|

El nuevo Reglamento General de Protección de Datos (RGPD, conocido también como GDPR, las siglas de su denominación en inglés, General Data Protection Regulation) puede entenderse como una normativa impulsada de manera local por parte de la Unión Europea con voluntad de tener un alcance global. Afecta no sólo a las empresas y organismos de la UE, sino también a aquellos que recopilen o manejen datos de sus ciudadanos o de residentes en el espacio comunitario.

El RGPD entró en vigor el 25 de mayo de 2016, pero su aplicación no será de obligatorio cumplimiento hasta el 25 de mayo de 2018, cuando se cumplirá el plazo de dos años establecido para que todos los afectados pudieran tomar las medidas necesarias para atenerse a él. Se trata de un reglamento extremadamente denso y pormenorizado, en el que se recogen sanciones que pueden alcanzar hasta un 4% de la facturación total de una empresa. A lo largo de una serie de posts os iremos desgranando la manera en que podéis cumplir una parte del mismo basándonos en los servicios web de Microsoft que podemos poner a vuestra disposición desde AWERTY: Microsoft Azure, Microsoft Office 365 y Microsoft Dynamics 365.

El GDPR se aplicará, como hasta el momento, a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, pero también a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o personas residentes en la misma o como consecuencia de una monitorización y seguimiento de su comportamiento.

Una de las cuestiones principales del reglamento es lo que se conoce como responsabilidad activa por parte de las empresas. Es decir, éstas tendrán que adoptar medidas que aseguren, de manera razonable, que están en disposición de cumplir con los principios, derechos y garantías establecidos por el GDPR. Desde su punto de vista, actuar sólo cuando ya se ha producido una infracción es una estrategia del todo insuficiente, ya que se pueden causar daños difíciles de compensar o reparar. Por eso, se prevén una serie de medidas:

  1. Protección de datos desde el diseño.
  2. Protección de datos por defecto.
  3. Medidas de seguridad.
  4. Mantenimiento de un registro de tratamientos.
  5. Realización de evaluaciones de impacto sobre la protección de datos.
  6. Nombramiento de un delegado de protección de datos.
  7. Notificación de violaciones de la seguridad de los datos.
  8. Promoción de códigos de conducta y esquemas de certificación.

En próximos posts, tal y como ya hemos comentando, os iremos explicando cómo podéis asegurar el cumplimiento de una parte del GDPR por medio de los servicios en la nube de Microsoft. Si tenéis alguna duda o pregunta que plantearnos acerca de este respecto, también podéis poneros en contacto con nosotros a través de diversos canales.