RGPD y la ciberseguridad van de la mano

El reglamento General de Protección de Datos es la nueva Ley Orgánica de Protección de Datos de carácter personal a nivel europeo. Entró en vigor el 25 de mayo de 2018 y afecta a todas aquellas empresas que por su actividad recopilan datos de terceros.

El incumplimiento de esta normativa deriva en sanciones económicas bastante elevadas que pueden llegar a ser del 4% del volumen anual del negocio en cuestión o hasta 20 millones de euros. No llevar un control sobre la gestión empresarial en el tratamiento de datos puede suponer consecuencias graves a nivel legal. Hoy resulta imprescindible la implementación de un modelo de actuación eficaz. Para ello se deben implementar medidas de monitorización constante y deben adaptarse los portales web y e-commerce a las estipulaciones de la RGPD.

Lo más recomendable es externalizar este tipo de servicios a una agencia especializada cuyas funciones deberán extenderse a diferentes ámbitos. Los principales son:

• Adaptación a los estándares y las buenas prácticas: Se deberá construir sitios web que cumplan la normativa exigida o exigible al mismo independientemente del sector profesional en el que se encuadre.
• Diseñar una estrategia de actuación en base al Reglamento General de Protección de Datos: El objetivo es abarcar todas las dimensiones de nuestra actividad para asegurarnos de que estamos cumpliendo la normativa estipulada. Esto incluye la definición del alcance de nuestras plataformas, un análisis continuado y la implementación de medidas correctivas.
• Contar con un Delegado de Protección de Datos: Esta figura recaerça sobre los especialistas (abogados) para garantizar que efectivamente se cumple la normativa vigente.
• Control y migración: Es muy posible existan datos personales en sistemas que no estén cumpliendo con la normativa del Reglamento General de Protección de Datos. En estos casos deberemos hacer una migración cuanto antes.

Se deberá trabajar sobre los formularios insertos dentro de la página web corporativa, la Política de Cookies, la Política de Privacidad y el Protocolo de Seguridad.