20 millones de razones para cumplir con el GDPR

El Reglamento General de Protección de Datos (GDPR, en inglés) será de obligado cumplimiento a partir del 25 de mayo de 2018 por todas las compañías y organismos con presencia física en la UE o que gestionan y almacenan datos sobre individuos que residen en la UE. En mayo de 2018 toda Europa estará bajo un único régimen legal de seguridad y privacidad de los datos.

¿Cumple tu organización con el GDPR?

Sin duda las grandes empresas, multinacionales o las administraciones públicas ya se estarán poniendo al día -el GDPR entró en vigor en mayo de 2016-, lo de las pymes y autónomos ya es otra cosa. Como con la Ley Orgánica de Protección de Datos (LOPD) todo el mundo se pondrá a ello tarde y mal. Será solo cuando se impongan las primeras multas (pueden llegar a los 20 millones de euros o un 4% de los ingresos globales anuales).

Ahora, aunque algo tarde, es una oportunidad para hacer las cosas como es debido, comenzando con un análisis de los datos que se tratan, con qué finalidad se hace y qué tipo de operaciones de tratamiento se llevan a cabo. Revisar si cumplimos con la LOPD también es básico, al igual que realizar un análisis de riesgos dirigido a implementar medidas de seguridad.

Esta interesante infografía de Abogados Digitales nos muestras los cambios que introduce el GDPR en relación a la LOPD.

No es cuestión de asustar pero, es lo que se nos viene encima. Sería bueno que toda organización dedicara un tiempo a saber sobre sus datos:

• Qué datos trata, como los recoge, procesa y almacena
• Quién tiene acceso a ellos
• Qué legislación es de obligado cumplimiento
• Qué medidas de seguridad tiene implementadas para todo el ciclo de vida de los datos

Tener lo anterior es un gran paso para conocer el estado de cumplimiento del GDPR en el que nos encontramos y ponernos manos a la obra para que el 25 de mayo de 2018 tengamos 20 millones de razones para felicitarnos.