GDPR arribarà aviat a un projecte i us prepareu millor. Introduït a l'abril de 2016, el Reglament General de Protecció de Dades (GDPR) tindrà un impacte important en empreses de tot el món.
Encara que fa dos anys que la Unió Europea va introduir GDPR, es va executar el 25 de maig de 2018 i la majoria de les empreses estan lamentablement poc preparades.
Fins i tot les empreses que no tenen la seva base a la UE es veuen afectades. Si la vostra empresa processa les dades personals dels ciutadans o residents de la UE, GDPR se us aplicarà, independentment de la vostra ubicació. Com a resultat, gairebé totes les grans empreses, negocis i grups multimèdia es veuen afectats.
$config[code] not foundTot el que fem, sigui o no a la nostra vida personal o professional, gira entorn de les dades i l'objectiu indicat de GDPR és proporcionar als ciutadans el control de les seves dades i la seva informació personal.
Prescriu com s'han de processar, emmagatzemar, transferir les dades personals, etc. Es basa en una legislació preexistent a diversos països de la UE i ha estat dissenyada per racionalitzar la protecció de dades a tot Europa.
Preparació del GDPR
El problema principal que tenen moltes empreses amb GDPR és que, si bé exigeix que les dades dels consumidors estiguin protegides raonablement, no defineix el significat del terme "raonable". Aquestes dades poden incloure dades d'identitat, registres de salut, informació web, dades biomètriques, raça i sexualitat i creences polítiques.
Conegui la seva empresa, conegui la seva funció
Les empreses més grans hauran de reservar més temps per implementar GDPR que les més petites. En particular, les empreses han de tenir en compte el paper que compleixen amb GDPR: si l'empresa és un controlador de dades o un processador de dades.
Un controlador de dades és un individu o entitat que decideix com s'utilitzaran les dades i per a quina finalitat, mentre que un processador de dades és una persona o entitat responsable de processar (adaptar, registrar, mantenir o obtenir) dades personals.
Inicialment, es triga menys temps a preparar-se per a GDPR per a empreses que actuen com a processadors ja que només processen dades en nom del controlador i, al final, el controlador és en la seva major part responsable dels problemes que impliquen dades personals. Tanmateix, el processador comparteix la responsabilitat del controlador en la mesura del tractament de les dades.
Per exemple, si hi ha un cas que impliqui fuga de dades o frau, el processador serà responsable si aquestes dades han estat processades de manera que no s'adhereixi a GDPR, però el controlador serà responsable del cas en si delegant la transferència del dades al processador que no compleix.
Esteu a punt per GDPR?
El cost de la implementació de GDPR depèn de la mida de la vostra empresa i la complexitat del vostre sistema intern. Per exemple, si ja teniu membres de l'equip amb coneixements tècnics, és probable que no hàgiu de contractar personal nou.
Un requisit important de GDPR és l'assignació d'un oficial de protecció de dades. Aquest funcionari no ha de ser nou, pot ser qualsevol empleat existent amb prou experiència per gestionar dades.
La implementació costarà més a les empreses més grans. Segons una enquesta PwC, el 68 per cent de les empreses amb seu a Estats Units espera gastar entre $ 1 i 10 milions de dòlars en GDPR. El cost real dependrà principalment del vostre sistema preexistent i es centrarà en les dades.
Tingueu en compte que actualment no hi ha cap agència de certificació qualificada per a GDPR, però hi ha nombroses empreses que ofereixen aquests serveis. Aquests certificats no garanteixen de cap manera el compliment de GDPR i hauríeu d'esperar fins al 25 de maig de 2018 abans de cercar aquests certificats.
Si no completa la implementació de GDPR, hi haurà conseqüències, però no es produiran immediatament després del 25 de maig de 2018.
És tècnicament possible prescindir del compliment de GDPR (encara que ho recomano en contra d'això), però, GDPR també exigeix que la Comissió Europea realitzi un procés d'inspecció.
Si la vostra empresa està subjecta a una inspecció i es troba que no compleix amb GDPR, les sancions poden ser greus. Fins a 20 milions d'euros o el 4 per cent dels ingressos mundials anuals (el que sigui més elevat) es poden cobrar per incompliment.
La vostra empresa estarà molt millor implementant GDPR el més aviat possible. No només eliminarà les possibles ramificacions legals, sinó que també farà que la vostra empresa sigui més atractiva com a empresa, ja que el compliment és un actiu excepcional per als clients actuals i potencials d'Europa, cosa que us ofereix un avantatge diferent.
Linia inferior
No et deixis enrere. Si no s'implementa, GDPR podria tenir un impacte catastròfic en el vostre negoci. Assegureu-vos que implementeu les accions anteriors, estudieu la legislació i assegureu-vos que cobreixi tots els aspectes del vostre negoci.
Si voleu llegir més, podeu llegir una llista de preguntes freqüents sobre les tecnologies io, i també podeu consultar la llista completa de les normatives de GDPR aquí.
Pot semblar aclaparador, però implementar GDPR no ha de ser massa dolorós. Bona sort!
Foto a través de Shutterstock
