Verificador RGPD

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD), también conocido por su sigla en inglés GDPR (General Data Protection Regulation) es la legislación vigente en materia de protección de datos a nivel europeo que deben cumplir, a partir del 25 de mayo de 2018, tanto las instituciones públicas como las empresas privadas que recopilan y hacen tratamiento de datos de personas físicas.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, moderniza la normativa actual y unifica todo lo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos entre los Estados miembros.

El RGPD, en vigor desde mayo desde 2016 aunque no será aplicable hasta mayo de 2018, deroga la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995.

En España, esta Directiva fue adaptada por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y posteriormente el Real Decreto 1720/2007, de 21 de diciembre, desarrolló mandatos adicionales para precisar algunos de sus principios.

A diferencia de lo que sucedía hasta ahora con la Directiva, el Reglamento Europeo es una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco de normas de desarrollo o aplicación.

Pese a ello, la LOPD será próximamente sustituida por una nueva norma, todavía en fase de tramitación parlamentaria, que podrá desarrollar determinados aspectos del RGPD.

 

¿Cuáles son los principales cambios del RGPD?

Mejora de los derechos de privacidad de las personas, entre los que se incluye el derecho al olvido, la necesidad de “consentimiento claro y afirmativo” para el uso de los datos o la limitación del tratamiento automatizado de datos. Cualquier empresa, independientemente de su nacionalidad, tendrá que cumplir estos requisitos si almacena datos de ciudadanos de la U.E.

Aumento de las obligaciones por parte de las empresas. Los procesos deben estar diseñados para proporcionar una protección por defecto y las empresas deben cumplir con el “Estado del arte de la seguridad”, manteniéndose en la vanguardia de la innovación tecnológica.

Incremento significativo de las penas por incumplimiento. Los reguladores pueden imponer multas de hasta el 4% de la facturación anual mundial o 20 millones de euros (lo que sea mayor).

Obligación de informar sobre las brechas en la seguridad en un plazo de 72 horas a las autoridades competentes.

 

Nuestra propuesta de valor: Verificador RGPD

En este contexto, Negytec, como Partner de Microsoft se posiciona como un colaborador de confianza de cara a adaptar los procesos de gestión de la información al cumplimiento normativo del RGPD. Para ello, hemos adaptado un plan integrado por cuatro pasos:

Negytec utiliza las preguntas del Verificador RGPD para ayudar al cliente a evaluar la madurez de su personal, sus procesos y su tecnología, pertinentes para el RGPD. Las respuestas proporcionadas por el cliente se registrarán en la herramienta junto con las observaciones o comentarios relevantes.

Cuando el cliente termina de rellenar el cuestionario en la hoja de entrada de datos, los resultados se analizan y se crea una presentación final que incluye una vista de resumen y una lista de recomendaciones, junto con una lista de los siguientes pasos y las acciones recomendadas.

El Verificador RGPD de Negytec NO es una herramienta para certificar el cumplimiento, sino para ayudar a los clientes a evaluar la madurez de su personal, sus procesos y su tecnología, pertinentes para el RGPD.

Es responsabilidad distribuida del cliente y sus equipos legales y de cumplimiento certificar su propio cumplimiento del RGPD. Para el caso de PYMES y Autónomos, podemos suministrar asesoramiento legal a través de nuestros asociados.