Lo que necesita saber sobre el RGPD: cómo puede afectar su negocio

El RGPD es un gran paso adelante para los derechos en línea. No solo se trata de mantener los datos individuales seguros y protegidos, sino también de que las empresas y las empresas asuman la responsabilidad de su mano en posibles fugas de datos.

Entonces, ¿cómo afectará esto a su negocio? Y, ¿por qué debería importarle si no es una empresa con sede en la UE o parte de los estados miembros? Echaremos un vistazo a todas estas preguntas sobre GDPR en este artículo:

¿Qué es el RGPD?

Usamos Internet y toda su capacidad a diario, pero no todos son conscientes de la cantidad de datos personales que comparten.

Hemos estado viendo el aumento de las brechas de seguridad y lo que sucede detrás de puertas cerradas está saliendo a la luz. Debe contratar un servicio de seguridad profesional como Fast Guard Service Armed Security . Esta semana hubo otra violación de datos a través de un cuestionario de Facebook realizado por millones de usuarios que, según se informa, compartieron su información privada. .

El Reglamento General de Protección de Datos de la UE (GDPR) es una nueva legislación destinada a proteger la privacidad de los datos de todos los ciudadanos y residentes de la UE. Su objetivo es simplificar el entorno regulatorio para los negocios internacionales mediante la armonización de las leyes de protección de datos. entre sus estados miembros. - Prescout

El Reglamento General de Protección de Datos se está aplicando para ayudar a mantener los datos de los clientes seguros y protegidos. El reglamento fue adoptado por primera vez en abril de 2016 por la Unión Europea y entrará en vigor el 25 de mayo de 2018. Las empresas deben asegurarse de proteger todos los tipos de datos de los consumidores. Estos tipos de datos incluyen:

• Información básica como nombre, dirección y números de identificación
• Datos web que incluyen ubicación, direcciones IP, datos de cookies y etiquetas RFID
• Datos genéticos y de salud, datos biométricos, datos raciales o étnicos
• Opiniones políticas y orientación sexual

¿Qué empresas se ven afectadas?

Se espera que todas las empresas con más de 250 empleados que capturen información personal sobre ciudadanos europeos dentro de los estados de la UE cumplan con el RGPD. Este es el caso incluso si no tiene una presencia comercial dentro de la Unión Europea.

Las empresas con menos de 250 empleados, pero donde el procesamiento de datos tiene un impacto en los derechos y libertades de los interesados ​​o incluye ciertos tipos de datos personales confidenciales también deben cumplir. El objetivo del proceso es proteger al cliente de compartir su información personal sin su consentimiento.

Las organizaciones también son responsables de informar a sus clientes sobre sus derechos en virtud del RGPD y garantizar que los procesadores de terceros no infrinjan el RGPD. En caso de que se produzcan brechas de seguridad en forma de ciberataques o filtraciones accidentales, la empresa debe alertar a las autoridades en un plazo de 72 horas.

La implicación de los datos de terceros

Un procesador de datos de terceros se refiere a la entidad que procesa la información de identificación personal en nombre de un control. El controlador determina cómo se procesan los datos y por qué motivo.

¿Qué cuenta legalmente como información de identificación personal?

Piense en la PII como cualquier dato que se pueda usar para identificar a una persona específica. Esto incluye números de seguridad social o números de identificación, direcciones postales o de correo electrónico, números de teléfono y ahora también se ha ampliado a direcciones IP, ID de inicio de sesión, publicaciones en redes sociales, imágenes digitales, geolocalización y datos de comportamiento.

Si los programas de marketing de su empresa se basan en procesadores de datos de terceros, debe escuchar.

Usted es responsable de los datos personales administrados por sus proveedores externos. Por lo tanto, puede estar sujeto a sanciones por las infracciones de sus proveedores.

Si, por ejemplo, utiliza Google Analytics y Adwords para sus campañas, debe poder garantizar que estos servicios no se están utilizando indebidamente. Se trata de examinar a sus socios externos y asegurarse de que cumplan con los requisitos.

Eche un vistazo a la página de cumplimiento de datos y empresas actual que muestra el cumplimiento de Google. .

¿Por qué es importante para las empresas de todo el mundo?

El hecho de que esta sea una regulación con base en Europa no significa que no afectará al resto del mundo. Las principales empresas de EE. UU. también consideran esta implementación una máxima prioridad ya que saben que influirá negativamente en sus negocios con y en Europa.

Tomando las empresas de comercio electrónico como ejemplo, está claro por qué su empresa no europea también debe cumplir con las regulaciones. Si envía sus productos incluso a un solo cliente con sede en la UE, deberá cumplir con el RGPD. Esto se debe a que esa persona está protegida por esta ley y debe poder proporcionarle dicha información a esta persona en caso de que la solicite.

La ley se centra en la información de identificación personal (PII) y en dónde reside la persona asociada con los datos. Cualquiera que tenga algún tipo de información PII sobre un cliente europeo tendrá que cumplir. - Revista de PC

Consejos para cumplir con el RGPD y riesgos de incumplimiento

La forma en que su empresa recopila datos debe ser relevante para la forma en que se utilizarán los datos. Por ejemplo, si tiene un negocio de comercio electrónico, no tiene ningún negocio en obtener los datos del historial médico de un cliente.

Tiene que haber transparencia en cuanto a cómo las empresas recopilan datos y por qué. Además de esto, debe haber prácticas de seguridad claras y procesables que protejan contra daños y destrucción.

Las empresas que no cumplan con estas normas están sujetas a una pérdida del 4% de sus ingresos anuales. Lo cual, como os podéis imaginar, puede ser muy perjudicial para todas las empresas.

Cómo cumplir

En primer lugar, debe designar un Delegado de Protección de Datos. Esta persona será la encargada de gestionar el proceso de cumplimiento. Serán responsables de implementar el cambio y mostrarle al equipo de supervisión de GDPR las formas en que su empresa ha estado asegurando los datos.

No se trata solo de cumplir, sino también de mantenerse en cumplimiento. Emplee un método de encriptación para sus servidores físicos, NAS, discos, unidades y redes. La autenticación de múltiples factores debe estar en su lugar para acceder a la información de identificación personal.

Hacer uso de complementos

Echa un vistazo a este valioso recurso que explica cómo impacta el RGPD en WordPress y usuarios de WordPress. Trew Knowledge también lanzó un complemento para WordPress para ayudar a los procesadores de datos, controladores y oficiales de protección de datos en sus esfuerzos por cumplir con la obligación promulgada bajo el RGPD.

El complemento Eliminarme es otra gran herramienta que puede ayudarlo en el cumplimiento. Este complemento permite a los usuarios eliminar sus propios datos sin solicitarlos. Este botón se puede colocar en su página de inicio para que el usuario conozca la opción.

Elimine las prácticas que procesan datos donde no son relevantes y monitoree y verifique constantemente los datos recopilados para mantenerse a la vanguardia. Además, elimine siempre los datos de los clientes cuando se le solicite.

Las organizaciones deberán realizar evaluaciones de riesgo completas y trabajar con socios, especialmente aquellos conectados a través de interfaces de programación de aplicaciones (API), para garantizar el cumplimiento continuo. - Revista de PC

Si bien las posibilidades de que los organismos de control del RGPD apunten activamente a las pequeñas empresas son escasas, lo mejor para el futuro de los derechos en línea es cumplir con este sistema de inmediato. Tenga en cuenta que no hay ninguna extensión disponible. El RGPD entrará en vigor a partir del 25 de mayo de 2018.

Puede que solo sea cuestión de tiempo antes de que sea una regulación mundial. Cumplir con el RGPD puede significar mucha administración y reestructuración, pero siempre es bueno mostrarles a tus clientes que valoras su privacidad.