GDPR prodware

La llegada de la recta final para la aplicación obligatoria del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) –a partir del próximo 25 de mayo– pone sobre las cuerdas a aquellas empresas que aún no han comenzado sus procesos de adaptación o que se encuentran en estadios muy incipientes.

Cuenta atrás #GDPR: 10 pasos para adaptarse a la nueva ley de protección de #datos Share on X

prodwareEl cumplimiento de GDPR implica una profunda revisión de todos los procesos que tratan datos personales. Es un gran proyecto que requiere una transformación interna que ha de abordarse siguiendo diez pasos clave.

La nueva normativa europea, sucesora de la LOPD en España, obliga a las organizaciones a implantar nuevas medidas tanto a nivel organizacional como técnico para reforzar el derecho fundamental a la privacidad de todos los ciudadanos residentes dentro de la Unión Europea (UE). La legislación es aplicable a todas las empresas B2B y B2C que operan dentro de la UE como a otras que estando ubicadas fuera de las fronteras de los 28 utilizan datos de personas que residen en alguno de ellos.

Pese a que la ley entró en vigor el 25 de mayo de 2016 –aunque su aplicación obligatoria es el 25 de mayo de este año–, a día de hoy existe una falta generalizada de conocimiento sobre las implicaciones reales que tendrá para las organizaciones. Delegado de protección de datos, supervisión de la ley, tipos de consentimiento, alcance de los datos personales y de la privacidad, etc. Son muchos los factores que entran en juego con la nueva legislación.

Priorizar las medidas inmediatas para la adaptación

Ante la envergadura del proyecto, muchas organizaciones han ido retrasando el momento de adaptarse. Sin embargo, a tan solo unos meses de su cumplimiento definitivo, ya no es posible dilatarlo más. Por ello, muchos se preguntan por dónde empezar. Con tan poco tiempo por delante, es imprescindible un enfoque pragmático que priorice las tareas pendientes y las medidas inmediatas que llevar a cabo para garantizar un nivel razonable de cumplimiento en mayo.

Pero antes de poder identificar qué tareas debes llevar a cabo, es necesario conocer en profundidad los requisitos de la nueva ley y saber realmente qué procesos y sistemas están afectados por GDPR. Hay que tener en cuenta que la legislación introduce condicionantes en la obtención y el tratamiento de los datos, así como en la seguridad en el almacenamiento de los datos.

El whitepaper “El impacto de GDPR en tu organización” enumera todas las medidas que tienen que tomar las empresas y ordena las diferentes fases que hay que seguir para cubrir todos los aspectos de la normativa, desde la evaluación de impacto de protección de datos a la figura del DPD. Un completo documento que analiza los aspectos principales de la ley y ofrece las claves para garantizar su cumplimiento.