El nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés, General Data Protection Regulation) representa un cambio fundamental en la protección de los datos personales dentro de la Unión Europea, aumentando los derechos de los usuarios, pero también las obligaciones de las empresas. Su objetivo es unificar las exigencias regulatorias en los 28 países de la UE, actualizando la Directiva de Protección de Datos. Esta Directiva fue creada en 1995, por lo que está obsoleta con respecto al nuevo entorno social, empresarial y tecnológico, donde Internet, los dispositivos móviles o las redes sociales han cambiado las reglas del juego.

El reglamento, que será de obligado cumplimiento en los estados miembros de la Unión Europea a partir del 25 de mayo de 2018, supone los siguientes cambios:

  • Mejora de los derechos de privacidad de las personas, entre los que se incluye el derecho al olvido, la necesidad de “consentimiento claro y afirmativo” para el uso de los datos o la limitación del tratamiento automatizado de datos. Cualquier empresa, independientemente de su nacionalidad, tendrá que cumplir estos requisitos si almacena datos de ciudadanos de la U.E.
  • Aumento de las obligaciones por parte de las empresas. Los procesos deben estar diseñados para proporcionar una protección por defecto y las empresas deben cumplir con el “Estado del arte de la seguridad”, manteniéndose en la vanguardia de la innovación tecnológica.
  • Incremento significativo de las penas por incumplimiento. Los reguladores pueden imponer multas de hasta el 4% de la facturación anual mundial o 20 millones de euros (lo que sea mayor).
  • Obligación de informar sobre las brechas en la seguridad en un plazo de 72 horas a las autoridades competentes.

Las empresas han tenido dos años de transición, desde la entrada en vigor del reglamento en mayo de 2016, para adecuar sus procesos de gestión de la información a las nuevas especificaciones. Sin embargo, todavía quedan muchos retos por superar.

Para conocer más sobre el estado del cumplimiento normativo de GDPR en España, IDC Research España, en colaboración con Microsoft, ha llevado a cabo una encuesta a 100 empresas multisectoriales de todo el territorio español de más de 250 empleados. A continuación, se recogen las principales conclusiones: http://idcspain.com/formularios/cumplimiento-GDPR