El nuevo
Reglamento General de Protección de Datos (RGPD) incrementará, desde el 25 de
mayo de 2018, los riesgos que asume toda organización en el tratamiento de
datos personales.
En concreto,
las organizaciones se enfrentan a tener que abonar multas por hasta 20 millones
de euros, o en su caso, el 4% de sus ventas anuales mundiales en caso de
negligencia.
Las sanciones
que fija la nueva normativa comunitaria pueden implicar también la prohibición
del tratamiento de datos -lo que para algunos negocios puede conllevar el cese
de su actividad-o la suspensión de las transferencias internacionales de datos.
De igual modo, las empresas, que tienen obligación de comunicar las brechas de
seguridad que sufran, pueden ser objeto de demandas colectivas (class actions)
por parte de los afectados.
"Los
datos personales puede pasar, de ser un activo de gran valor económico, a
convertirse en un activo tóxico para las organizaciones que no adopten las
medidas apropiadas para mitigar los riesgos de incumplimiento de esta nueva
normativa. El incremento del riesgo que se asume no deriva únicamente del giro
del régimen sancionador, sino también de la adopción de un sistema de
autoevaluación y de responsabilidad proactiva".
El nuevo
reglamento comunitario busca un mayor control de los ciudadanos sobre sus
datos; dotar al conjunto de países miembros de la Unión Europea de un marco más
homogéneo; y adaptarse al nuevo contexto digital, entre otros objetivos.
Contenido curado por
Isabel Asolo (Community Manager) HERAS ABOGADOS BILBAO S.L.P.
No hay comentarios:
Publicar un comentario