Derecho al olvido y portabilidad de datos, lo más complejo para las empresas en el GDPR
- IT User
Las empresas deben analizar el tratamiento de sus datos personales, evaluar los riesgos y desarrollar planes de corrección y actuación para adaptar su gestión de protección de datos al nuevo reglamento antes del 25 de mayo de 2018.
La protección de datos ha entrado en un periodo de cambio sin precedentes con el nuevo Reglamento General de Protección de Datos (GDPR) que será de plena aplicación en los Estados miembros de la Unión Europea a partir del 25 de mayo de 2018. Las empresas e instituciones tienen, por tanto, menos de un año para revisar sus programas de cumplimiento en esta materia y decidir la inversión que necesitan realizar para adaptarse a este nuevo marco regulatorio.
¿Interesado en la GDPR? Puedes ver en este enlace el webinar en el que se analizan todos los pormenores de la nueva normativa. Además, puedes encontrar toda la información sobre qué es y que supone la nueva normativa de protección de datos en este enlace.
Más sobre GDPR... GDPR: ¿dónde están los datos a proteger? (Webinar) Tres mejores prácticas para reducir los riesgos del incumplimiento normativo |
En este sentido, la International Association of Privacy Professionals (IAPP) y la consultora EY han presentado un estudio que asegura que el derecho al olvido, la portabilidad de los datos y la obtención del consentimiento explícito son las obligaciones del GDPR que resultaban más complejas para las empresas consultadas. El informe señala que para las organizaciones con entre 25.000 y 74.000 empleados el requisito del responsable de protección de datos es el que presenta más dificultad, mientras que para las empresas que tienen un beneficio de más de cien millones de dólares es la comprensión del marco regulatorio.
Todo esto parte de la base de que las organizaciones disponen desde mayo de 2016 de un plazo de dos años para analizar el tratamiento que hacen de sus datos personales, evaluar sus riesgos y desarrollar planes de corrección y actuación con el fin de ajustar su gestión de protección de datos al GDPR. Para ello, las empresas deberían examinar qué datos procesan, dónde se encuentran en la estructura de la empresa, de dónde y a dónde se transfieren y cómo se garantiza su seguridad a lo largo de su ciclo de vida.
Para José Domínguez, director en EY Abogados, “la introducción de nuevos derechos para los particulares, como el “derecho al olvido” y el de la portabilidad de los datos, así como la obligación de notificación en caso de brecha de seguridad, aumentarán la carga reglamentaria y de cumplimiento normativo para las organizaciones”, concluye el directivo.