¿Qué es el nuevo Reglamento General de Protección de Datos?

Nuevo marco legal para la protección de datos personales de los ciudadanos de la Unión Europea

Continuamos con nuestra pequeña guía sobre el Reglamento General de Protección de Datos (RGDP), que entrará en vigor el próximo mes de mayo, y con el que esperamos que compañías de todos los tamaños comprendan las nuevas ‘reglas del juego’ del mercado.

La respuesta de la Unión Europea al nuevo paradigma de la ciberseguridad

El Reglamento General de Protección de Datos (GDPR) (Reglamento (UE) 2016/679) es un marco normativo por el cual el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea se proponen fortalecer y unificar la protección de datos, y su libre circulación, para todas las personas dentro de la Unión Europea (UE). Esta nueva legislación otorgaba un periodo de adaptación de dos años, que finaliza en mayo de este año.

La normativa tiene como objetivo salvaguardar los datos personales de los ciudadanos de la Unión Europea que manejan instituciones públicas, empresas y organizaciones de todo el mundo. Así, ante el nuevo paradigma de la ciberseguridad, millones de datos -nombres, direcciones, datos personales, e incluso identificadores online (por ejemplo, una dirección IP)- gozarán de una mayor protección a partir del 25 de mayo de 2018.

Soy una empresa pequeña… ¿tengo que cumplir el reglamento?

Sí. Tengas el tamaño que tengas y pertenezcas al sector que pertenezcas, toda compañía o institución que maneje información sobre ciudadanos de la UE estará bajo el alcance de este nuevo reglamento. Existen algunas singularidades que reconocen y tienen en cuenta los menores recursos de las PYMES, como por ejemplo, no obligándolas a designar un responsable de la protección de los datos de la compañía. Aun así, el nuevo reglamento es tan riguroso, que incluso si una PYME se encuentra dentro de estas excepciones pero es proveedor de una compañía a la que sí se le exige el mayor de los niveles de seguridad, esta PYME podría estar obligada a cumplir los mayores estándares posibles también.

Una vez más, las grandes corporaciones están llamadas a liderar el cambio y abrir el camino para la adaptación del tejido empresarial. En este sentido, ya son muchas de ellas las que están preparando la llegada del RGPD: blindando los datos de sus clientes y exigiendo a sus proveedores y colaboradores, por contrato, cumplir con ciertos requisitos de seguridad. En este sentido, esta tendencia podría, por lo tanto, convertirse en una ventaja competitiva para muchas empresas cuando se trate optar a un nuevo negocio.

Permanece atento a nuestro blog, la próxima semana publicaremos una nueva historia donde explicaremos, ¿qué deben hacer las empresas para cumplir con el RGPD?, o también puedes descargar la guía completa en https://www.hiscox.co.uk/business-blog/wp-content/uploads/2017/11/Hiscox-UK-GDPR-Guide.pdf

Para cualquier otra duda relacionada con nuestra solución de ciberseguridad, no dejes de visitar http://www.hiscox.es/hiscox-cyberclear