Sanciones y daños que conlleva no cumplir con GDPR

  • Normativa

Según una encuesta de Crowd Research Partners, el 30% de las organizaciones no están listas para cumplir con GDPR, pero el plazo de realizar los cambios necesarios en las políticas y tecnologías de seguridad se acaban. Repasamos las sanciones y daños que puede conllevar su no cumplimiento.

Las empresas deben tener en cuenta que esta regulación supone prestar especial atención a la gestión de datos dentro de la compañía, ya que requiere un tratamiento muy concienzudo de la información que maneja de todo su ecosistema.

También puedes leer...

Spectre

Meltdown

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Con motivo de la publicación de su “Guía de anticipación al Nuevo Reglamento General de Protección de Datos Europeo”, Panda Security recuerda las penalizaciones que pueden tener que afrontar las compañías si no cumplen con esta normativa, cuya entrada en vigor será el próximo 25 de mayo.

De no proteger bien los datos y ser víctimas de algún incidente, las compañías podrían tener que encarar multas de hasta 20 millones de euros o el 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Estas cuantías pueden poner en riesgo la viabilidad de muchas empresas, pero no son los únicos. Por ejemplo, cualquier compañía debería sopesar los daños económicos directos o indirectos que pueden ocasionar en sí mismos los incidentes de seguridad, así como los reputacionales, ya que las incidencias en este ámbito deben notificarse públicamente.

Como explica Panda Security, habrá pérdida de clientes actuales y potenciales cuando la empresa no puede demostrar que se encuentra en conformidad con la regulación.

Las autoridades de protección de datos también podrán limitar o prohibir el procesamiento de datos, lo que afectaría a actividad normal de la empresa e, incluso, podría impedir su operativa. Panda habla de que “la posible suspensión de los servicios a los clientes, con el consecuente abandono de estos o incluso posibles acciones legales de los clientes, por la limitación para procesar los datos”.

Aparte de las sanciones por parte de la Administración, también habrá indemnizaciones a las víctimas afectadas por un incidente, que en caso de infracción de la normativa de protección de datos tendrán derecho a reclamar.

TAGS Normativa, GDPR