GDPR Parte 3: ¿A Quién Atiende la GDPR, en Específico?
Ya hemos platicado anteriormente comenzando con una primicia del Reglamento General de Protección de Datos (GDPR) de la Unión Europea y por qué a las empresas les debe de importar.
Pero quién en especifico necesita estar preocupado acerca del cumplimiento, y cuánto trabajo y esfuerzo estará requiriendo?
Un punto que no puede ser enfatizado lo suficiente es que casi cualquier organización recopilando datos es afectada por el reglamento. De hecho, el idioma oficial de la GDPR lee:
“El GDPR impactará a cada entidad que posee o utiliza los datos personales de europeos, tanto dentro como fuera de Europa”.
Por consiguiente, las empresas deben abandonar el concepto erróneo de que el GDPR concierne principalmente a la soberanía de los datos.
El hecho es que las empresas no necesitan tener una oficina en Europa o el mercado explícito de ciudadanos dentro de un estado miembro para que también requieran estar en cumplimiento: Incluso sólo la recopilación de información de pagos básicos de un grupo de clientes en el continente hace que el negocio se encuentre por enterado del cumplimiento.
Riesgos en terceros podrían anular a las organizaciones
Hay matices, sin embargo, para los diferentes tipos de negocios que necesitan promulgar ciertas protecciones como parte de su cumplimiento. Para empezar, muchas empresas confían en organizaciones de terceros que se llaman a sí mismos “procesadores de datos” – esencialmente, la computación en la nube o proveedores de centros de datos que manejan datos o proporcionan servicios de datos.
Las empresas necesitan asegurarse de que todos los proveedores y distribuidores con los que trabajan se encuentren versados en el GDPR y vehementes acerca de su aplicación como lo vienen haciendo, o de lo contrario ambas entidades podrían estar propensas a multas mayores.
También hay matices en lo que se refiere al tamaño de la empresa. Sí, es cierto que las empresas más pequeñas no son tan propensos a ser golpeadas con multas por incumplimiento que cambian durante el tiempo, pero los reguladores siguen vigilando estrechamente todos los intercambios de datos, independientemente de las participaciones.
Para ayudar a asegurarse de que esta vigilancia es general por parte de los reguladores de la UE, las empresas más grandes con más de 250 empleados estarán obligadas a contratar a un oficial de protección de datos (DPO) que informa directamente a la UE y monitorea las violaciones.
Por lo que eludir responsabilidades – especialmente para las entidades más grandes – sea casi imposible.
Para aprender mas sobre las facetas del GDPR, descargue el documento, “The 5 Ws of GDPR: A Starting Points for Compliance.”
Parte 1: Derechos del GDPR – ¿Qué es el GDPR?
Parte 2: ¿Porqué debe de importarle a las Empresas? – GDPR
Sigue a Web Security GANG en Google+!