GDPR para España

Normativa GDPR: La nueva ley de protección de datos europea

GDPR a la española 2019 es un informe / resumen de NTS que desgrana la nueva regulación en materia de protección de datos impulsada por la Unión Europea. La guía explica cómo esta nueva regulación no solo incrementa los niveles de protección de datos de los usuarios, y por tanto exige mayor rigor a las empresas, sino que por otro lado proporciona interesantes oportunidades de negocio para aquellas compañías, especialmente en el ámbito del business to consumer, que mayor flexibilidad y adaptación demuestren.

En este informe encontrarás:

  • Todas las novedades e implicaciones de la nueva regulación
  • Diferentes puntos de vista para negocio y tecnología
  • Un análisis de las oportunidades de negocio que surgen

¿Qué es GDPR? ¿Cómo se debe configurar un EMM para cumplirla?

El cumplimiento de las normativas de protección de datos es a día de hoy una tendencia global importante, de especial actualidad por la entrada en vigor de la nueva GDPR y el comienzo de la actividad sancionadora de las agencias de protección de datos. El Reglamento General de Protección de Datos (GDPR de sus siglas en inglés y RGPD en español), que fue promulgado en abril de 2016 y es plenamente aplicable desde el 25 de mayo de 2018, colocará a Europa bajo un régimen legal integral y armonizado de protección de datos y privacidad.

En este entorno regulador, las soluciones de Enterprise Mobility Management (EMM), como MobileIron o AirWatch, son un componente importante de un programa razonable de cumplimiento de GDPR, ya que estas herramientas permiten a los administradores de sistemas, de forma clara y taxativa, definir el límite entre datos personales y profesionales en el dispositivo, aplicando las políticas de seguridad y privacidad por defecto que la GDPR exige a las compañías.

Agenda del webinar:

¿Te gustaría saber si las políticas de gestión de TI de tu parque móvil cumple la normativa GDPR? ¿Te gustaría auditar -o implantar- tu sistema EMM para saber si este cumple normativa? Dedica 20 minutos de tu tiempo a ver este webinar e informarte sobre cómo proceder y cómo NTS puede ayudarte en el cumplimiento normativo aplicado a tu parque de terminales móviles.

  • Introducción. ¿Qué significa GDPR? ¿Qué implica?
  • Novedades de la GDPR frente a la antigua ley española de protección de datos (LOPD).
  • Cómo ayuda un EMM a cumplir una nueva normativa.
  • ¿Que debo implantar en mi EMM para cumplir normativa?

Beneficios de GDPR para las empresas

Más allá de la protección que asegura el GDPR, la nueva regulación sobre la gestión de datos también tiene un aspecto beneficioso para las organizaciones. Más allá de facilitar que en el entorno europeo exista una mayor confianza por parte de los clientes, una de las novedades que recoge la regulación facilitará mucho ciertos procesos.

En concreto, el GDPR estipula que los ciudadanos tendrán la posibilidad de transferir sus datos de un servicio a otro, de una compañía a otra. De esta forma, debería ser mucho más rápido el proceso de alta en las empresas a las que contraten sus servicios. En definitiva, los consumidores tendrán más conocimiento sobre cómo se procesan sus datos y, además, tendrán un mayor acceso a la gestión de su propia información, lo que repercutirá positivamente también en el tejido empresarial.

No obstante, no todo son buenas noticias para las compañías. De hecho, el justificado rigor que exige la nueva regulación en materia de protección de datos y la proactividad que deberán tener a la hora de supervisar el nivel de seguridad de la información de sus clientes afectará a las cuentas de las empresas. Así, será un verdadero reto para las pequeñas y medianas compañías, que deberán invertir parte de su presupuesto a diseñar y evaluar sus propias medidas técnicas.

En cualquier caso, aún quedan unos meses hasta que el GDPR sea una realidad efectiva en territorio europeo. Hasta entonces, las organizaciones deberán ir adaptando sus procesos, sus medidas de seguridad e incluso su propia organización para cumplir con la flamante normativa europea. Cuestiones como el almacenamiento en la nube o el cifrado de datos serán relevantes en los próximos meses de cara a asegurar la información de los clientes como es necesario en este espacio común y único que, por fin, será real en lo que a protección de datos se refiere.

Los requisitos más difíciles de cumplir del GDPR

Las exigencias del GDPR obligan a las empresas europeas (y a cualquiera que quiera operar en el territorio comunitario) a supervisar el nivel de seguridad que protege el almacenamiento de los datos de sus clientes, lo que repercute directamente en su presupuesto. Este gasto puede afectar especialmente a todos esos proyectos emergentes de pequeñas y medianas empresas que, sin los medios necesarios, no pueden llegar a nacer cumpliendo con la inminente normativa.

De hecho, hay quienes han analizado los pormenores de este reglamento para determinar cuáles de las obligaciones que tienen las empresas son más difíciles de cumplir para estas. Un reciente informe publicado por la firma de consultoría Ernst & Young (EY) indica que cuestiones como el derecho al olvido, la posibilidad de portabilidad de los datos de una plataforma digital a otra y la obtención de un consentimiento explícitopor parte de los usuarios son las tres exigencias más complicadas para las compañías del territorio comunitario.

“La introducción de nuevos derechos para los particulares, como el derecho al olvido y el derecho a la portabilidad de los datos, así como la obligación de notificación en caso de brecha de seguridad, aumentarán la carga reglamentaria y de cumplimiento normativo para las organizaciones”, explica José Domínguez, director de EY Abogados.

La situación es más grave aún si se tiene en cuenta el punto del que se parte. En el mismo informe del año anterior (llevado a cabo, como en esta ocasión, junto a la Asociación Internacional de Profesionales de la Privacidad, IAPP por sus siglas en inglés), el 63 % de los encuestados reconocía que el grado de madurez de sus políticas de protección de datos se encontraba por aquel entonces en etapas tempranas o medias.

Otro de los datos que revelaba aquel informe: el 67 % de las empresas indicaba que cumplir con la normativa y la legislación era la principal razón para invertir en la protección de datos. Por si esto fuera poco, ya en 2015 el 31 % de las compañías participantes en el informe aseguraban estar planeando ampliar sus departamentos de privacidad, con el consiguiente aumento del presupuesto destinado a la protección de datos.

Además de la dificultad obvia que tendrán aquellas pequeñas y medianas empresas que deban dedicar una parte de sus presupuestos al cumplimiento de las nuevas normas que aterrizarán en el Viejo Continente el día 25 de mayo de 2018, según el reciente informe de EY en colaboración con la IAPP, las compañías tendrán aún más dificultades cuanto mayor sea su tamaño.

Así, el informe indica que los requisitos que deberá cumplir el Responsable de Protección de Datos de las organizaciones que tengan entre 25.000 y 74.000 empleados serán de difícil cumplimiento.

No en vano, entre estas exigencias se encuentran el establecimiento de una cultura de seguimiento y evaluación en el tratamiento de datos dentro de la empresa, el desarrollo de nuevas medidas de seguridad o la documentación de las políticas y procedimientos que se llevan a cabo, entre otras. En definitiva, una tarea titánica para un cargo nacido tras la llegada del GDPR.

No obstante, el informe de EY asegura que hay organizaciones que lo tendrán aún más complicado: “Para las empresas que tienen un beneficio de más de 100 millones de dólares, [lo difícil] es la comprensión del marco regulatorio”, explican desde la firma.

Todo eso, sin obviar que el principal riesgo al que se enfrentan aquellas compañías que no cumplan con exactitud con el GDPR no es otro que la multa económica por no proteger los datos de sus clientes europeos adecuadamente: el castigo puede llegar a ser hasta del 4% del volumen de negocio mundial (o 20 millones de euros).


Por favor, ayúdanos puntuando la calidad de esta información.

AntiBot, ¿cuantas letras tiene NTS?


Valoración usuarios: 4.3 (5 significa "me encanta"). Votos: 7.