Iconos de candados entrelazados

Muchas veces escuchamos hablar de siglas que nos dificultan entender exactamente el tema del que se está hablando. En los últimos tiempos, el GDPR ha cobrado mucha relevancia y para las empresas es de vital importancia. Si te has preguntado qué significa GDPR, te lo vamos a explicar a continuación.

¿Qué significa GDPR?

GDPR es una sigla formada por las palabras General Data Protection Regulation, que corresponde a nuestro Reglamento General de Protección de Datos.

De obligada aplicación desde el 25 de mayo de 2018 y creada por la Unión Europea con el fin de garantizar la protección y privacidad de los datos de los usuarios, así como el control de su libre circulación, este reglamento prepara el camino para la siguiente Ley Orgánica de Protección de Datos LOPD, que solo modifica algunos aspectos e incluye nuevas obligaciones.

Indudablemente, su entrada en vigor en toda Europa hizo que la vida en internet cambiara por completo, ya que de repente aparecieron nuevas políticas de privacidad, consentimientos, formularios, informes y custodia de los datos. Desde ese momento, entramos en un mundo nuevo, con una severa norma que se debe cumplir y que unifica tanto en derechos como en obligaciones.

¿Por qué es necesario el Reglamento de Protección de Datos (GDPR)?

La velocidad con la que ha ido avanzando la tecnología, junto con la expansión y la globalización ha ocasionado que la transmisión de datos personales a nivel internacional sea cada vez mayor.

Desde la creación del GDPR, todas las empresas están obligadas a implantar, cumplir y hacer cumplir en sus sistemas el trato adecuado de los datos de millones de usuarios que contactan o acceden de alguna forma a sus redes.

El tratamiento correcto de esta información personal de los usuarios, ha obligado a las empresas a seguir una serie de pasos, protocolos y procesos que, hasta ese momento, la mayoría de las compañías y negocios no tenían implementado.

Ahora los usuarios se encuentran en una situación más protegida ya que, por ejemplo, pueden acogerse al derecho al olvido o al de portabilidad. Esto es que podemos solicitar que nuestros datos sean eliminados o recuperarlos para cederlos a otro responsable, siempre y cuando no entren en confrontación con otros derechos como es el derecho a la libertad de información.

¿Cuál es su finalidad?

Como hemos visto al principio su finalidad es la de garantizar el almacenamiento, la protección y buen tratamiento de los datos que llegan a una empresa o sociedad. 

El tipo de datos que podemos recoger nos permiten crear una división en tres niveles, según sea el carácter de la información que tomamos de clientes o usuarios:

  • Nivel básico. Son los datos identificativos de cualquier persona: DNI, NIE, nombre completo, dirección, teléfono, email, matrícula de un vehículo…
  • Nivel medio. En este caso se recogen datos referentes a infracciones administrativas o penales: datos tributarios, solvencia, prestaciones por servicios financieros, aficiones de las personas, costumbres y otros datos referentes a la personalidad.
  • Nivel alto. Es el nivel que recoge datos relacionados con violencia de género, vida sexual, origen racial, religión y creencias, ideología y salud.

¿Qué es el Gobierno del Dato?

El cumplimiento de GDPR supone el momento perfecto para crear bases del nuevo gobierno del dato de carácter personal que se ocupará de integrar y asignar nuevos roles, con unas características y responsabilidades definidas.

Las figuras que se deberán asignar serán:

  • Delegado de protección de Datos DPD. 
  • Responsable
  • Encargado 
  • Representante del Tratamiento.

La formalización de este modelo de gobierno servirá para realizar funciones de calidad y control y conseguir una aplicación eficaz y ágil de las normas y medidas a seguir, así como la definición de roles y responsabilidades del equipo de apoyo para el DPD y, que cubran distintas disciplinas.

Dada la complejidad y variantes en las funciones, se deberán adecuar y actualizar los contratos o, formalizar actos jurídicos para estos nuevos roles y responsables.

Internamente, en cada empresa todos estos cambios han supuesto un impacto sobre la organización y sus procesos habituales, obligando a mejorarlos y adaptarlos, pero también han supuesto una oportunidad para impulsar la proactividad y la transparencia.

En toda esta fase de adaptación y adecuación de los procesos, no hay que olvidar que existen sanciones que se aplicarán ante un incumplimiento de la ley de protección de datos, las cuales pueden suponer hasta un 4% del volumen de un negocio.

Lo que está claro es que el GDPR entró en vigor para mejorar los sistemas de gestión y protección de datos personales, dando la oportunidad a las empresas de adecuar sus procesos e incluir otros nuevos y, en muchos casos, ampliando su marco de actuación y garantizando transparencia en su gestión.

Data Management

Comentarios