GDPR EL NUEVO REGLAMENTO EUROPEO DE PROTECCION DE DATOS. GENERAL DATA PROTECTION REGULATION

El nuevo reglamento europeo de Protección de datos va a cambiar lo que hasta ahora era la LOPD, mejorando muchos aspectos y es de obligada implantación para todas las empresas y profesionales que traten los datos de carácter personal.
La nueva regulación supone uno de los mayores cambios en Protección de Datos de los últimos 30 años.

Algunos paises de la Comunidad Europea ya se han preparado y ven en la nueva implantación como un seismo socioeconómico en la transformación del tratamiento de la información digital.

La regulación propuesta fue definitivamente aprobada por el Parlamento Europeo el pasado 27 de abril y entrará en efecto el próximo 25 de mayo de 2018, esto no significa que no podamos realizar ya los adjustes necesarios para la adecuación legal y técnica a la nueva legislación.

Cabe señalar que dicha regulación no requiere ni precisa de ninguna legislación nacional, con lo cual su aplicación será efectiva en la fecha programada con independencia de la actuales 28 legislaciones nacionales existentes en los paises de la CE.

Las consecuencias de incumplimiento de la regulación pueden suponer sanciones de hasta el 4% de la facturación anual, o de hasta 20 Millones de euros, lo que resulte mayor. Asimismo es de aplicación para todas las entidades públicas sea cual sea su nivel en el tratamiento de datos.

PwC UK sugiere que mas del 50% de los sistemas sufriran ataques ciberneticos capaces de comprometer la privacidad y protección de datos por lo que se hace neceario prioritizar la seguridad y la defensa ante estos ataques. Esto debe comenzar a nivel de la propia dirección de la empresa o entidad con un mejor conocimiento de lo que la amenaza cibertica supone. Una vez esto es comprendido la seguirdad de los sistemas ante dicha amenaza debe ser implementada por personal con una alta cualificación y conocimientos técnicos en cuanto a las medidas de defensa.

Las politicas de prevención y defensa ante éste riesgo deben ser lo suficientemente dinámicas para adaptarse a la situación actual.
La propia AEPD ( Agencia Española de Protección de Datos ) ha calificado como "el principal hito de los últimos años" la GDPR.

Una de las principales novedades que aplica la GDPR es la creación de una nueva figura que es el DPO (Data Protection Officer), con independencia de las funciones propias de la dirección de seguridad donde la hubiera.
Esto supone la determinación de un pricipio de responsabilidad activa para cualquier organismo que obtenga, acceda, tramite, guarde, borre o maneje en cualquier modalidad los datos.

El cumplimiento de la GDPR pasa por la identificación y catalogación de los riesgos al objeto de establecer la politica correcta de protección de los datos y ayudando así a cumplir con los requisitos, inclusive el "derecho al olvido".

Lo que se ha gestado para proteger e impulsar la competitivad europea durante 4 años no va a resultar fácil implementarlo de la noche a la mañana, pero la cuenta atrás ha comenzado.

Con la nueva regulación se requiere que si su organización utiliza

"cualquier información relacionada con una persona natural identificada o
identificable, de ahora en adelante referida como el 'sujeto de la información', una
persona identificable es una persona que puede ser identificada directa o indirectamente
en particular en lo referido a un número de identificación o a uno o más factores
específicos a su identidad física, fisiológica, mental, económica, cultural o social."

queda obligada a que dichos datos se guarden de forma encriptada, de manera que el robo de discos duros, portatiles, equipos no supongan un riesgo de fuga de información de los datos.
Igualmente quedan obligadas todos los organismos de la Administración Pública.

Si usted leyó hasta aquí , sabemos que tiene una pregunta que no hemos contestado todavía Cuánto me va a costar ?

Referencias:
Change is coming: the GDPR storm [English version only] 13 Oct. 2016
El Reglamento de protección de datos en 12 preguntas
Nuevo Reglamento UE DDPR
GDPR: qué es y qué implica para las empresas.
New Spanish data protection law in 2017?
LOPD coste cero estafa protección de datos privacidad siguem.
Ateneu. Implicaciones prácticas GDPR durante periodo de transición.
Siete cuestiones clave sobre la nueva normativa europe de protección de datos.
Qué es GDPR y cómo va a revolucionar la protección de datos en Europa.
Reform of EU data protection rules - European Commission
4 Billions of records leaked in 2016, 10,000 new vulnerabilities.

Documentos:
20170215_CEDPO-Position_on_DPO_GDPR.PDF
Posición-de-CEDPO-sobre-el-DPO.pdf
Proceso-de-asociación_DEF_empresas-y-asociados.pdf
regulacion-europea-de-proteccion-de-datos.pdf