Almacen antenas Córdoba, Distribuidor antenas Córdoba, Distribuidor telecomunicaciones en Córdoba, Cámaras cctv Córdoba, Mayorista antenas Córdoba, Mayorista telecomunicaciones Córdoba, Antenas Córdoba

¿Que supone la Nueva Ley de Protección de Datos (GDPR)?

La nueva Ley de Protección de Datos será obligatoria a partir del próximo 25 de mayo

 
El Reglamento General de Protección de Datos o GPR (General Data Protection Regulation), pretende crear un marco legal de protección de datos que englobe a toda la Unión Europea. El objetivo de este reglamento es que los ciudadanos recuperen parte del control sobre sus datos personales imponiendo reglas estrictas a todas aquellas organizaciones que traten con dichos datos. Este reglamento que entró en vigor el 27 de Abril de 2016, será de obligado cumplimiento el 25 de mayo de 2018 tras 2 años de periodo de transición.

Todos los expertos insisten en que la mayoría de las organizaciones no estarán adecuadamente preparadas para esa fecha, lo que supone un problema dadas las importantes cuantías de las sanciones que impone este reglamento. Estas sanciones pueden llegar hasta 10 millones de euros o el 2 % del volumen de negocio total anual global del ejercicio financiero anterior, en el caso de tratarse de una empresa. Es decir, el porcentaje se aplicará al volumen de negocio de la empresa en todo el mundo, no por paises.
 

“Las sanciones pueden alcanzar máximos de 10 Millones € o el 2% del Volumen de Negocio Total Anual ”

Por otro lado, las grandes compañías ya se encuentran totalmente al día con este nuevo reglamento y están bien preparadas. Dado el importe de las sanciones, dichas empresas se han tomado muy en serio la aplicación de este reglamento. Y es que este reglamento contempla un aumento de las sanciones a las organizaciones que no solucionen los problemas detectados y por los que fueron sancionados en un primer lugar. A continuación mostramos una tabla con el valor máximo que pueden alcanzar las sanciones impuestas por incumplimiento del GDPR:
 

Sanciones GDPR

Con la aplicación de este nuevo Reglamento surgen nuevos requisitos que se deben cumplir. Estos requisitos van desde una mayor atención a cuestiones como la Responsabilidad, el Consentimiento por parte de los usuarios, aumento de la Privacidad desde el diseño, etc… hasta la definición de un/os Responsable/s de Protección de Datos (DPO) que serán los encargados de asegurar que la organización cumple con el GPDR.

El GDPR también contempla la obligación de Notificar a los Organismos Reguladores en un plazo máximo de 72 horas tras un ataque. Del mismo modo según las repercusiones tras el ataque, las organizaciones pueden encontrarse en la obligación o no de notificar a los usuarios que su información personal ha sido expuesta o robada/perdida.
 

El Cifrado como método de protección

El GDPR especifica que se deberán aplicar las medidas adecuadas para mitigar riesgos de pérdida de datos personales. La norma menciona expresamente el cifrado, debido a que es quizá la más conocida y ya que a través de ella se puede mantener a salvo la práctica totalidad de los datos. El cifrado es una de las medidas más adecuadas para mitigar los riesgos inherentes al tratamiento de datos de carácter personal de manera que se pueda mantener la seguridad, según dispone el Reglamento General de Protección de Datos. Se establecen varios niveles de empresas que deben o pueden implementar medidas de cifrado:
 

  • Cifrados obligatorios
    Según imposición estatal: En España, el ejemplo más práctico lo encontramos en la obligatoriedad del cifrado sobre los datos de nivel alto, entre los que están aquellos que revelan el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical.

    Según código de conducta: Las empresas tienen que implementar de forma obligatoria sistemas de cifrado en caso de que voluntariamente se hubieran adherido a un código de conducta que lo exija o si el cifrado es requisito en el certificado que muestren como acreditación.

    Según Evaluación de impacto: Determinadas empresas, por el tipo de tratamiento que realizan, deben cifrar los datos personales que gestionan, según las conclusiones de la evaluación de impacto que hayan realizado por imperativo legal. Estas empresas son, entre otras, las que tratan datos biométricos o las que observan sistemáticamente y a gran escala zonas de acceso público.

  •  

  • Cifrados convenientes
    Aquellas empresas que hayan implementado un sistema de cifrado y sufran una brecha de seguridad que afecte a los datos personales que gestiona, pueden no informar sobre la intrusión a los usuarios. En cambio, aquellas empresas que no cifren están compelidas a informar a los usuarios sobre los ataques que sufran si las consecuencias incluyen la afección de sus datos personales.
  •  

  • Cifrados voluntarios
    La empresa que almacena datos disociados o datos personales de los indicados en el artículo 11 del Reglamento General de Protección de Datos a través de los cuales no sea ya posible identificar a una persona física, siempre que no haya una norma que le obligue a cifrarlos, puede implementar medidas de cifrado para aumentar la seguridad sobre estos.

 

Para más información contacte con nosotros en:
info@antelec.es o llámenos a 957 764 096
Polígono Industrial Tecno Córdoba, C/ Finlandia, 52
14014 Córdoba (España)

Compartir en redes sociales:
Share on Facebook7Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone