GDPR está llegando al Reino Unido. ¿Está lista su organización?

GDPR en el Reino Unido: lo que necesita saber

Probablemente ya hayas oído hablar de la nueva Ley Europea de Protección de Datos, GDPR, que tiene como fecha límite de cumplimiento el 25 de mayo de 2018.

Los expertos recomiendan que todas las organizaciones que recopilan y almacenan datos revisen sus operaciones y rutinas porque la realidad es que no importa en qué industria trabaje, el RGPD probablemente afectará la forma en que su empresa trabaja con los datos. Los empleados en todo, desde recursos humanos, marketing, derecho y TI, deberán revisar sus sistemas, rutinas y aplicar las próximas regulaciones sobre cómo trabajar con la recopilación y el almacenamiento de información personal.

GDPR significa Reglamento General de Protección de Datos, y es más estricto que el Ley de protección de datos de 1998 en el Reino Unido. El propósito de la nueva ley es fortalecer la protección de datos personales. Para la mayoría de las organizaciones, los datos personales pueden consistir en información sobre empleados y clientes o clientes potenciales, pero esta ley se aplica a cualquier dato que pueda estar vinculado a un individuo, incluidas las direcciones IP.

¿Se adoptará el RGPD en el Reino Unido?

Si. El Reino Unido planea cumplir con GDPR a pesar de retirarse de la UE. El 21 de junio de 2017, el discurso de la reina confirmó que el Reglamento General de Protección de Datos de la UE se aplicaría al Reino Unido incluso cuando se desarrollen las negociaciones del Brexit.

¿Cómo cambiarán las reglas de recopilación y almacenamiento de datos?

Han pasado casi 20 años desde la última actualización de las leyes de protección de datos del Reino Unido. Mucho ha cambiado desde la Ley de Protección de Datos de 1998 y el nuevo reglamento de la UE está destinado a ayudar a proteger los datos individuales en el mundo moderno. Existen muchos cambios importantespero aquí están los más grandes:

  • El RGPD se aplicará a todas las organizaciones que procesan o controlan datos personales en la UE, y también se aplica a las organizaciones que procesan o controlan los datos personales de personas en la UE.
  • Según el RGPD, las organizaciones que infrinjan el RGPD pueden recibir multas de hasta el 4 % de la facturación global anual o 20 millones de euros (lo que sea mayor). Las nubes no estarán exentas de la aplicación del RGPD.
  • La solicitud de consentimiento debe darse de forma inteligible y de fácil acceso, con la finalidad del tratamiento de los datos adjunta a dicho consentimiento. Debe ser tan fácil retirar el consentimiento como darlo.

¿Está lista su organización?

Ha sido un proceso largo y complicado producir el RGPD, que se redactó por primera vez en 2012, lo que significa que su 261 páginas puede ser difícil de interpretar. Es importante seguir los desarrollos y estar seguro de cómo responderá su organización.

Si su organización gestiona datos personales, ya debería poder responder a estas preguntas:

  • ¿Por qué tenemos información sobre las personas que recopilamos?
  • ¿Necesitamos esa información?
  • ¿Cómo se recopilan esos datos?
  • ¿Quién tiene acceso a los datos?
  • ¿Qué plan tenemos en caso de una violación de datos?
  • ¿Quién en la organización es responsable de cómo recopilamos y gestionamos nuestros datos?
  • ¿Cuál es nuestra política de privacidad y proporciona una explicación precisa y comprensible de cómo recopilamos y procesamos los datos?

Buscar cursos de RGPD

Recomendaciones de cursos

Un curso introductorio de dos horas en Londres ideal para empresas o departamentos de marketing.

Un curso específico de la empresa ideal para altos directivos o comités encargados de investigar el RGPD.

Dos talleres y seis módulos de aprendizaje electrónico para oficiales de protección de datos, líderes y altos directivos.

Un curso de 1 día y un examen para obtener un Certificado básico del Reglamento general de protección de datos de la UE (RGPD de la UE).

Redes sociales:

Similar Posts

Leave a Reply

Your email address will not be published.