¿Qué significa la GDPR para el equipo de IT?

gdpr-1200x630-img

La nueva Regulación General de Protección de Datos de la Unión Europea (GDPR) tendrá un gran impacto en IT. Agéndelo en su calendario: entra en vigencia el 24 de mayo de 2018.

Si usted es un IT Manager, CTO, o un administrador, la GDPR significa un cambio en su trabajo diario. No se trata de una tarea que se realiza una sola vez, sino de un proceso continuo. Tampoco se trata de cumplir con la GDPR y luego esperar a que llegue una auditoría. La nueva Regulación General de Protección de Datos obliga a pensar y trabajar constantemente dentro del marco legal de la regulación.

Independientemente del rol que tenga dentro de IT, es importante que conozca la GDPR lo antes posible. Esta regulación afectará desde CTOs a Administradores de Sistemas, así como a todos los niveles de seniority intermedios y se convertirá en un componente más de su día a día trabajo.

Aunque todavía no haya tenido gran difusión, es necesario destacar lo importante que será la GDPR. Si comienza a prepararse hoy, podrá anticipar sus efectos y evitar sorpresas al momento de su implementación.

¿Qué necesita considerar como CTO?

En nuestro post anterior, “Qué es la GDPR“, enumeramos los ocho derechos que los individuos poseen sobre el uso de sus datos personales bajo la nueva GDPR. En un próximo artículo, entraremos en mayor detalle. Mientras tanto, aquí encontrará las respuestas a algunas preguntas que debe considerar en relación a esos derechos:

¿La GDPR aplica a mi organización si ésta no utiliza datos personales para contactar o realizar perfiles de clientes?

Sí, “datos personales” es una definición amplia, que será incluso más amplia bajo la GDPR. Esta regulación define a los datos personales como “cualquier información relacionada con una persona/individuo natural identificado o indentificable”.

Algunos ejemplos de datos personales bajo esta definición son: registros de personal de recursos humanos, imágenes de CCTV, cuentas de redes sociales, suscripciones a sitios web o newsletters, sistemas de control de accesos -como sistemas de cardkey de una oficina- detalles de membresías de un gimnasio, direcciones IP, servicios de locación en su teléfono móvil, y más.

¿Quién es responsable de asegurar que se trabaje de acuerdo a la GDPR?

Los responsables en última instancia son los procesadores y controladores de datos de cada empresa, aunque es responsabilidad de todos los miembros del equipo trabajar para facilitar el cumplimiento de la regulación. En determinadas circunstancias puede ser necesario también designar un oficial de protección de datos .

Un controlador es definido como una entidad que, sola o en conjunto a otras, determina cómo y por qué los datos personales son procesados. Este rol es similar al del controlador de datos tal como lo conocemos bajo las Directivas de Protección de Datos existentes actualmente en la Unión Europea, con la diferencia de que con la GDPR, el alcance de lo que controla es más amplio. Por otra parte, a pesar de que los procesadores ahora también tienen responsabilidades, legalmente el responsable último de asegurar que el procesador siga las reglas es el controlador.

Un procesador es definido como cualquier persona que procese datos en nombre de un controlador de datos, además de ser empleado directamente por éste. Esta definición incluye empresas de terceros, como compañías de marketing y de cloud hosting.

Una compañía puede necesitar designar un oficial de protección de datos, quien será la autoridad máxima en el cumplimiento de GDPR dentro de la organización. Un oficial de protección de datos puede ser necesario cuando el procesamiento de datos lo realiza una entidad pública, cuando los datos son procesados en forma regular y sistemática a gran escala, o cuando se procesan datos sensibles, como condenas penales.

Si usted es empleado de una organización fuera de la Unión Europea, cuya nómina de pagos y registros de Recursos Humanos son procesados por la casa matriz, ¿necesita su organización cumplir con la GDPR?

Probablemente sí. Si un controlador o procesador no está establecido en la Unión Europea, pero ofrece servicios o vende bienes en la Unión Europea, o procesa datos que identifican individuos en ella, necesitará estar en cumplimiento. Asegurarlo es responsabilidad del controlador de datos.

Entonces, ¿cómo seguir?

En el próximo artículo compartiremos los 10 pasos que tiene que dar para comenzar a cumplir con la GDPR. Encontrará pasos prácticos y administrables, que le permitirán planificar y estar listo para mayo de 2018.  

También le sugeriremos algunas soluciones de Tango/04 que le permitirán estar preparado. Las penalidades que impone la regulación son serias, pero podemos ayudarlo a tomar una actitud proactiva y reducir esa preocupación.

¿No quiere esperar al próximo artículo? Contacte con nosotros y conozca más sobre cómo nuestras soluciones pueden ayudarlo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s