El reglamento RPGD y su efecto en las empresas

Con el nuevo reglamento de la UE de Protección de Datos, las empresas deberán estar más atentas ante cualquier incidencia cibernética y dotarse de mayores medidas de protección y control.

 

El 5 de mayo de 2016 entró en vigor el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos o “RGPD”).

 

Entre otras novedades, el reglamento incluye la obligación de notificar los fallos de seguridad, especialmente cualquier violación de la seguridad de los datos personales, tanto a la autoridad de control, como a los interesados.

 

La notificación deberá hacerse tanto a la autoridad de control como a los afectados, “sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas”.

 

La notificación deberá contener, además, información adicional sobre la naturaleza de la violación y el número aproximado de afectados; describir las posibles consecuencias y las medidas adoptadas para poner remedio a la violación de la seguridad de los datos personales.

 

Si la notificación a la autoridad de control no tiene lugar en el plazo de 72 horas, deberán añadirse explicaciones adicionales de los motivos de tal dilación.”

Sin embargo, podrán evitarse estas notificaciones si:

  • si se han adoptado medidas de protección apropiadas, si ha tomado medidas posteriores que garanticen la eliminación del alto riesgo para los derechos y libertades del interesado o, la notificación pública, en caso de no poder realizarse de forma individualizada.

Los ataques cibernéticos, cuyo objetivo en la mayoría de los casos es “robar” información susceptible de ser vendida, pueden llegar a ser devastadores para la economía de nuestra empresa.

Por tanto, el nuevo reglamento nos va a obligar, bajo la amenaza de multas de hasta 20.000.000€, a tomar medidas drásticas de protección. Tenemos para ello 2 herramientas:

  • La mejora tecnológica de la protección de los datos que haga imposible su robo o su utilización y,
  • La contratación de una póliza de ciberprotección, para cuando falle lo anterior.

 

PODEMOS PROTEGERTE