Reglamento General de Protección de Datos
La obligación de cumplimiento con el RGPD se convierte en una oportunidad de crecimiento para nuestra organización
El Reglamento General de Protección de Datos (RGPD, General Data Protection Regulation - Reglamento UE 2016/679) es un reglamento con el cual la Comisión Europea pretende reforzar y homogeneizar la protección de datos personales en el interior de las fronteras de la Unión Europea (UE). El texto, publicado en el Diario Oficial de la Unión Europea el 4 de mayo de 2016, entraba en vigor el 25 de mayo de ese mismo año y se aplica a partir del 25 de mayo de 2018.
El texto trata también el tema de la exportación de datos personales fuera de la UE y obliga a todos los titulares del tratamiento de datos (incluso si tienen domicilio legal fuera de la Unión Europea) que traten datos de residentes en la Unión Europea a cumplir con las obligaciones previstas. Los principales objetivos de la Comisión Europea con el RFPD son restituir a los ciudadanos el control de sus datos personales y simplificar el marco jurídico que afecta a negocios internacionales unificando y homogeneizando la normativa de privacidad dentro de la UE.
Desde el 25 de mayo de 2018, el RGPD sustituye la directiva de protección de datos (oficialmente Directiva 95/46/CE)(2), instituida en 1995, y deroga las normas del Código para la protección de datos personales (D.L. n.º 196/2003) que resulten incompatibles con el mismo.
El RGPD es, por lo tanto, el principal cambio relativo a la regulación de la privacidad de los datos en los últimos 20 años y ha nacido con el fin de armonizar las leyes sobre privacidad de toda Europa, proteger y gobernar la protección de los datos de los ciudadanos de la UE y regular el modo en que las organizaciones de toda la región tratan la privacidad de dichos datos.
Las principales características de la normativa son:
- el derecho, por parte del sujeto, a solicitar la rescisión de la autorización de tratamiento de los datos personales;
- en caso de incumplimiento por parte de entidades de los Estados miembros, se les aplicarán multas que podrán llegar hasta los 20 millones de euros o un 4 % del volumen de negocio total anual de la empresa;
- en caso de violación de datos personales (Data Breach) seguirá siendo aplicable la obligación de notificación;
- la obligación de obtener una autorización expresa para el archivo de los datos personales de los ciudadanos europeos cuyo fin sea realizar el perfilado de los mismos.
La obligación de cumplimiento, de hecho, requiere un enfoque holístico del tema del tratamiento de los datos, que puede representar una excelente ocasión para crear/incrementar la cultura de una visión única de la información en el interior de la empresa. Este nuevo enfoque del tratamiento de los datos, visto como el principal valor empresarial, constituye la premisa fundamental para una sinergia proactiva y eficaz entre las diversas funciones de la empresa que tendrán, así, la posibilidad de utilizar la información para tener un conocimiento unívoco de lo que ocurre en la propia empresa y fuera de la misma. Una transformación que será más sencilla con el soporte de un socio capaz de ofrecer no solo soluciones tecnológicamente innovadoras sino también consultoría de proceso y normativa para diseñar un recorrido sostenible hacia el cambio.
Para ayudar a nuestros clientes a cumplir con lo previsto en el RGPD, Exprivia propone soluciones capaces de apoyar a sus clientes en la transformación de la obligación de cumplimiento con el RGPD en una oportunidad de crecimiento para su organización.
Gobierno de Datos
¿Qué datos se poseen? ¿Quién tiene acceso a los mismos y con qué fin?
Estas son las principales preguntas de Gobierno de Datos a las que Exprivia responde a través de un conjunto de soluciones capaces de:
- garantizar conformidad – posibilidad de generar y gestionar una visión integrada de los principales activos para garantizar la conformidad con normativas como la BCBS 239 y RFPD;
- asignar roles;
- gestionar el registro de procesos;
- favorecer la colaboración entre negocio y TI.
Descubrimiento de Datos
¿Dónde se encuentran todos los datos relativos al campo de aplicación del RGPD?
Las soluciones de Exprivia permiten a la empresa gestionar el Descubrimiento y Análisis de Datos Sensibles a través de:
- visibilidad completa de los datos sensibles;
- cumplimiento con la política de seguridad de datos sensibles;
- panel, visualizaciones, informes y avisos;
- integración de la infraestructura de seguridad;
- control de accesos y de actividades de los usuarios;
- análisis de riesgos.
Enmascaramiento y Archivo de Datos
A través de soluciones de Enmascaramiento y Archivo de Datos se puede gestionar la ofuscación y archivo de datos sensibles, con enfoques diversos dependiendo del nivel de riesgo y de impacto en los sistemas informáticos.
Estas soluciones permiten:
- el enmascaramiento dinámico y persistente de datos sensibles;
- el archivo de datos sensibles en un almacén de datos seguro;
- la gestión de las políticas de conservación y eliminación de datos caducados con arreglo al derecho de olvido.
Gestión de Datos Maestros
A través de las soluciones de Gestión de Datos Maestros se puede gestionar la autorización del tratamiento de datos personales y el derecho a la protección de datos a través de:
- una visión única de la persona física;
- la recogida y distribución de las autorizaciones de tratamiento de datos personales aportadas por los usuarios;
- la gestión de las Solicitudes de Acceso Personal a los datos (rectificación, objeción, portabilidad y derecho al olvido).