Publicado el 26/11/2019
El pasado mes de mayo del 2018 entró en vigor el Reglamento de Protección de Datos de la Unión Europea (GDPR).
La ley que tiene como principal objetivo proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y destruyen.
Si eres ciudadano europeo, desde mayo del año pasado las empresas que quieran usar tus datos deben hacerlo de forma obligatoria con tu consentimiento. Además, tienes el derecho de saber en todo momento cuáles son los datos que está utilizando la empresa sobre ti, cómo los están tratando y para qué y quién es la persona encargada de los mismos.
Una norma que afecta a todos los países de la Unión Europea y que permite la implementación de nuevas herramientas para controlar los datos. Pero, además, con la entrada en vigor de este reglamento se ha conseguido que haya más derechos, un especial cuidado al mantenimiento informático para empresas en materia de seguridad y otorgar un mayor poder a las agencias de protección de datos.
Aplicaciones y derechos del GDPR
El Reglamento de Protección de Datos de la Unión Europea se aplicará a las siguientes organizaciones:
-Aquellas que tengan presencia física en al menos algún miembro de la Unión Europea
-Las que procesan o almacenan datos sobre individuos que residen en la Unión Europea
-Empresas que utilizan servicios a terceros que procesan o almacenan datos sobre individuos que residen en la Unión Europea
Por su parte, los derechos que establece el nuevo reglamento europeo son:
-Derecho a estar informado
-Derecho al acceso
-Derecho a la rectificación
-Derecho a ser borrado
-Derecho a restringir el procesamiento
-Derecho a la portabilidad de datos
-Derecho a objetar
-Derecho sobre la toma de decisiones y creación de perfiles automáticos
Cualquier empresa u organización que no cumpla con estos derechos, podría verse sancionada con multas que pueden llegar a los 10 millones de euros o al 2% de su volumen de ventas globales. Ya se trate de empresas de informática, de servicios o de cualquier otro ámbito de actuación.
De entre estos derechos, hay que destacar que cualquier ciudadano puede solicitar a la empresa que elimine sus datos personales cuando estos ya no tengan validez. El derecho de acceso, por su parte, también resulta de interés, ya que podrás pedir a las empresas que confirmen si tus datos se están procesando, dónde y con qué finalidad.
Además, y gracias al derecho a la portabilidad, podrás recuperar los datos que se están tratando de modo automatizado para cederlos a otro responsable.
El nuevo consentimiento para la utilización de nuestros datos y la ciberseguridad
Una de las particularidades de este nuevo reglamento es que la solicitud de consentimiento de datos es totalmente diferente a la que teníamos hasta hace un año. Ahora ya no tendremos que leer esas parrafadas ininteligibles, sino que las empresas están obligadas a explicar cómo usarán nuestros datos de forma clara. Muchas de ellas han tenido que hacer uso de escritorios virtuales para adaptar estas nuevas medidas.
Esta nueva normativa europea ha traído consigo también mantener a salvo la ciberseguridad empresarial. Sin ir más lejos, la mejora en la transparencia hace que el cliente pueda confiar mucho más en la marca.
Pero a su vez, el cumplimiento de las normas conlleva una mejora en la competitividad empresarial en materia de seguridad. El hecho de tener que tratar con mayor cuidado y detalle los datos de los usuarios hace que se incrementen los procesos de seguridad en las empresas.
Si sabemos que las empresas van a tratar nuestros datos, queremos que lo hagan cumpliendo con las normativas actuales. Y esto supone que la ciberseguridad esté más que presente en cada compañía, ya que tendrá que adoptar las medidas más adecuadas para minimizar los riesgos. Es por esta razón por la que muchas empresas nacionales han acudido a comprar firewalls Fortinet.
No en vano, si las empresas tratan datos especiales de un usuario, tendrán que tomar una serie de medidas adicionales de seguridad a la hora de prevenir amenazas de ciberataques. Esto ha provocado que las empresas demanden más profesionales en ciberseguridad para poder cumplir con el GDPR.
Puestos de trabajo como especialista en seguridad informática, analista de seguridad de la información, ingeniero de seguridad de red, ingeniero de seguridad o ingeniero de seguridad de aplicaciones se han situado entre los más demandados en este último año.
El cumplimiento de este nuevo reglamento, en definitiva, se antoja fundamental para cualquier empresa. Y no solo por el impacto estético y de imagen profesional que puede suponer para con los clientes, sino también por el hecho de mantener a salvo la propia ciberseguridad de la compañía.
Es cierto que esta nueva normativa ha hecho que los trabajos de adaptación de las empresas en este último año se hayan vuelto un tanto complejos. Pero. tal y como podemos ver, también está suponiendo que las empresas hayan puesto especial énfasis en la propia seguridad empresarial. Una ventaja adicional que les ayudará a disponer de una imagen más profesional de cara a los clientes.