El próximo 25 de mayo entra en vigor en toda la Unión Europea una nueva ley de protección de datos conocida como GDPR (General Data Protection Regulation) o RGPD por sus siglas en español (Reglamento General de Protección de Datos). La Ley GDPR es la primera norma sobre privacidad de datos que afecta a todos los países de la Unión Europea que busca unificar tanto los derechos de los usuarios como las obligaciones de las empresas en la gestión de la información personal de los ciudadanos de los países miembros.
A partir de su aplicación todas las empresas estarán obligadas a detallar, si son requeridas por consumidores residentes en la Unión Europea, cualquier información relativa que pueda identificarlos directa o indirectamente y a revelar quién es la persona dentro de la empresa responsable de gestionar sus datos. Esta nueva Ley de Privacidad especifica que todas las empresas deberán obedecer esta orden si recogen o gestionan datos de ciudadanos de la Unión Europea aunque estén radicadas fuera de Europa, como Google, Amazon o Facebook. De esta manera la nueva normativa pretende asegurar que cualquier europeo pueda controlar cómo se usa la información que ha facilitado a las empresas y también garantiza la protección de que sus datos no sean divulgados sin su permiso expreso.
Las multas a las empresas u organizaciones que incumplan la normativa son durísimas ya que, en virtud de esta Ley, pueden llegar a aplicarse sanciones para los casos más graves de hasta 20 millones euros o bien el 4% de la facturación anual global de la empresa.
Desde el momento de la detección del problema las empresas van a tener un máximo de 72 horas para notificar a la Agencia Española de Protección de Datos, la institución encargada de hacer cumplir la normativa en nuestro país, de la violación de los mismos. Si no se informa en ese plazo previsto de la incidencia, de acuerdo a la Ley, la Agencia considerará que la infracción se ha originado deliberadamente y la empresa será sancionada con las multas de mayor importe.
A pesar de la amenaza de recibir fuertes sanciones esta nueva normativa puede reportar grandes beneficios a las empresas ya que su entrada en vigor las puede ayudar a:
— Tener mayor seguridad de los datos con lo que mejorará las relaciones con sus clientes, proveedores y socios
— Evitar pérdidas financieras, económicas y problemas de la imagen corporativa de la empresa ya que los consumidores piden más confidencialidad y protección de sus datos personales
— Estimular a inversores y socios al proteger la propiedad intelectual propia y ajena
— Impedir el comercio ilegal de datos de carácter personal
En All Cloud Consulting estamos óptimamente preparados para asesorar a las empresas en el cumplimiento efectivo de esta nueva normativa, como la detención y control de filtraciones de datos sensibles de los consumidores, para convertir lo que pudiera suponer una grave preocupación en un enorme beneficio que redunde positivamente en la ascendente proyección de su negocio.