El pasado 25 de mayo de 2018 entró en vigor la nueva legislación conocida como Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés), cuya finalidad es la de «proteger la privacidad de todos los ciudadanos de la UE y gestionar las infracciones en un mundo cada vez más gobernado por la información«.
La adecuación al GDPR debe ser asumida por las empresas como una oportunidad de optimizar sus procesos de negocio y sistemas de información.
Los cambios exigidos requieren un enfoque multidisciplinar para poder realizar un análisis de los procesos de tratamiento de los datos personales. Las novedades introducidas por el nuevo Reglamento suponen cambios en tres niveles dentro de la empresa:
– Nivel Organizativo: las empresas deben demostrar su profesionalidad en la gestión de la información, a través de auditorías, registros de actividad, la figura del Delegado de Protección de Datos…
– Nivel Técnico: es necesario la implantación de políticas claras que demuestren el cumplimiento de los estándares necesarios desde el principio.
– Nivel de Datos: hay que disponer de trazabilidad de los movimientos, es decir, deberemos documentar qué datos personales se guardan, de dónde provienen y con quién se comparten, así como el responsable de cada acción que se ejecute y en qué fecha se produce cada cambio..
El 16 y 21 de mayo IDavinci participó como especialista en la charla organizada junto a AGM Abogados, dirigida a aquellas empresas que aún no tiene claro cómo aplicar el nuevo Reglamento.
por 
