Seguridad

El derecho al olvido y la portabilidad de los datos, lo más complejo del GDPR

El derecho al olvido y la portabilidad de los datos, lo más complejo del GDPR

Las compañías deben analizar el tratamiento de sus datos personales, evaluar los riesgos y desarrollar planes de corrección y actuación para adaptar su gestión de protección de datos al nuevo GDPR que entrará en vigor el 25 de mayo de 2018. Te contamos cuáles son las obligaciones más complejas a las que se enfrentan.

El ámbito de la protección de datos se encuentra inmerso en un periodo de cambio sin precedentes con el nuevo Reglamento General de Protección de Datos, que se aplicará en los Estados miembros de la Unión Europea a partir del 25 de mayo de 2018. Hasta entonces, tanto empresas como instituciones tienen varios meses para analizar sus programas de cumplimiento en esta materia y decidir la inversión que necesitan realizar para adaptarse al nuevo marco regulatorio. A día de hoy, 7 de cada 10 creen que no podrán cumplir a tiempo con el GDPR.

¿Cumples con el Reglamento General de Protección de Datos?

La International Association of Privacy Professionals (IAPP) y la consultora EY han elaborado un estudio revisando aquellas obligaciones cuyo cumplimiento resulta más complejo y tedioso para las organizaciones. Principalmente son tres: el derecho al olvido, la portabilidad de los datos y la obtención del consentimiento explícito.

El informe señala que para las organizaciones que tienen entre 25.000 y 74.000 empleados el requisito del responsable de protección de datos es el que presenta más dificultad, mientras que para las compañías con beneficios superiores a los cien millones de dólares el mayor obstáculo se centra en la comprensión del marco regulatorio.

Más carga reglamentaria y de cumplimiento normativo para las empresas

Para José Domínguez, director en EY Abogados, “la introducción de nuevos derechos para los particulares, como el “derecho al olvido” y el de la portabilidad de los datos, así como la obligación de notificación en caso de brecha de seguridad, aumentarán la carga reglamentaria y de cumplimiento normativo para las organizaciones”. Es fundamental que las empresas examinen qué datos procesan, dónde se encuentran en la estructura de la empresa, de dónde y a dónde se transfieren y cómo se garantiza su seguridad a lo largo de su ciclo de vida.

ESET lanza una guía sobre la nueva normativa europea de protección de datos

Desde la consultora EY recuerdan que el GDPR tendrá un impacto significativo en las empresas de todos los sectores. De hecho, el Informe Anual de Guía de la Privacidad de la IAPP-EY 2015 revelaba que el 63% de los encuestados reconocía que el grado de madurez de sus políticas de protección de datos se encontraba aún en etapas tempranas o medias de madurez. En España, según

Asimismo, el 67% de las organizaciones señalaba que el cumplimiento normativo y legal era una de sus principales razones para invertir en protección de datos, y un tercio reconocía que aumentaría la plantilla de empleados dedicada a los programas de privacidad y los presupuestos para la protección de datos.

En España, el pasado septiembre de 2016, un estudio de Compuware revelaba que aproximadamente 6 de cada 10 empresas reconocían no respetar todavía la normativa europea de protección de datos, a pesar de que el 72% de las compañías de nuestro país manifiestaba estar bien informada sobre la nueva normativa y su impacto en la gestión de los datos de sus clientes, superando en 20 puntos la media mundial.

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.