de los datos personales. Las responsabilidades exactas que se aplican son diferentes para cada organización, según su envergadura, industria y qué tipo de datos se almacenan.
¿Mi sitio web cumple con el GDPR?
Según vpnMentor, tan solo el 34% de los sitios web de la UE cumplen actualmente con el GDPR. "La mayoría de los sitios web tienen políticas de privacidad obsoletas y, en algunos casos, ninguna política de privacidad, y de ninguna manera están preparados para las pautas de privacidad más estrictas".
Para determinar qué sitios web recopilan datos y, por lo tanto, necesitan actualizar su política de privacidad, vpnMentor basó su investigación en sitios que utilizan MailChimp para recopilar las direcciones de correo electrónico de los usuarios. Han recopilado hasta 100 sitios web por país y dieron un vistazo a su política de privacidad, en caso de tener alguna, a fin de determinar si cumplían con el GDPR.
¿Cómo afectará el Brexit al GDPR? ¿Se aplicará a las empresas del Reino Unido?
Si tu empresa se ubica en el Reino Unido, también deberá cumplir con la normativa de la UE. El Reino Unido ha declarado que cumplirá con el GDPR y que su cumplimiento no se verá afectado por el Brexit.