Despachos

Operaciones

in-house

Colegios

Justicia

Entrevistas

Comunidad Legal

Reportajes

Colaboraciones

Internacional

LP emprende

Abogados Jóvenes

Compliance

Mediación

Arbitraje

TIC

BLOGS

Agenda

DIRECTORIO


 
 
24 de JUNIO de 2016

Prepararse para el nuevo Reglamento de Protección de Datos de la UE en seis pasos

LAWYERPRESS

Por Ignacio Chico, Director General de Iron Mountain

 

Ignacio Chico, Director General de Iron MountainEn 2018 cumple el plazo para que las empresas y organismos garanticen el cumplimiento de la  nueva normativa relacionada con el tratamiento de la información personal identificable que, en combinación con el crecimiento previsto del volumen de datos, podría tener implicaciones para cualquier empresa que procese datos de tipo personal. Para entender el impacto del nuevo Reglamento Europeo de Protección de Datos sobre los procesos de gestión de la información y dónde encaja en el marco de un panorama legislativo más amplio, las empresas tendrían que hacerse seis preguntas para comprobar si están listas para cumplir la nueva ley.

La primera pregunta es saber qué son datos personales. Lo que nos lleva a la siguiente cuestión: ¿cómo afecta el nuevo Reglamento a mi empresa? Para esto es vital conocer la terminología específica, por ejemplo “datos personales y alcance territorial”, “solicitudes de acceso datos”, “consultoría sobre el impacto de la protección de datos”, “derecho al olvido”, “portabilidad de datos” y “consentimiento”. El paso tres reside en preguntarse dónde están los datos en mi empresa. Pueden estar en los sistemas informáticos corporativos, en dispositivos personales de los empleados, en almacenes externos y en dependencias destinadas al archivo, sin olvidar la información que almacenan proveedores, subcontratas y empresas colaboradoras. Las compañías tienen que dibujar un mapa de datos para saber dónde está la información y tener así una visión amplia que ayudaría a minimizar el riesgo y a una monitorización periódica.  Paralelamente, deberán analizar y actualizar las políticas existentes para averiguar qué se puede hacer con la información y cuánto tiempo hay que conservarla. Esto contribuirá a garantizar que tanto los datos personales como otro tipo de datos solo se conserven y destruyan cuando sea necesario, cumpliendo así  con obligaciones legales, normativas o contractuales de forma justificable. Finalmente, es crucial estar al día y tener capacidad de respuesta. Para poder lidiar con las normativas cambiantes, las políticas de conservación tienen que ser dinámicas y evolucionar a medida que sea necesario

El nuevo Reglamento de Protección de Datos de la UE se centra en proteger el derecho constitucional a la privacidad de los ciudadanos europeos y no impone ninguna obligación de conservación documental, pero si no se cumple puede tener consecuencias de largo alcance tanto financieras como reputacionales, lo que hace que una buena retención de documentos adquiera gran relevancia. Es absolutamente necesario que las empresas tengan en cuenta estos pasos para asegurar que pueden identificar fácilmente dónde se encuentran los datos personales dentro de su organización y que sean conscientes de cuáles son sus obligaciones a la hora de gestionarlos.

 

 

 

 
 
 

 

 

 
 
 
 
 
 
Nosotros  /  Nuestro Equipo  / Contacto 

copyright, 2016 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain - 
Tel.: + 34 91 858 75 55
info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal