Han pasado más de 100 días desde la implantación en nuestro país del Reglamento Europeo de Protección de Datos (RGPD). Su puesta en marcha se produjo el 25 de mayo de 2018 y con su llegada han habido cambios.
La nueva normativa, sin embargo, no derogaba la Ley Orgánica de Protección de Datos LOPD existente. Simplemente anula medidas que fuesen incompatibles. Es decir, toda medida que no entre en conflicto con la nueva RGPD se mantendrá.
En este post te contaremos de manera resumida las conclusiones a las que se ha llegado sobre la implantación del Nuevo Reglamento de Protección de Datos después de 4 meses. Así que si quieres una actualización rápida sobre qué está pasando con la RGPD ¡sigue leyendo!
Implantación de la Protección de Datos en las empresas
ISACA Madrid alerta en su estudio que el RGPD es un documento demasiado general. En ocasiones las interpretaciones a las que da pie son muy amplias y, en otros casos, muy limitadas.
También se advierte una falta de claridad a la hora de aplicar el nuevo reglamento, quién se encarga de cada parte dentro de las empresas… y ello crea cierta inseguridad.
Es posible que se esté preparando una sanción a aquellas empresas que no hayan implantado la nueva legislación o no lo hayan hecho correctamente. A pesar de que los errores sean humanos y no exista intención de implantar de manera errónea la nueva ley, eso no eximirá de la sanción.
Consejos a la hora de implantar la Ley de Protección de Datos
#1 Define quién hace qué
La RGPD es de obligado cumplimiento en todas y cada una de las partes de nuestra empresa. Se tratan datos sensibles no sólo de nuestros clientes, sino también de nuestros empleados. Debes designar a un responsable o grupo de personas responsables que se hagan cargo.
#2 Hazlo sencillo
Los documentos legales suelen ser engorrosos y difíciles de comprender para aquellos ajenos al sector. Crea un documento que explique de manera sencilla y clara exáctamente qué se debe hacer con respecto a la implantación.
#3 Documenta el riesgo y justifica tus decisiones
Dado el carácter interdepartamental y común de la ley, es importante que la empresa se adscriba a códigos de conducta, tal y como dice el propio RGPD.
Resoluciones de la AEPD
En este post te hemos dado los puntos clave sobre la Regulación General de Protección de Datos 4 meses después de su puesta en marcha en nuestro país. Esperamos que te haya sido útil.
Y tú ¿tienes al día tu empresa con el Reglamento Europeo de Protección de Datos?