La GDPR (General Data Protection Regulation) es una normativa europea que pretende regular el tratamiento de la informaci\u00f3n en toda la Uni\u00f3n Europea con el fin de otorgar a los usuarios el control sobre su propia informaci\u00f3n. Para ello se han definido una serie de obligaciones que deben ser\u00a0cubiertas por las empresas antes del 25 de Mayo de 2018.<\/p>\n
Si alg\u00fan curioso desea consultar el texto completo de la normativa lo puede encontrar aqu\u00ed<\/a>.<\/p>\n Como supongo que a la mayor\u00eda no os apetecer\u00e1 demasiado leer 88 p\u00e1ginas de min\u00fascula letra y constantes t\u00e9rminos legales voy a intentar resumiros los aspectos m\u00e1s interesante\u00a0sobre esta normativa que tanto est\u00e1 dando que hablar durante los \u00faltimos meses.<\/p>\n La GDPR aplica sobre cualquier empresa de la Uni\u00f3n Europea o que a\u00fan no perteneciendo a la misma gestione datos de personas residentes en Europa. En definitiva cualquier empresa que procese datos de ciudadanos de la Uni\u00f3n Europea est\u00e1 sujeta al cumplimiento de esta normativa.<\/p>\n Gracias a esta normativa los usuarios dispondr\u00e1n de varios derechos relacionados con la gesti\u00f3n de la informaci\u00f3n que han facilitado a las empresas:<\/p>\n Desde la perspectiva de las empresas son\u00a0varias las obligaciones definidas en la normativa. A modo de resumen las siguientes son las m\u00e1s importantes:<\/p>\n La normativa contempla sanciones que pueden llegar hasta un 4% del volumen de negocio de la empresa o hasta 20 Millones de euros, la mayor de las dos.<\/p>\n Como es l\u00f3gico ni una sola frase del texto hace referencia a t\u00e9rminos tecnol\u00f3gicos, por lo que creo que es interesante conocer en qu\u00e9 medida la tecnolog\u00eda puede ayudarnos a adaptarnos a la GDPR. Como es l\u00f3gico cualquier soluci\u00f3n colabora en mayor o menor medida a estar en l\u00ednea con las indicaciones de la normativa pero sin duda alguna de ellas tiene una aplicaci\u00f3n m\u00e1s directa sobre las necesidades definidas.<\/p>\n Teniendo en cuenta que el objetivo principal de la Normativa es regular la gesti\u00f3n de la informaci\u00f3n es importante analizar qu\u00e9 mecanismos de seguridad podemos aplicar para dotar de seguridad a dicha gesti\u00f3n.<\/p>\n Tras haber dedicado varios d\u00edas a leer, releer y sintetizar la normativa (alg\u00fan p\u00e1rrafo me he saltado ;D) parece claro que la Uni\u00f3n Europea se ha dado cuenta de que la sociedad estaba cambiando mucho m\u00e1s r\u00e1pido que las regulaciones en t\u00e9rminos de protecci\u00f3n de datos. Con la GDPR han quedado definidas una serie de directrices que sobre el papel parecen regular con cierto sentido el tratamiento de la informaci\u00f3n, pero ahora quedar\u00e1 por ver c\u00f3mo reaccionan las empresas ante estos cambios.<\/p>\n Hay un enfoque dentro de la normativa que me parece muy interesante y es el hecho de que no s\u00f3lo se amenaza a las empresas con importantes sanciones econ\u00f3micas si no con poner en riesgo su reputaci\u00f3n. El hecho de que\u00a0las empresas est\u00e9n obligadas a notificar a las autoridades situaciones que hayan podido poner en riesgo sus datos es algo que me atrever\u00eda a asegurar tiene mucho mayor impacto que 20M \u20ac por ejemplo para una entidad bancaria. Si hay algo a lo que gigantes empresariales tienen p\u00e1nico hoy en d\u00eda es a aparecer\u00a0en\u00a0las portadas\u00a0junto a nombres como Wannacry o Petya.<\/p>\n Bajo mi perspectiva en Espa\u00f1a seremos totalmente reactivos y las empresas esperar\u00e1n en su gran mayor\u00eda a comprobar c\u00f3mo de rigurosas van a ser\u00a0las autoridades de control para ver si toman las medidas necesarias o no. En el momento que se lleven a cabo las primeras sanciones muchas empresas comenzar\u00e1n a verse amenazadas y aplicar\u00e1n los mecanismos necesarios con menor planificaci\u00f3n y previsi\u00f3n de lo que seguramente fuera lo deseado. Veremos si el tiempo me da la raz\u00f3n o llegado el d\u00eda 25 de Mayo de 2018 tengo que editar este post y cambiar de opini\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"\u00bfA qui\u00e9n aplica?<\/h2>\n
\u00bfC\u00f3mo afecta a los usuarios?<\/h2>\n
\n
\u00bfC\u00f3mo afectar\u00e1 a las empresas?<\/h2>\n
\n
\u00bfQu\u00e9 sanciones puede conllevar?<\/h2>\n
\u00bfC\u00f3mo nos puede ayudar la tecnolog\u00eda?<\/h2>\n
\n
Mi opini\u00f3n<\/h2>\n