Los requisitos de la RGPD están bien establecidos.
Sus repercusiones son graves. Así que, ¿por dónde comenzar?

¿Está preparado?

La RGPD entra en vigor en:

Día(s)

:

Hora(s)

:

Minuto(s)

:

Segundo(s)


¿Qué es la RGPD?

La Regulación General de Protección de Datos (RGPD) fue diseñada para armonizar las leyes de privacidad de datos en toda Europa. Destaca la transparencia, seguridad y responsabilidad de las empresas y su objetivo es estandarizar y fortalecer los derechos de los ciudadanos europeos con relación a la privacidad de datos. Reemplaza al marco normativo existente de protección de datos bajo la Directiva de Protección de Datos (DPD) de la UE.

La RGPD representa un enfoque holístico hacia la protección de los datos, el cual requiere que las empresas adopten procesos y procedimientos en la recogida de datos, el almacenamiento y la gestión en el ciclo de vida útil de los datos personales de sus clientes, contactos y empleados. Y está teniendo un impacto global, remodelando la forma en que las organizaciones de todo el mundo abordan la privacidad de los datos.

La RGPD es una preocupación global. Se aplica a todas las empresas que procesan y guardan los datos personales de las personas que residan en la Unión Europea, sin importar la ubicación de la empresa .

Cambios esenciales de la RGPD

Muchos de los principios y conceptos principales de la RGPD son muy similares a los que se encuentran en la Ley de Protección de Datos de 1988 y en la de 2003.

Dicho esto, la RGPD introduce nuevos elementos y mejoras significativas que requerirán una detallada consideración por parte de todas las organizaciones involucradas en el procesamiento de datos personales. Algunos elementos de la RGPD serán más relevantes para ciertas organizaciones que otros, y es importante (y útil) identificar y establecer aquellas áreas que tendrán un mayor impacto en su modelo de negocio.

No obstante, algunos cambios clave son:

Cambios esenciales en la política

Privacidad desde el diseño

La RGPD exige la inclusión de la protección de datos desde el principio al diseñar los sistemas y procesos, en lugar de ser tan solo un añadido. Las empresas tienen que desarrollar procesos que indiquen qué información y para qué usos, los datos personales que se guardarán, cómo se recopilan los datos, dónde se encuentran y durante cuánto tiempo se guardarán los datos. Los controladores de datos deben guardar y procesar solo los datos absolutamente necesarios para realizar sus funciones ; además, deben limitar el acceso a los datos personales únicamente a aquellas personas necesarias para procesarlos. Quizás algunas empresas necesiten nombrar a un Oficial de Protección de Datos (DPO).

Territorio expandido

La RGPD elimina el criterio del número de empleados y a cambio se centra en lo que hacen las organizaciones con la información personal. Cualquier compañía, sin importar su ubicación, que procese los datos personales de un residente en la UE, está sujeta a la RGPD. Cualquier empresa que no pertenezca a la UE, pero que procese los datos de ciudadanos de la UE, debe nombrar un representante ante la Unión Europea.

Sanciones

Las multas por no cumplir las regulaciones de la RGPD son importantes. Se puede imponer multas a las empresas que van desde el 2 % de los ingresos globales por no tener sus archivos en orden (artículo 28) hasta el 4 % de los ingresos globales anuales o 20 millones de euros (lo que sea mayor) por infringir la RGPD.

Consentimiento

Cuando un individuo proporciona su consentimiento para el uso de sus datos, el consentimiento debe ser fácil de comprender y debe ser igual de fácil retirar el consentimiento como fue darlo. La razón y los fines para los que se recogen los datos debe transmitirse de forma concisa y en términos sencillos, sin jerga legal.

Cambios esenciales en los derechos de los titulares de los datos

Derecho de acceso

Los individuos pueden obtener la confirmación de qué información personal se está procesando, dónde se guarda y por qué se retiene su información. Si un ciudadano de la UE desea saberlo, el Controlador debe proporcionar copias electrónicas de estos datos al individuo, sin coste alguno.

Derecho al olvido

Los individuos tienen derecho a que se borren sus datos, se detenga su difusión y, potencialmente, hacer que terceras partes dejen de procesar sus datos. En caso de que sus datos ya no sean relevantes para la razón por la que los proporcionaron originariamente, también pueden hacer que se borren.

Derecho a la portabilidad de los datos

El derecho a la portabilidad de los datos permite a los individuos obtener y reutilizar sus datos para sus propios fines en diferentes servicios. Les permite mover, copiar o transferir los datos personales fácilmente desde un entorno informático a otro de una forma segura y protegida.

Derecho a notificación

En caso de acceso no autorizado a los datos, las empresas están obligadas a notificarlo a su Autoridad de Protección de Datos (DPA) en un plazo no superior a 72 horas desde la infracción. Los individuos también tienen derecho a recibir una notificación en caso de un acceso no autorizado a sus datos personales.


FileFacets ayuda a las empresas a cumplir la RGPD

FileFacets para los derechos de los titulares de los datos

FileFacets proporciona la plataforma y metodología para ayudar a las empresas a cumplir la RGPD. Con años de experiencia en la gobernanza de la información, proporcionamos las herramientas para adquirir datos de múltiples fuentes y reconocer la Información Personalmente Identificable (PII, por sus siglas en inglés).

La plataforma FileFacets le permite examinar múltiples fuentes y depósitos donde localizar y reconocer cualquier Información Personalmente Identificable (PII) o datos sensibles que pueda poseer su organización. Se puede ejecutar regularmente la herramienta de análisis para que cualquier contenido nuevo que se esté creando y que contenga PII se pueda marcar, mover, borrar o proteger en un entorno seguro.

FileFacets se puede utilizar de diversas formas para solucionar los requisitos de la gestión de la información y de la protección de datos, desde la planificación a la ejecución, de la estrategia RGPD de una empresa.

Descubrimiento de datos y protección de datos

Se puede utilizar FileFacets para el descubrimiento de datos y análisis de contenido para la Evaluación del Impacto de Protección de Datos (DPIA) de una empresa con el fin de:
 

  • Identificar los documentos que contengan datos personales en cada depósito.
  • Identificar categorías y tipos de documentos que es probable que contengan datos sensibles o personales.
  • Definir normas de procesamiento automático de los datos para disminuir el riesgo.
  • Asimismo, se puede utilizar FileFacets para obtener informes continuos acerca de los datos personales en toda la empresa, identificando qué archivos contienen datos personales y dónde residen.

Reducción de riesgos

FileFacets se puede utilizar para reducir los riesgos estableciendo procesos y procedimientos para manipular los archivos que contienen datos personales de estos modos:
 

  • Aplicando clasificaciones y atributos a los archivos sensibles.
  • Automatizando los procesos empresariales para la manipulación de datos sensibles.
  • Migrando o autoarchivando los documentos sensibles a una ubicación segura.

Informes

Con el fin de cumplir los requisitos de informes para la gobernanza interna o para la Autoridad de Protección de Datos externa (DPA), FileFacets puede:
 

  • Identificar todos los archivos en múltiples depósitos, correos electrónicos y ordenadores de una organización.
  • Identificar todos los documentos y registros con datos personales que puedan haber sido afectados en caso de un acceso no autorizado a los datos.
  • Crear una lista general de registros que contengan datos personales, por depósito, por asunto, etc.
  • Exportar o copiar archivos que hayan sido afectados por un acceso no autorizado.

Derechos de los titulares de los datos

Para la directiva para la transparencia de las normativas, FileFacets puede localizar, producir y actuar fácilmente sobre ciertos archivos con datos personales para satisfacer los requisitos de:
 

  • Derecho de acceso: por el que un individuo solicita ver y retener una copia de todos sus datos personales que guarda una organización.
  • Derecho a la portabilidad de los datos: cuando un individuo solicita conservar una copia para mover sus registros de datos personales a otra empresa o proveedor de servicios.
  • Derecho al olvido: por el que un individuo solicita que se eliminen sus datos personales de los depósitos de datos de una empresa.
  • Derecho a notificación: informar de los datos comprometidos en caso de acceso no autorizado a los datos personales de un individuo.

Gobernanza de la información

Para el mantenimiento continuo de los datos de los depósitos, FileFacets puede ayudar a implementar las mejores prácticas de la gestión de la información (IM) y la gobernanza de la información (IG), incluyendo:
 

  • La racionalización, organización y habilitación de las mejores prácticas en la Gestión del Contenido Empresarial (ECM).
  • La clasificación, atribución y organización del contenido en múltiples depósitos.
  • Procesamiento de ROT (purgar los datos Redundantes, Obsoletos y Triviales), clasificación del contenido, implementación de taxonomía, atribución de metadatos y migración de multidepósitos.


Metodología de FileFacets para el procesamiento de datos de la RGPD

El proceso de FileFacets para la preparación para la RGPD es una serie de análisis de datos, búsquedas avanzadas y procesos corporativos que asegura que los usuarios:
 

  • Comprendan qué datos tienen.
  • Identifiquen los datos personales en sus depósitos de datos.
  • Implementen procesos corporativos para proteger al máximo los datos sensibles.
  • Tengan la capacidad de recuperar registros que contengan datos personales en caso de que se realice una petición.

Análisis del contenido

Proporciona una visión singular a nivel de la empresa de todo el contenido en múltiples depósitos.

Limpieza de archivos

Elimina todos los archivos que son Redundantes, Obsoletos y Triviales (ROT) en los depósitos de datos.

Subida de texto de búsqueda

Sube listas de contactos y clientes para buscar datos personales.

Encontrar y marcar

Realiza búsquedas en todos los depósitos de datos para localizar y marcar archivos que contengan datos personales.

Definir acciones

Define acciones o procesos empresariales para cada tipo de datos personales.

Control

Establece exámenes programados para buscar nuevo contenido y cambios en el contenido.

Conozca exactamente cómo aplicamos nuestra metodología a la RGPD, y también cómo gestionamos los Derechos de los Titulares de los Datos de la RGPD.
 
Descargue nuestro libro blanco del Resumen de la Solución FileFacets para la RGPD.