normativa GDPR protección datos personales

¿Qué es el GDPR? Claves para adaptar tu empresa a la normativa de protección de datos

Aitana Soluciones ERP y CRM Aitana Comentar

Con la transformación digital y la irrupción de la tecnología en nuestras vidas y negocios, el manejo de datos personales se ha convertido en un aspecto clave para la seguridad de todos. Por ello, numerosas nuevas leyes van apareciendo con el fin de actualizar el panorama normativo a la realidad actual.

Este es el caso del GDPR (General Data Protection Regulation) o Reglamento General de Protección de Datos, una normativa europea que entrará en vigor el próximo mes de mayo 2018, la cual traerá numerosas novedades. Esta ley tiene como objetivo reforzar la protección de los datos de todas las personas en la Unión Europea, imponiendo nuevas reglas a las empresas e instituciones que ofrezcan bienes y servicios a individuos en este territorio, o que manejen datos relacionados con residentes europeos.

Estos cambios requerirán en las organizaciones una mayor eficacia en la clasificación y protección de los datos personales que alberguen, así como transparencia de cara a las personas cuyos datos estén involucrados.

A modo de resumen, las principales áreas de actuación de esta nueva ley son las siguientes:

  • Privacidad personal: los individuos tendrán derecho a acceder a sus datos personales, corregir errores, borrar o exportar sus datos, entre otros.
  • Control de los datos: las organizaciones deberán cumplir ciertos requisitos de seguridad respecto al almacenamiento de datos personales, notificar infracciones en las bases de datos, obtener apropiado consentimiento para procesas datos, etc.
  • Políticas de transparencia: las organizaciones tendrán que definir el proceso de retención de datos y proveer de una clara notificación de la colección de datos.
  • IT y Formación: se deberá disponer de los medios tecnológicos para tratar adecuadamente la información personal, así como formar a los empleados para su correcto manejo y cumplimiento de las normativas.

Cómo adaptarse al GDPR

Ante la ingente cantidad de datos personales que la gran mayoría de las instituciones manejan, tener una clara estructuración, protección y procesamiento de los mismos se intuye fundamental en las organizaciones. En este sentido, todas las soluciones empresariales de Microsoft como Dynamics 365, Office 365, SQL Server, Microsoft Azure están provistas de suficientes herramientas como para cubrir todas las exigencias de esta nueva ley:

Concretamente, las soluciones de Microsoft te ayudarán en aspectos esenciales dentro de estos cuatro procesos básicos de gestión de la información:

Identificación

El primer paso para el cumplimiento del GDPR es la localización e identificación de todos los datos personales que su compañía alberga. Para ello, deberá realizar la búsqueda de toda la información personal, manteniendo un inventario fiable con todos los que entren o salgan. Dichos datos son aquellos que ayudan a identificar un individuo, desde el nombre hasta el email, información médica o la dirección IP, por ejemplo.

Administración

Tras tener recopilados todos los datos personales que nuestra organización maneja, debemos proceder a clasificarlos y establecer las políticas de uso. En este caso, se deben considerar todas las responsabilidades, roles, accesos, y cualquier otro aspecto que influya en el uso y disposición de los datos personales. El objetivo no solo es mantenerlos clasificados y usables para la propia empresa, sino también tenerlos preparados para cumplir con las posibles demandas de datos solicitadas por las personas.

Protección

La seguridad de los datos personales se ha convertido en una prioridad en la actualidad, ya que año tras año las amenazas han ido creciendo constantemente. Esto requiere una preparación tanto técnica como organizacional, en la cual se aúnen las medidas preventivas con los protocolos de actuación en casos de incidencias como filtraciones de datos.

Reporting

La transparencia es uno de los principales avances del GDPR, por lo que muchas empresas deberán empezar a documentar y registrar muchos de los procesos implicados en el manejo de los datos, algo que puede ser tedioso sin la metodología y aplicaciones técnicas adecuadas. Además, se debe responder ante cualquier demanda de información recogida en la nueva normativa para cumplir con el deber ante los ciudadanos.

 

¿Necesitas ayuda para cumplir el GDPR?

Desde Aitana podemos ofrecerte todas las soluciones de nuestro Partner Microsoft para abordar las obligaciones legales de la nueva normativa con eficacia desde tus sistemas IT.

Solo tienes que ponerte en contacto con nosotros y te informaremos de todo lo que necesites. ¡Te esperamos!

 

Deja un comentario