¿Estás listo para el GDRP?. Averigua que puede pasar a tu empresa.

Recientemente la Unión Europea ha aprobado un nuevo proyecto de leyes sobre el manejo de datos. La “Regulación General de Protección de Datos” o “Reglamento General de Protección de datos” (G.D.P.R. Son sus siglas en inglés). Como un factor decisivo que modificará la forma en la que se lleva el comercio electrónico a nivel mundial, ya sea directa o indirectamente, es necesario que se analice cuidadosamente todo lo que este conjunto de leyes trae consigo.  

El GDPR puede cambiar el comercio internacional para siempre.

Para informarnos de la situación hemos decidido entrevistar a los expertos de Arsi, consultoría de ciberseguridad en España sobre GDPR; para que nos explique la situación; y todo lo que supone este nuevo reglamento.    

-Primero que nada, ¿qué es el GDPR? ¿Por qué es tan importante?  

El GDPR es una nueva sobre el manejo de datos de la Unión Europea. Principalmente enfocada en cuestiones de privacidad y seguridad. Actualmente es la ley de privacidad de datos más completa del mundo; y en el momento en el que se establezca modificará la forma en la que se mueven los datos de los ciudadanos comunes dentro de las empresas, sin importar el tamaño de las mismas.   Da igual dónde esté, siempre que maneje datos, aunque sea un pequeño bit proveniente de Europa, ya está dentro de las leyes de protección europeas. Por ejemplo, si tiene una tienda online y le vende a un cliente europeo, ya tiene que abstenerse a su reglamento.  

-¿En qué nos afectaría estar sujetos al nuevo reglamento?   El nuevo reglamento trabaja sobre los derechos de las personas sobre los datos que generar, otorgando más acceso y capacidad para eliminar, restringir o corregir esta información. También establece formas en las que tiene que asegurarse de que su cliente le da consentimiento para usar sus datos.   Un ejemplo, si usted le vende una remera a un cliente de Europa, y él le pide que borre toda información de que lo hizo, entonces tiene que acatar su pedido.  

-¿Qué considera la GDPR como “datos personales”?   Se considera “datos personales” a cualquier tipo de información almacenada que pueda verse en yb vínculo con quién la produjo. Por ejemplo si tiene fotografías, estadísticas o cualquier otro tipo de informe que pueda remitir a la persona.  

-¿Cuánto tiempo hay para ponerse al día con el reglamento? ¿Qué se necesita hacer?   El GDPR se establecerá el 25 de Mayo de 2018, lo que debe considerar son sus políticas de privacidad, evaluar la capacidad de proteger los datos de sus clientes, sistemas para que el consentimiento sea claro y conciso y poder cumplir cualquier pedido de seguridad de su cliente.   Sin embargo no es mala idea consultar con un experto para asegurarse de que su negocio cumple con todos los requisitos para adecuarse al GDPR, las multas por saltarse los códigos pueden ser extremadamente altas, así que mejor prevenir que curar. Desde Arsi ofrecemos información, asesoría a soluciones para adaptarse a este nuevo factor dentro del comercio online.    

Fuente: GDPR