Las seis principales obligaciones que hay que cumplir con el GDPR
- Normativa
El 25 de mayo de 2015, fecha límite para estar preparados para cumplir con el nuevo Reglamento General de Protección de Datos europeo, las organizaciones necesitan adaptarse a esta normativa cuanto antes y cumplir con la nueva regulación.
Según Gartner, más del 50% de las empresas no están totalmente capacitadas para cumplir con los procedimientos y obligaciones de la nueva legislación. Esto se debe, en gran parte, a un amplio desconocimiento por parte de las compañías acerca de los cambios que implica la nueva normativa.
También puedes leer... Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
OpenText resume en seis puntos las obligaciones que las organizaciones tendrán que cumplir con la llegada del GDPR:
Legalidad, legitimidad y transparencia. Las empresas que gestionen datos personales tienen la obligación de informar a los usuarios acerca de cómo se procesará su información en cumplimiento con la normativa.
Limitación de uso. La información personal sólo puede recogerse con un fin explícito y legítimo, y su uso no puede expandirse más allá del consentimiento del usuario.
Minimización de los datos. Existe una clara tendencia por parte de la mayoría de organizaciones de maximizar los datos. Con la llegada del GDPR, los datos personales recogidos deben limitarse únicamente a lo que es necesario en relación con los objetivos para los cuales fueron recogidos y tratados.
Precisión. La información personal debe ser precisa. Los usuarios deben tener derecho a solicitar correcciones que deben ser atendidas a la mayor brevedad posible.
Limitación de almacenamiento. Las organizaciones están obligadas a no retener los datos personales más tiempo del necesario para el uso explícito y legítimo autorizado por el usuario.
Integridad y confidencialidad. Las empresas que gestionen datos deben garantizar un nivel adecuado de seguridad que incluye la protección frente a tratamiento sin autorización o ilegal, y frente a pérdidas, destrucción o daños accidentales.
Para cumplir con la nueva regulación y garantizar la seguridad y protección de la información, las organizaciones necesitan poner en marcha una estrategia de gestión de la información que ayude a controlar la obtención, protección, retención y eliminación de datos personales.