12 preguntas y respuestas esenciales sobre el RGPD (vídeo)

Autor: | Posteado en Noticias Sin comentarios

El Reglamento General de Protección de Datos (RGPD) esta considerado como la mayor innovacion de la historia en cuanto al archivamiento de documentos de carácter personal.

Sus implicaciones son gigantes y es factible que la totalidad de las industrias todavía no las comprendan del todo, pese a que la legislación entre en vigor el 25 de mayo de 2018.

El RGPD va mucho mas allá de las medidas modernas de seguridad de documentos (LOPD en el caso de España) y afecta a las industrias de todos los tamaños, desde emprendedores individuales hasta las enormes corporaciones. Según las encuestas llevadas a cabo por Sage, el 52 % de las industrias españolas no conocen bien el RGPD o no han oído hablar de ello. Como cabe esperar, las industrias tienen varias inquietudes sobre el RGPD, que van desde como debe aplicarse hasta como afectará a su dia a día.

A continuidad te mostramos las soluciones a varias inquietudes habituales.

1. ¿Mi compañia tiene que lograr una “certificación RGPD”?

No. La redacción del Reglamento General de Protección de Datos no especifica ni impone ningun metodo de certificación en , sin embargo sí fomenta la certificación voluntaria ante entidades sectoriales u instituciones que cumplan la regla EN-ISO/IEC 17065/2012 y que tengan la autorización de las autoridades de dominio correspondientes, como la Information Commissioner’s Office (ICO) en el Reino Unido o la Agencia Española de Protección de Datos (AEPD) en el caso de España.

Si bien se fomenta la certificación RGPD como certificado de las medidas de seguridad técnicas y organizativas, entre otras cosas, su obtención tiene especial importancia para las terceras industrias que procesan documentos en nombre de otros. Para ello, el clan de trabajo designado Cloud Select Industry Group (CSIG) tiene un código de conducta que ha sido aprobado por el ICO y el clan de trabajo del capítulo 29 de la UE.

2. ¿Cuál es la fecha límite para el RGPD?

El RGPD entra en vigor el 25 de mayo de 2018. No existe periodo de gracia ni transitorio para las empresas, por lo que teneis que asegurarte de que la tuya este preparada para entonces.

3. ¿Mi compañia obtendrá que someterse a auditorías o inspecciones por el RGPD?

En el RGPD no existe necesidad de que se elaboren auditorías o inspecciones periódicamente, sin embargo las autoridades de dominio tienen la potestad de llevarlas a cabo dentro de sus competencias de inspección. Sin embargo, esto no significa que las auditorías o inspecciones autoimpuestas no sean aconsejables o inclusive un requerimiento de hecho para el desempeño del RGPD.

Para los terceros que entregan beneficios de tratamiento de documentos a otros, la circuntancia es un poco mas compleja. Ellos tendrán que poner a disposición de la compañia que los contrata toda la información necesaria que demuestre el desempeño de sus obligaciones con arreglo al RGPD. También deberán permitir y compartir en las auditorías o inspecciones que la compañia contratante les pida.

Aun así, el RGPD introduce nuevos requerimientos trascendentes y molestos de llevanza de registros para todas las empresas. No basta con simplemente cumplir el RGPD. Cualquier compañia debe estar en condiciones de indicar que lo hace.

Cabe resaltar que existe la oportunidad de que los gobiernos dicten procesos formales y periódicos de auditoría cuando apliquen el RGPD en la legislación nacional.

4. Tengo una compañia muy pequeña que gestiono yo solo. ¿Me perjudica el RGPD?

Sí. El RGPD perjudica a cualquier persona física o jurídica que desarrolle una version económica y que procese documentos de carácter personal, incluidas entidades como sociedades, instituciones benéficas o clubes. Es escéptico si están reconocidas legalmente o no.

5. ¿Los productos de Sage están listos para el RGPD?

Sage esta laborando para garantizar que todos sus productos activos estén preparados para el RGPD. De convenio con las instrucciones de Cyber-Essentials en Reino Unido y recomendaciones parecidas de otros países, Sage aconseja a los visitantes que siempre se aseguren de usar las versiones mas recientes de los aplicaciones de software. En concreto, para apoyar a las industrias a cumplir las obligaciones del RGPD, Sage esta laborando para incorporar avances adicionales, por lo que los usuarios deberían verificar periódicamente si hay versiones mas recientes e instalarlas como consideren conveniente. Los usuarios que usan productos en la nube se beneficiarán de estar ejecutando siempre las versiones mas recientes del software.

6. Ya cumplo la ley vigente de seguridad de datos. ¿Debo crear algo?

Probablemente sí. El RGPD deja sin resultado toda la legislación vigente de seguridad de documentos de los Estados socios de la UE (en el caso de España, la LOPD). Los requerimientos del RGPD van mucho mas allá de la ley vigente de seguridad de datos, por lo que es muy poco factible que una compañia ya los cumpla.

7. ¿En qué se diferencia el RGPD de la legislación vigente de seguridad de datos?

A mencionar verdad, las diferencias son tan amplias que es inútil resumirlas en una respuesta rápida. Por ello, Sage ha elaborado “RGPD: Guía rápida de Sage para empresas dónde promete una introducción concisa y comprensible.

8. ¿Cuáles son las consecuencias de infringir el RGPD?

Tu compañia podría recibir una sanción de hasta el cuatro % de su volumen de negocio anual en todo el planeta o de 20 millones de euros (la que sea de mayor cuantía). Cabe destacar que es factible infringir el RGPD sin que exista pérdida de documentos en sí.

9. ¿Cómo afectará el Brexit al RGPD?

El Gobierno británico ha dicho que esta aplicando el RGPD en el nuevo proyecto de ley de seguridad de documentos y que continuará en vigor cuando el Brexit tenga lugar en 2019.

10. ¿Cuánto dinero costará a mi compañia el RGPD?

Es factible que para una compañia media acarree algunos o inclusive todos los gastos siguientes:

  • Una cuota de registro ante el ente oficial del país respectivo, que sería pagada por las instituciones que procesen documentos de carácter personal, que dependerá del tamaño y el volumen de negocio y también podrá tener en cuenta la suma de documentos confidenciales procesados.
  • Auditoría de todos los procesos de todos los departamentos, a ser factible por una persona o compañia cualificada.
  • Modificaciones, como la formación del personal o la adaptación de los sistemas informáticos.
  • Posible designación y formación de un delegado de seguridad de documentos (véase la pregunta 11).
  • Establecimiento y mantenimiento de procesos continuos de documentación que demuestren el desempeño del RGPD.
  • Costes de certificación voluntaria, en especial si la compañia procesa documentos en nombre de otros (véanse las preguntas 1 y 3, recordando que solo deben usarse entidades de certificación que cumplan la regla EN-ISO/IEC 17065/2012 y que tengan la autorización de las autoridades de dominio correspondientes, como la ICO en el Reino Unido o la AEDP en España).

11. ¿Tengo que nombrar un delegado de seguridad de datos?

Las industrias de algunos tipos tendrán que hacerlo. Entre ellas se incorporan los organismos públicos, las que tengan una version primordial que consista en el seguimiento de personas a enorme escala (incluida la elaboración de perfiles) o las que gestionen documentos en categorías especiales, como documentos médicos o relativos a condenas o infracciones penales.

El delegado de seguridad de documentos podría ser un empleado vigente o se podría contratar a alguien de fuera de la empresa, sin embargo deberás que informar de quiénes son a la superioridad de dominio y también deberán tener la formación adecuada.

12. Mi compañia no tiene su sede social en la UE. ¿Me afecta?

El RGPD afecta a cualquier compañia de cualquier parte del planeta que procese documentos de individuos de la UE. De hecho, si ofreces recursos o beneficios a individuos de la UE o controlas su comportamiento, posiblemente deberías tener a un representante en la EU para que gestione las cuestiones relativas al RGPD. Además, debes notificar por redactado a la superioridad de dominio quién es. En Internet se localizan varios terceros que ya están especializados en cumplir este requerimiento de representación. Como mínimo, podras preguntarles si se intenta de un requerimiento para tu empresa.

Antes de la entrada en vigor del RGPD, es complicado prever las consecuencias que obtendrá para las industrias situadas fuera de la UE que infrinjan el RGPD, sin embargo podrían incorporar la prohibición de crear negocios en la UE hasta que se demuestre el cumplimiento, lo cual podría llevar tiempo. El resultado podría ser demoledor porque, también de a las ventas, podría afectar a las compras.

En Blog Sage | ¿Qué hay de nuevo, viejo? LOPD vs RGPD (infografía)

La entrada 12 preguntas y soluciones esenciales sobre el RGPD (vídeo) en Blog Sage Experience.

Blog Sage Experience



El mejor vídeo del día Trucos de Android


Nota: La creación de esta noticia le pertenece al autor original que aparece en la firma de más arriba. No hemos eliminado en ningún momento los enlaces oficiales, ni tampoco intentamos perjudicar su posicionamiento en los motores de búsqueda.

El Administrador de QueEsGoogle.Com

Agrega tu comentario