Choose another country to see content specific to your location

//Select a site

Protección de Datos

Compliance EU-GDPR

El marco jurídico de la UE en materia de protección de datos se ha armonizado con el objetivo de establecer un amplio nivel de protección de datos, lo más normalizado posible, para el tratamiento de datos personales. El nuevo Reglamento General de Protección de Datos de la UE, destinado a mejorar la protección de los datos personales, entró en vigor el 25 de mayo de 2018

GARANTIZAR EL CUMPLIMIENTO DE TU EMPRESA

La introducción del EU-GDPR requiere que todas las empresas revisen los procesos de datos existentes y establezcan múltiples procesos nuevos.  Además, deben revisarse los modelos, las listas de control y los documentos contractuales existentes. Además, hay que adaptar las medidas técnicas y organizativas. Las organizaciones que no cumplan con el nuevo reglamento se enfrentan a multas de hasta 20 millones de euros o el 4 por ciento de su facturación anual global.

REQUISITOS CLAVE DE LA UE-GDPR

A continuación presentamos algunos aspectos centrales del EU-GDPR:  

Tratamiento de datos personales sólo para procesos claros y legítimos: En general, los datos personales deben guardarse de forma y manera que permitan identificar a los interesados sólo durante el tiempo que sea necesario y para los fines para los que se han procesado. Una vez que ya no sean necesarios para los fines para los que fueron recogidos, los datos personales deben ser eliminados. Si los interesados retiran su consentimiento para el uso o el tratamiento de sus datos personales, las organizaciones están obligadas a eliminar ("borrar") la información correspondiente.

Ampliación de las obligaciones de documentación: El GDPR introduce obligaciones adicionales para las empresas, en particular en el ámbito de la documentación. Aunque las empresas ya no tienen que mantener un directorio público de procedimientos, la obligación de mantener registros internos de sus actividades de tratamiento se ha mantenido e incluso ampliado.

Minimización del riesgo: El Reglamento Europeo de Protección de Datos persigue un enfoque basado en el riesgo, centrándose en los "riesgos para los derechos y libertades de las personas físicas". Dichos riesgos pueden surgir en caso de violación de los datos personales. Por ello, el reglamento exige que las violaciones de datos personales se comuniquen a la autoridad de control competente en un plazo de 72 horas. Las empresas deben regular claramente las funciones y responsabilidades dentro de su organización de protección de datos y establecer y documentar los procesos necesarios para mitigar los riesgos existentes.

En algunos casos, el GDPR de la UE exige una evaluación detallada de los riesgos antes de introducir el tratamiento de datos. La evaluación de riesgos en este contexto abarca desde la descripción sistemática de las actividades previstas y los fines del tratamiento de datos personales hasta la documentación de las acciones previstas para mitigar los riesgos y garantizar la protección de los datos personales.

¿CÓMO PUEDE AYUDARTE TÜV SÜD?

TÜV SÜD recomienda que las empresas identifiquen los procesos que entran en el ámbito de aplicación del GDPR, y que realicen las comprobaciones iniciales adaptando los procesos existentes a los nuevos requisitos. Como el GDPR de la UE ya ha entrado en vigor, es el momento de completar la implementación de procesos y sistemas de Compliance.

TÜV SÜD, experto líder en marcos normativos y optimización de procesos, apoya a las empresas en el proceso de cumplimiento del EU-GDPR. Contacta con nosotros hoy mismo para saber más sobre nuestros servicios.

SERVICIO OFRECIDO POR TÜV SÜD IBERIA S.A.U.

DESCUBRE

Blog

Ciberseguridad

Un espacio para mantenerse informado de la actualidad de la ciberseguridad en el mundo del compliance.

Leer más

Entrada a la Industria 4.0
Artículos de opinión

Entrada a la Industria 4.0

Embarca con nosotros en un viaje de transformación en solo 3 pasos

LEER MÁS

Posibles amenazas de ciberseguridad de los vehículos autónomos y conectados
Artículos de opinión

Posibles amenazas de ciberseguridad de los vehículos autónomos y conectados

Nuevos objetivos de la Ciberdelincuencia ...

LEER MÁS

VER TODOS LOS RECURSOS

Siguientes pasos

Site Selector

Global

Americas

Asia

Europe

Middle East and Africa