El RGPD es una norma legal integral sobre la protección de datos que ha sido especialmente diseñado para que los ciudadanos europeos tengan un mayor control sobre sus datos personales y para estandarizar las diferentes normas legales al respecto en todos los países miembros de la UE.
El RGPD exige a las organizaciones obtener el consentimiento explícito de todas las personas antes de recopilar o tratar sus datos personales, así como ofrecerles ciertos derechos sobre los mismos, como el derecho a acceder a su información personal, a corregirla o borrarla.
El RGPD aumenta la responsabilidad ante violaciones de datos e impone altísimas sanciones por su incumplimiento, entre las que se pueden incluir multas de hasta 20 millones de euros (aproximadamente, 22 millones de dólares estadounidenses) o el 4 % de la facturación anual (la cuantía que sea mayor). Conozca todo sobre las sanciones del RGPD

El RGPD exige a las organizaciones que protejan los datos personales implementando medidas técnicas y organizativas, como la «seudonimización y cifrado» (Artículo 32).
El RGPD se aplica no solo a las organizaciones dentro de la UE, sino también a las organizaciones que tratan los datos personales de las personas que residen en la misma (Artículo 3).
El RGPD impone la obligación a las autoridades de notificar cualquier violación de la seguridad a la autoridad de control competente y a las personas afectadas en el plazo de 72 horas. Sin embargo, si los datos personales están cifrados o tokenizados, y la clave de cifrado no se ha visto comprometida, los datos se considerarán ininteligibles y no será necesaria la comunicación de la violación (Artículo 34).
El RGPD prohíbe la transferencia de datos personales fuera de la UE, a menos que se hayan tomado las medidas apropiadas para proteger las claves de cifrado y garantizar la seguridad de dichos datos personales (Artículo 45).
El RGPD garantiza diversos derechos a los titulares de dichos datos, como el de acceder, rectificar y borrar sus datos personales (Artículos 15 y 17).

Ventajas clave de los servicios de comforte para el cumplimiento del RGPD

La plataforma de seguridad de datos de comforte ofrece funciones de detección, clasificación y protección de datos para ayudarle a:

Conseguir

cumplir con el RGPD para evitar altas sanciones

Artículos 5, 32 y 34

Comprender

qué datos recopila, trata, almacena y comparte su organización

Artículo 30

Utilizar

diferentes métodos de protección para seudonimizar o cifrar los datos personales

Artículo 32

Implementar

controles de acceso coherentes y granulares para garantizar que solo los usuarios autorizados tienen acceso a los datos personales

Artículos 5

Casos de estudio generales

Preguntas frecuentes sobre los servicios de cumplimiento del RGPD

¿Qué es el RGPD?

El RGPD (Reglamento general de protección de datos) es una regulación legal integral para la protección de datos y de la privacidad que la Unión Europea (UE) implementó para salvaguardar los datos personales y la privacidad de los residentes dentro de su territorio.

¿A quién se le aplica el RGPD?

El RGPD se aplica a todas las empresas o entidades que tratan datos personales a través de sus filiales europeas, con independencia de la ubicación en la que se realice el tratamiento de los datos. Esto significa que tanto las organizaciones con sede en la UE como las de terceros estados que procesen datos personales de personas que residan en la UE están sujetas a las disposiciones del RGPD.

¿Por qué se debe cumplir el RGPD?

Las organizaciones tienen que cumplir con el RGPD para evitar altísimas sanciones económicas, cumplir los requisitos legales, proteger los derechos personales, mejorar la seguridad de los datos, crear una buena confianza y reputación, conseguir una ventaja competitiva y cumplir con los estándares globales de protección de datos. Además, el incumplimiento del RGPD supone multas de hasta 20 millones de euros (aproximadamente, 22 millones de dólares estadounidenses) o el 4 % de la facturación anual (la cuantía que sea mayor).

¿Qué hacer para cumplir con el RGPD?

Para cumplir el RGPD, las organizaciones tienen que evaluar su aplicabilidad, realizar un inventario integral de datos, actualizar sus políticas de privacidad, gestionar el consentimiento dado con efectividad, implementar medidas de protección de los datos fiables, establecer procesos para los derechos de los sujetos de datos, desarrollar procedimientos para tratar las violaciones de datos, garantizar la firma de acuerdos de tratamiento de datos adecuados, incorporar la privacidad en todos sus procesos, formar a su empleados y regular auditorías de cumplimiento con regularidad. La seguridad centrada en los datos ayuda a la protección de los datos en sí misma en lugar de apostar exclusivamente en defensas perimetrales. Este sistema implica implementar medidas de seguridad y control directamente en los datos para garantizar su protección, independientemente de su ubicación o de los sistemas o redes que atraviesen.

¿Qué datos están protegidos en virtud del RGPD?

El RGPD protege diferentes tipos de datos, entre los que se incluye la información de identificación (por ejemplo, nombre y dirección), datos sensibles (por ejemplo, sobre salud o religión), otros identificadores informáticos (por ejemplo, direcciones IP y cookies), e incluso datos biométricos y genéticos, los cuales se consideran categorías de datos especiales dentro de esta normativa.

Siguientes pasos

Es absolutamente fundamental cumplir con el RGPD. Si quiere saber más sobre nuestros servicios de cumplimiento del RGPD, póngase en contacto con nuestros expertos; estarán encantados analizar con usted posibles soluciones.

Hablemos

Nosotros Impresión & Aviso Legal Política de Privacidad Sitemap Configuración de cookies