Loading...

¿Qué es el GDPR?

El GDPR, siglas en inglés de Reglamento General de Protección de Datos, es un reglamento aprobado por la Unión Europea y que regula el tratamiento de los datos personales de las personas físicas. Es un reglamento europeo (UE 2016/679), de obligado cumplimiento, si bien, deja un pequeño margen para el desarrollo de la ley correspondiente en cada uno de los países miembros. En el caso particular de España, está la ley en el Congreso para su aprobación.

El GDPR, fue aprobado en abril de 2016, momento en el que entró en vigor, si bien, es a partir del 25 de mayo de 2018 cuando es de obligado cumplimiento. El GDPR se ha diseñado para otorgar un mayor control a las personas sobre sus datos personales, estableciendo unas reglas comunes en toda la Unión Europea para el tratamiento de los mismos.

Pero, ¿qué sucede con las empresas fuera de la Unión Europea, que traten datos de carácter personal? Básicamente, toda empresa establecida fuera de la Unión Europea y que dirija sus servicios o productos a ciudadanos cuya residencia esté fijada dentro de la Unión Europea, tendrán que cumplir con dicho reglamento.

GDPR Europeo

¿Qué es un dato personal?

Los datos personales son toda información relacionada con una persona física identificada. Es decir, cualquier dato que identifique a una persona física (al interesado).

Esta definición incluye, además de los datos identificativos, como nombre y apellidos, del interesado, aquellos identificadores online, que puedan vincularse en un momento dado con dicho interesado. Así, la dirección IP será tratada ahora como dato de carácter personal.

Datos personales

Nombre, apellidos, teléfono, dirección IP, marcas físicas, tatuajes, datos genéticos, etc.

¿Cuáles son los puntos claves para cumplir el GDPR?

¿Qué significa esto para mis datos?

Control estricto de dónde se almacenan los datos personales y qué uso se hace de ellos

Protección de la privacidad del interesado gracias al GDPR

Mejores herramientas de gestión de datos para mejorar la transparencia, el acceso a los datos y el reporte

Políticas de datos mejoradas para proporcionar control a los datos de los interesados y ayudar a un procesamiento más seguro

¿Cómo afecta a mi empresa?

El GDPR es un proceso continuo en el tiempo. Lleva asociado un análisis de riesgos y su supervisión.

SI es

un programa de gestión de la privacidad

NO es

un proyecto de adecuación

5 pasos claves para cumplir con el GDPR

¿Qué hacer en caso de detectar una brecha de seguridad?

¿Qué mecanismos de defensa tienen los interesados?

¿Si no cumple mi organización con el GDPR?

La autoridad de control podrá sancionar al responsable o al encargado del tratamiento por el no cumplimiento del GDPR. Estas sanciones van desde una advertencia hasta una multa. Artículo 58.2.

¿Qué debe hacer mi empresa para cumplir el GDPR?

En el nuevo Reglamento se tiene en cuenta la actividad de la empresa, el volumen de datos que trata y la sensibilidad de los mismos, para exigir mayores o menores medidas de seguridad. De forma resumida, estos son los grandes puntos en los que tendremos que trabajar para cumplir con el nuevo GRPD, insistiendo en que hay que estudiar cada caso en particular, para desarrollar más o menos cada uno de los puntos.

¿Cómo te ayuda ARTI Software a cumplir con el GDPR?

Si quieres ampliar información de nuestros servicios o tener un presupuesto, ponte en contacto con nosotros en el siguiente enlace.

¿Quiere más información?

Déjanos tu correo electrónico y te resolveremos tus dudas, a la mayor brevedad posible.

Al usar este formulario accedes al almacenamiento y gestión de tus datos por parte de esta web.