En el mes de mayo entrará en vigor el nuevo reglamento de protección de datos europeos (GDPR). Este hecho trae enormes cambios, tanto en los principios de privacidad, como derechos del consumidor. Adaptar los sistemas de la compañía al GDPR es vital, ya que el no cumplimiento del reglamento conllevará a elevadas sanciones económicas, pudiendo llevar a la insolvencia a la organización. Sí, son sanciones mucho más severas que anteriores directivas. No obstante tranquilo, vamos a darte los 6 pasos claves para preparar tus sistemas al GDPR. ¿Preparado?:
GDPR: Pasos claves
Los pasos para el GDPR son:
-
Comprensión y concienciación sobre el GDPR
El primer paso parar preparar tus sistemas para el GDPR es comprender el marco legal del nuevo reglamento es fundamental para su cumplimiento.
Para ello, las organizaciones pueden optar por contratar a un técnico de protección de datos, con el fin de que éste realice una auditoría y les asesore sobre la regulación y sus implicaciones.
Pero además de contar con la figura de un técnico especializado en el área legal y tecnológica, los miembros de la compañía también juegan un papel fundamental.
Cada compañía es distinta y el camino a seguir para alcanzar el cumplimiento del GDPR también lo será. Por tanto, independientemente de las características de la organización, será clave que todos los miembros de la misma estén comprometidos con el nuevo reglamento.
-Qué es, qué supone y a quién se aplica el GDPR?-
-
Revisión del impacto de los datos actuales
Resulta fundamental revisar y evaluar todos los datos personales que la organización posee almacenados. Identificar su origen, las razones por las que se atesoran y verificar si es realmente necesario mantenerlos todos, ya que cuanta más información se posea, más riesgo existe de que los datos sean hackeados, y por tanto, violados.
-
Requerimientos especiales para el tratamiento de datos de menores
Por primera vez el GDPR ofrecerá una especial protección a los niños. Por ello, toda empresa u organización que ofrezca servicios online al público infantil, y que se base en el consentimiento para obtener información sobre los niños, será necesario que el padre o tutor legal exprese su consentimiento para que el procesamiento de datos se realice bajo el marco de la legalidad.
El GDPR establece que a partir de los 16 años, los niños pueden dar su consentimiento de manera autónoma. Por tanto, es importante que la forma en la que se solicite el consentimiento sea expresada en un lenguaje adecuado y comprensible por los menores.
-
Actualización de políticas y procedimientos de seguridad de datos
Resulta importante revisar como se registra y gestiona el consentimiento, para comprobar si es necesario realizar algún cambio para que éstos cumplan con los estándares del GDPR.
Uno de los aspectos claves del nuevo reglamento es que tanto las políticas y procedimientos deben ser muy accesibles y de fácil comprensión, de tal forma que el consentimiento sea otorgado libremente y de forma específica.
-
Protección de datos por diseño y por defecto
Aunque siempre ha sido una buena práctica adoptar un enfoque de privacidad por diseño, ahora con el nuevo reglamento esto se convierte en un derecho expreso. El GDPR refuerza la posición de los ciudadanos europeos, ya que éstos al ser los titulares de los datos, son dueños de su privacidad y por tanto deciden quién, cuándo y cómo se van a tratar sus datos.
Además, ahora la “protección por defecto” se refiere a que en caso de silencio, se interpreta que el usuario no ha dado su consentimiento.
En este punto es importante destacar las evaluaciones de impacto de protección de datos (DPIA), las cuales ayudan a las organizaciones a identificar, evaluar y/o minimizar los riesgos de privacidad en algunas actividades de procesamiento de datos personales.
Se exige que se lleve a cabo una DPIA cuando el procesamiento de datos sea “altamente de riesgo para los derechos y libertades de las personas”.
-
Entender si la organización se verá afectada
El último paso para el GDPR es una vez comprendidos todos los aspectos que conciernen al GDPR, se debe determinar en qué medida la entidad se ve perjudicada. Esto depende de la naturaleza de la empresa,si ésta ofrece bienes o servicios en la UE, o se dedica al procesamiento o almacenamiento de datos de empresas europeas.
WSO2: tu aliado frente al GDPR
Una vez conocido el impacto, las consecuencias del incumplimiento, los principios y nuevos derechos de los consumidores que implica el GDPR, probablemente esté pensando cómo poder adaptar sus sistemas TI lo antes posible a este nuevo reglamento
¿La solución? WSO2. Esta compañía desarrolladora de software, puede convertirse en su gran aliado frente al GDPR. Tanto es así, que WSO2 es el proveedor tecnológico por excelencia de grandes compañías como eBay, Motorola, Verifone, Transports for London, etc…
WSO2 Identity & Access Management (IAM) junto con WSO2 API Management, son claves para preparar su compañía para el GDPR, ya que cumple con las principales características del nuevo reglamento: privacidad de los datos del clientes, políticas de control para asegurar los derechos de los usuarios y la gestión del consentimiento. Su diseño está basado en apoyar iniciativas de transformación digital, conectando y administrando múltiples identidades.
WSO2 Identity & Access Management
Si quieres conocer más detalles sobre cómo WSO2 Identity & Access Management puede ayudarte a preparar tus sistemas frente al GDPR y sus pasos a seguir, contacta con nosotros ¡te esperamos!