Actualidad Info Actualidad

Las empresas tienen que estar preparadas para adoptar el nuevo Reglamento General de Protección de Datos (GDPR en inglés) de la UE

Proteger la integridad de los datos personales y garantizar la trazabilidad de las supresiones

Ralf Stiegelmeier, Territory Manager Spain, Portugal & Latam, SER Group04/12/2017
1304

Desde que en abril de 2016 se aprobara el Reglamento General de Protección de Datos (RGPD) de la UE, los Estados miembros se han estado preparando para adoptar la nueva normativa. El propósito del GDPR es reforzar la protección de datos de los ciudadanos europeos y, en caso de incumplimiento de las normas, se prevén fuertes sanciones económicas que pueden alcanzar varios millones de euros.

La normativa comunitaria afecta a empresas que recopilan, procesan, almacenan y analizan datos de carácter personal. De acuerdo con la nueva normativa, dichas empresas tendrán que ser capaces de identificar, facilitar y, en su caso, suprimir datos en su debido momento. Otra de las novedades del GDPR es la regulación del "derecho de supresión" (el llamado "derecho al olvido"), por el que los interesados no solo tendrán acceso a sus datos, sino que también podrán solicitar que se borren.

Transcurrido el periodo transitorio, que finaliza en mayo de 2018, las empresas que incumplan el Reglamento podrán sufrir multas de hasta 20 millones de euros o el 4 % de su volumen de negocio anual total.

Imagen

El derecho de supresión VS la auditoría de seguridad

Por un lado, determinados documentos personales tienen que archivarse con garantía de integridad y protegerse para evitar modificaciones y supresiones accidentales (conforme a los plazos de conservación establecidos por ley). Por otro lado, los interesados pueden ejercer su derecho de supresión. Es imprescindible para las compañías poder cumplir con ambos requisitos.

La protección de datos incluso desconociendo el plazo de conservación

Las soluciones de gestión documental ofrecen a las empresas la oportunidad de gestionar automáticamente los plazos de conservación y supresión de los contratos, por ejemplo. Además, permite bloquear la supresión de un documento por un periodo de tiempo ilimitado. En caso de que se desconozca el plazo de conservación, estas soluciones protegen los datos de carácter sensible para evitar cualquier modificación. El bloqueo puede desactivarse si, por ejemplo, un cliente o empleado solicita la supresión acogiéndose al Reglamento europeo. El sistema permite la trazabilidad de la supresión automática y completa de los datos. No obstante, en caso de que los datos tengan que almacenarse para cumplir con obligaciones legales, como es el caso de los plazos de conservación prescritos por ley, no se podrán suprimir (Artículo 17, apartado 3 del GDPR europeo).

Información proporcionada de forma rápida

Para ello, las soluciones de gestión documental ponen a disposición de clientes, empleados y socios sus datos y documentos personales de carácter sensible en un formato estructurado e informatizado. De este modo, las empresas podrán facilitar la información y tener un registro de quién y cuando accedió y/o modificó cualquier documento en todo momento.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos