Este pasado 25 de mayo ha entrado en vigor el nuevo reglamento general de protección de datos europeo (GDPR – General Data Protection Regulation).
Este nuevo reglamento se crea con el objetivo de regular, bajo un único reglamento europeo, los actuales reglamentos que cada estado miembro de la UE regulaba (LOPD en España).
Partiendo de estas aclaraciones, vamos a resolver la mayoría de las dudas que nos van llegando a nuestra Agencia Web.
¿A quién afecta o aplica la nueva regulación GDPR?
La nueva regulación (GDPR) afecta a cualquier empresa, autónomo, entidad jurídica, organismo público, organización, que trate, procese o disponga datos personales de residentes de la Unión Europea (UE). Sean empresas dentro del marco de la UE o fuera de ella.
¿Qué son los datos personales?
Cualquier dato relacionado con un residente de la UE, tales como datos identificativos, emails, nombre, apellidos, edad, gustos, preferencias, pedidos, facturas, fichero clientes, ficheros proveedores, IP de una conexión de internet que se pueda relacionar con un usuario en concreto, datos de dispositivos que utiliza un usuario.
Resumiendo, un dato puede ser cualquier registro que se pueda relacionar con un usuario en concreto.
¿Tiene o gestiona mi empresa datos personales?
Seguramente SI.
¿Me afecta esta nueva regulación?
Seguramente SI.
¿Afecta la nueva regulación a mi página web o tienda online?
Si, tal como comentamos, según los datos que gestione su página web o tienda online, se deberá adoptar unas u otras medidas. Cualquier proyecto web que utilice o disponga de, por ejemplo, un formulario de contacto o de cualquier otro tipo que recoja datos ya es susceptible a la nueva regulación.
¿Afecta la nueva regulación solamente a mi página web o tienda online?
No, la nueva regulación afecta a cualquier uso de cualquier tipo de plataforma sea web o interna de la empresa en el que se procesen datos personales, como pueden ser, envío de boletines o newsletters, CRM, ERP, programas de facturación, nóminas, etc.
¿Afecta la nueva regulación de protección de datos personales a la operativa interna de mi empresa?
Sin duda SI, si está utilizando un simple programa de gestión, nóminas, facturación o cualquier tipo e base de datos o incluso un documento Excel, Word, pdf de clientes o proveedores u otro tipo de dato personal, usted ya está gestionando y tratando datos personales, por lo que se debe adaptar a la nueva regulación GDPR europea.
¿Hay sanciones si no cumplo esta regulación?
Si, hay sanciones económicas graves. Las sanciones pueden llegar hasta un 2% o el 4% del volumen de negocios total de la empresa.
¿Qué debo hacer o por donde empiezo para adaptarme a la nueva regulación GDPR europea?
Les recomendamos que, antes de tomar cualquier decisión o actuación se pongan en contacto con su gestor habitual o empresa encargada de los temas legales o de la gestión de la ley de protección de datos LOPD actual, y que su empresa ya debería estar cumpliendo.
Cada empresa, según los datos personales que gestione y o como los trate deberá incorporar unas u otras medidas.
Las primeras preguntas que se debería hacer son:
Este nuevo reglamento se crea con el objetivo de regular, bajo un único reglamento europeo, los actuales reglamentos que cada estado miembro de la UE regulaba (LOPD en España).
Partiendo de estas aclaraciones, vamos a resolver la mayoría de las dudas que nos van llegando a nuestra Agencia Web.
¿A quién afecta o aplica la nueva regulación GDPR?
La nueva regulación (GDPR) afecta a cualquier empresa, autónomo, entidad jurídica, organismo público, organización, que trate, procese o disponga datos personales de residentes de la Unión Europea (UE). Sean empresas dentro del marco de la UE o fuera de ella.
¿Qué son los datos personales?
Cualquier dato relacionado con un residente de la UE, tales como datos identificativos, emails, nombre, apellidos, edad, gustos, preferencias, pedidos, facturas, fichero clientes, ficheros proveedores, IP de una conexión de internet que se pueda relacionar con un usuario en concreto, datos de dispositivos que utiliza un usuario.
Resumiendo, un dato puede ser cualquier registro que se pueda relacionar con un usuario en concreto.
¿Tiene o gestiona mi empresa datos personales?
Seguramente SI.
¿Me afecta esta nueva regulación?
Seguramente SI.
¿Afecta la nueva regulación a mi página web o tienda online?
Si, tal como comentamos, según los datos que gestione su página web o tienda online, se deberá adoptar unas u otras medidas. Cualquier proyecto web que utilice o disponga de, por ejemplo, un formulario de contacto o de cualquier otro tipo que recoja datos ya es susceptible a la nueva regulación.
¿Afecta la nueva regulación solamente a mi página web o tienda online?
No, la nueva regulación afecta a cualquier uso de cualquier tipo de plataforma sea web o interna de la empresa en el que se procesen datos personales, como pueden ser, envío de boletines o newsletters, CRM, ERP, programas de facturación, nóminas, etc.
¿Afecta la nueva regulación de protección de datos personales a la operativa interna de mi empresa?
Sin duda SI, si está utilizando un simple programa de gestión, nóminas, facturación o cualquier tipo e base de datos o incluso un documento Excel, Word, pdf de clientes o proveedores u otro tipo de dato personal, usted ya está gestionando y tratando datos personales, por lo que se debe adaptar a la nueva regulación GDPR europea.
¿Hay sanciones si no cumplo esta regulación?
Si, hay sanciones económicas graves. Las sanciones pueden llegar hasta un 2% o el 4% del volumen de negocios total de la empresa.
¿Qué debo hacer o por donde empiezo para adaptarme a la nueva regulación GDPR europea?
Les recomendamos que, antes de tomar cualquier decisión o actuación se pongan en contacto con su gestor habitual o empresa encargada de los temas legales o de la gestión de la ley de protección de datos LOPD actual, y que su empresa ya debería estar cumpliendo.
Cada empresa, según los datos personales que gestione y o como los trate deberá incorporar unas u otras medidas.
Las primeras preguntas que se debería hacer son:
- ¿Qué datos personales gestiono o trato actualmente?
- ¿Dónde residen estos datos y tengo una copia de seguridad de los mismos?
- ¿Quién tiene acceso los datos?
- ¿El acceso a los datos está debidamente protegido mediante usuario y contraseña, están cifrados, puedo saber en qué momento accede uno u otro usuario a estos datos?
- ¿Dispongo de medidas de seguridad proactivas para proteger el acceso a estos datos?
- ¿Los dispositivo o equipos donde residen estos datos son seguros?
- ¿El software que utilizo, en los equipos que pueden acceder a los datos de carácter personal, es legal y está debidamente actualizado y protegido con softwares de seguridad tipo Antivirus, anti ransomware, antiespias, anti phishing?
- ¿Dispongo de una política y dispositivos perimetrales de seguridad de la red tipo firewall?
- ¿Es la red interna de mi empresa segura?
- ¿Puede cualquier usuario conectar un dispositivo a cualquier equipo de la red interna y acceder a los datos personales y realizar una copia de los mismos?
- ¿Dispongo de un plan de acción/reacción, si por cualquier incidente los datos de carácter personal son sustraídos de mi empresa?