El próximo 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos (GDPR). Más conocido como GDPR, trae sustanciales cambios para las empresas. Por tanto, resulta prioritario conocer sus implicaciones y prepararse al respecto. El objetivo de la nueva ley es proteger con más firmeza la información personal y profesional.
¿Quién debe cumplir el reglamento?
Las empresas que ofrecen bienes o servicios a personas en la UE, o que recopilan, procesan o analizan datos vinculados a los residentes, deberán garantizar el cumplimiento de la GDPR; incluso si se encuentran fuera de la UE.
¿A quién protege el GDPR?
El GDPR protege a todos los individuos, también conocidos como «sujetos de datos», que residen en la UE. Incluyendo a usted, sus clientes, empleados, proveedores y usuarios finales, independientemente de su nacionalidad, trabajo o residencia habitual fuera de la UE.
¿Qué novedades trae la ley de Protección de Datos?
- Identificar los ficheros que contengan datos de carácter personal.
La empresa debe identificar claramente cuáles son los ficheros que contienen información sensible respecto a personas físicas. También se le deben asignar a estos ficheros un rango o nivel de seguridad para su adecuada protección.
- Establecer un encargado del fichero y un responsable.
Se deberá fijar la figura del responsable. Será la encargada del tratamiento de los datos y tendrá la obligación de analizar y evaluar los posibles peligros a los que están expuestos los datos.
Cada responsable debe asignar a un encargado la protección de los ficheros. Ambas serán las personas encargadas de la custodia de los datos y, en caso de existir alguna violación de los mismos, “estarán sujetas al régimen sancionador fijado en la presente ley”, según la Ley Orgánica de Protección de Datos (LOPD).
- Principio de Responsabilidad Activa.
Se ha de documentar e identificar claramente la base legal sobre la que se desarrollan los tratamientos.
- Información sobre la existencia de los ficheros.
Se debe comunicar o transmitir, tanto a la Agencia Española de Protección de Datos (AEPD) cómo al propietario de los datos, la existencia de los ficheros en los que se almacene su información.
¿Cuáles son las multas?
Las organizaciones que no protejan los datos personales de los residentes bajo el GDPR podrían enfrentar sanciones financieras sustanciales: hasta el 4% de los ingresos globales anuales o 20.000.000 EUR, el que sea mayor.
¿Cómo cumplir con la norma?
Si nos fijamos debemos tener un sistema ERP que nos garantice el cumplimiento de todos los puntos anteriores.
SAP Business One en su versión 9.3 cumple con todos los requisitos necesarios para cumplir la norma. Además It_aktion es su socio tecnológico ayudándole a actualizar su sistema de gestión en colaboración con su asesor de GDPR.
Si necesita más información no dude en contactar con nosotros.