Cumplimiento del RGPD (Reglamento General de Protección de Datos)
¿Qué es el cumplimiento del RGPD?
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea entró en vigor en mayo de 2018. Los nuevos requisitos del RGPD han sido motivo de gran preocupación no solo para los responsables de la privacidad de los datos, sino también para todos los profesionales en el sector de la GRC. La normativa de la UE de 2018 ha reemplazado de manera efectiva a la Directiva de Protección de Datos de 1995 e incluye varios cambios importantes que ofrecen una respuesta a los entornos modernos impulsados por los datos.
El cambio más notable es la introducción de sanciones asociadas al incumplimiento del RGPD. El incumplimiento de los requisitos del RGPD puede resultar en multas de hasta un 4 % de los ingresos anuales de una organización o hasta 20 millones EUR, la cantidad que sea mayor. Con el nuevo ámbito territorial de la normativa del RGPD, la regulación ahora es aplicable a muchas organizaciones que venden bienes o servicios en la UE, con independencia de la ubicación de sus negocios. Las organizaciones que deben respetar el RGPD necesitan incorporar los conceptos de privacidad por diseño, lo que incluye todo el ciclo de vida de sus productos, a través de la gestión de los vendedores y de cada área de sus recursos humanos. Entre otros requisitos definidos por el RGPD, se exige la notificación oportuna de las violaciones de los datos personales en un plazo de 72 horas.
LO QUE NECESITA
Privacidad por diseño
Los conceptos de protección de los datos y privacidad por defecto deben formar parte de todos los procesos y tecnologías de tratamiento de datos, desde las primeras fases.
Actualizaciones de políticas y procedimientos
Es necesario que los nuevos requisitos del RGPD sean operativos en toda la organización, mediante la actualización y divulgación de políticas y procedimientos completos y precisos.
Notificación oportuna de las violaciones
Debe haber mecanismos accesibles y efectivos para informar sobre las infracciones, de modo que las violaciones de los datos, ya sean grandes o pequeñas, puedan ser notificadas y denunciadas de inmediato.
Formación sobre el cumplimiento del RGPD
Se deben identificar los riesgos para los empleados y se debe ofrecer formación para educar a los empleados de riesgo acerca de sus nuevas responsabilidades con arreglo al Reglamento General de Protección de Datos.
Pasos que puede llevar a cabo para evitar sanciones del RGPD
Paso 1
Asegúrese de que sus capacidades para gestionar políticas y procedimientos internos permitan alinear su lugar de trabajo con el alcance más amplio de los nuevos requisitos del RGPD.
Paso 2
Implante múltiples métodos para la denuncia de irregularidades y la gestión de incidentes, incluida una línea directa para el cumplimiento y aplicando una exhaustiva labor de comunicación para informar a los empleados del papel que desempeñan en la identificación y notificación de las violaciones de datos.
Paso 3
Implement multiple whistleblower incident management reporting methods including a compliance hotline as well as deploy a comprehensive communications effort to inform employees of their role in identifying and reporting data breaches.
Paso 4
Cree e implemente un programa de formación plurianual para cada grupo de empleados acerca de los temas del RGPD que sean pertinentes para sus funciones y los datos que gestionan.
Paso 5
Amplíe sus normas de privacidad por diseño a través de su cadena de suministro, asegúrese de obtener la aceptación de dichas políticas e identifique canales para informar sobre las infracciones, para todos los vendedores y contratistas, con con una efectiva gestión y diligencia debida de terceros.