CambioDigital-OL

0

El 85% de las empresas europeas no está adaptada al GDPR

regulation_GDPRUn estudio elaborado por Capgemini señala que 1 de 4 compañías no habrá completado su adecuación a ley incluso a finales de año.

El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) ha entrado en vigor recientemente y completa la Ley de Protección de Datos (LOPD) española de 2017, lo que permitirá a los usuarios controlar la información personal que ceden a las empresas e, incluso, solicitar compensación económica si se incumple lo reflejado en la normativa. Pero, ¿están las empresas españolas preparadas realmente para asumir e implementar la nueva legislación?

Según datos del informe ‘Seizing the GDPR Advantage: From mandate to high-value opportunity’, elaborado por Capgemini, el 85% de las empresas en Europa y Estados Unidos no está adaptada a los nuevos requerimientos del GDPR. Además, el estudio refleja que 1 de 4 compañías no habrá completado su adecuación a ley incluso a finales de año.

“El nuevo reglamento supone un cambio radical en el enfoque que se daba al tratamiento de los datos personales. Si hasta ahora era un enfoque pasivo, en cuanto la empresa debía notificar la existencia de los ficheros a la AEPD y conservar los datos con seguridad, pero era el titular el que tenía que pedir la rectificación o su cese en el uso a través de los derechos ARCO, ahora hemos virado hacia un enfoque más de compliance”, explica Francisco Bonatti, socio de director Bonatti Penal & Compliance.

En este nuevo enfoque los fundamentos principales son el proactivo, donde la persona física o jurídica que quiere gestionar datos de terceros tiene que analizar los riesgos desde el mismo momento del diseño del tratamiento y adoptar las medidas necesarias para garantizar el uso adecuado de los mismos, y además debe poder demostrar en todo momento que el tratamiento realizado cumple con el Reglamento. Y, por otro lado, el enfoque basado en el riesgo, una metodología que se introduce hace ya muchos años en los sistemas de gestión de compliance y que se enfoca en la definición del entorno de riesgo de ese tratamiento de datos para, posteriormente, adoptar aquellas medidas necesarias para asegurar de una forma proporcional y razonable la seguridad de estos.

“Eso quiere decir que a más riesgo de vulneración de los derechos de los ciudadanos, (de los titulares de los datos porque sean más intensos en cuanto a su intimidad, en cuanto a su carga en lesividad si se destapan), mayor intensidad del riesgo a proteger y más intensidad de las medidas que se deben adoptar para proteger por parte del responsable del tratamiento para asegurar que esos datos son bien manejados y, sobre todo, que no se filtren a terceros ajenos al tratamiento de datos”, asegura Bonatti.

Por otro lado, la entrada en vigor del nuevo reglamento de protección de datos ha producido un fenómeno muy significativo en las empresas, sobre todo, en las pymes y en las de mediano-gran tamaño, donde la reflexión y el trabajo que ha supuesto adaptarse a la nueva legislación ha llevado a evaluar las necesidades de implementar las medidas de compliance.

IDG.es

Ordenado por: De interés y curiosidades Tags: 

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB