¿Qué cambió en las empresas en 2018 con la llegada del RGPD?

¿Qué cambió en las empresas en 2018 con la llegada del RGPD?

Sin duda, el RGPD fue el gran tema de seguridad en 2018. La nueva legislación trajo nuevas formas de lidiar con los datos y planteó muchas dudas en las empresas. La nueva ley se ha aplicado para garantizar una mayor privacidad de los datos personales de los ciudadanos de la Unión Europea, sobre todo a nivel en línea. Pero, pasados ​​8 meses, ¿qué realmente cambió en las empresas con la llegada del RGPD?

La seguridad pasó a ser prioridad

No debería ser necesaria una ley de protección de datos para que las empresas miren a la seguridad como una prioridad, pero la verdad es que muchas empresas no miraban seriamente al área de protección de datos. Después de la llegada de la nueva legislación, y mucho por culpa de las grandes multas por incumplimiento de la ley, las empresas pasaron a encarar la seguridad como un factor estratégico para la actuación de la empresa.

Creación de una nueva profesión

Esta nueva figura del Data Protection Officer (también conocida como DPO) desempeña un papel esencial en el período transitorio de la ley antigua a la nueva legislación. El nombramiento de un DPO es obligatoria en los siguientes casos: (1) cada vez que el procesamiento de datos tiene lugar en una entidad pública; (2) siempre que haya un seguimiento constante de las personas a gran escala; (3) siempre que haya procesamiento de datos sensibles a gran escala. Muchas empresas, debido a las exigencias de la legislación, tuvieron que nombrar esta figura que se encargó de todas las cuestiones relacionadas con el tratamiento de los datos personales. De acuerdo con el RGPD, el Data Protection Officer (DPO) puede ser cualquier persona que trabaje en la organización, siempre que reúna algunas condiciones. El DPO necesita tener conocimientos especializados en el ámbito del derecho y las prácticas de protección de datos. No es obligatorio que sea un abogado, pero este profesional tiene que tener conocimientos jurídicos en profundidad en el área de protección de datos y experiencia en este sector. El DPO tendrá que tener la capacidad para asesorar a la Administración de la empresa ya sus colaboradores acerca de las obligaciones del Reglamento, así como de las demás disposiciones de protección de datos vigentes en la UE y en otros Estados miembros. Es importante que este profesional tenga aptitud para enseñar, comunicar sus ideas y hacerse entender a todos los colaboradores de la empresa. El DPO necesita conocer al detalle todo sobre la empresa, en particular los procedimientos de cada departamento. Al DPO se requiere el control de la conformidad de los procesos de la empresa con el nuevo RGPD, a través de auditorías. El reglamento permite que el DPO desempeñe otras funciones además de la responsabilidad con la protección de los datos, pero se aconseja que este profesional dedique la mayor parte (o incluso la totalidad) de su tiempo a las cuestiones de protección de datos y cumplimiento de la legislación.

Cambio en el consentimiento en el tratamiento de los datos

La regulación ha creado barreras adicionales a las prácticas actuales para la recolección y procesamiento de datos en Portugal y en la Unión Europea, la introducción de normas más estrictas para las empresas con respecto a dar su consentimiento a la recogida y tratamiento de datos personales. Las empresas tienen que considerar la creación de un contrato con el titular de los datos, el cumplimiento de obligaciones jurídicas y la defensa de intereses vitales del titular de los datos. Con el nuevo reglamento, un contacto de una tarjeta de visita, por ejemplo, no podrá ser incluido en ninguna base de datos sin el consentimiento explícito de su titular. En términos prácticos, el uso de cajas previamente seleccionadas, la ausencia de respuestas, la inactividad y el consentimiento a través de términos y condiciones dejarán de ser permitidos, pues ninguno de los medios presentados es considerado un medio de demostración del cumplimiento de los requisitos de consentimiento del nuevo. Reglamento.

Notificación en caso de violación

Si hay una fuga de datos o si alguien consigue entrar en el sistema, la organización tiene la obligación de notificar de inmediato al ciudadano lesionado ya la Comisión Nacional de Protección de Datos.