GDPR: La norma de protección de datos que el canal debe dominar

En un contexto de continua evolución digital y por ende del nacimiento permanente de nuevas vulnerabilidades, ya entró en vigencia el reglamento europeo para mejores prácticas en la protección de datos, tanto personales como de empresas, conocido como GDPR. Aquellas organizaciones que cumplan con las normas entrarán en un registro de empresas comprometidas con la protección de datos de sus usuarios.

El GDPR incluye nuevos y exigentes requisitos organizacionales, técnicos y al nivel del dato. Debajo les compartimos 5 puntos claves que una empresa debe tener en cuenta para cumplir la normativa y evitar multas que pueden llegar a los €20M o hasta el 4% de su facturación:

  1. Tener un Oficial de Protección de Datos (DPO) responsable del monitoreo y procesamiento de la información en forma permanente y punto de contacto para las autoridad nacional de protección de datos. Este requisito es sólo para algunas compañías que manejan volúmenes muy grandes de datos.

  2. Ser veloz en el reporte de fallas: frente a una fuga o quiebre de seguridad, se deberá denunciar y notificar a las autoridades nacionales dentro de las 72hs. En caso de no hacerlo, la compañía podría ser doblemente multada: por el incidente en sí y por no reportarlo.
  3. Priorizar el factor humano: bajo esta nueva normativa, las herramientas de protección y prevención internas se vuelven clave. Es necesario educar a los empleados en la importancia de la protección de datos bajo GDPR y su responsabilidad en el cumplimiento.

  4. Contar con políticas y procedimientos claros para la protección de datos y para reaccionar frente a incidentes; poner a la protección de datos en el centro de los procesos. Esto solía ser un «nice to have»; ahora bajo GDPR es un «must have». Debe contar con un software especializado para calcular el riesgo de las herramientas, la trazabilidad y el tratamiento de la información para evitar o minimizar posibles pérdidas.

  5. Considerar las actualizaciones técnicas necesarias para facilitar el ejercicio de los nuevos derechos del usuario: GDPR refuerza los derechos de las personas con respecto a su información. El consumidor / cliente / usuario debe saber por qué se solicitan sus datos y el uso que se le dará. Ahora tienen derecho a solicitar la eliminación de su información personal y a oponerse al intercambio de sus datos con fines de marketing directo. Las organizaciones deben facilitar los procesos para el ejercicio de estos derechos mediante soporte técnico.
Bajo GDPR, las empresas están sujetas a auditorías, inspecciones y solicitudes de reportes de actividades por parte de las autoridades nacionales de protección de datos. Esta nueva regulación sugiere recurrir a nuevas medidas para la protección de los datos tales como pseudonimización y la encriptación para reducir la vulnerabilidad de los datos.

«GDPR impacta a muchas empresas en América Latina que tienen lazos o negocios con Europa y, por lo tanto, es algo que no podemos ignorar. Confío en que el impacto de GDPR no solo será el nivel comercial sino también se verá a futuro en las regulaciones locales. Aunque en América Latina tenemos un espectro diverso de madurez legal con respecto a la legislación de protección de datos en diferentes países, GDPR elevará la barrera de la rigurosidad y esperamos que empuje a los mercados que están muy atrasados a actualizar su legislación local», explica Javier Chistik, Account Manager para el Cono Sur de ForcePoint.

Autor

  • Francisco Carrasco, periodista chileno especializado en tecnologías de la Información desde hace más de 15 años. Trabajó como periodista y editor en las revistas especializadas ComputerWorld y PC World Chile de la editorial americana IDG durante 6 años y fue editor para Latinoamérica de CIO America Latina, y PC World en Español, y mantiene su blog hace 10 años www.it-review.cl.

    Además en los últimos años ha cumplido roles de editor y asesor de contenidos para varias empresas tecnológicas multinacionales tanto del área del software como del hardware. Así también es colaborador de tecnología por cerca de 2 años de Ediciones Especiales del Diario La Tercera desde 2010-2012 y posteriormente colaboro en Ediciones Especiales de El Mercurio y Chile Tecnológico.

Artículos relacionadosMás del autor