Qué es el RGPD y elementos de seguridad para cumplirlo

Negocio
Elementos de seguridad para cumplir RGPD
Escrito y revisado por:
Juan Antonio Corrales
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (1 votos, una media de: 5,00 de 5)
Cargando...

¿Te has adaptado al nuevo Reglamento de la UE sobre la protección de datos? Te damos las pautas para que compruebes si cumples todos los requisitos exigidos por la Ley y evites que te sancionen.

¿Qué es el RGPD?

Como sus iniciales indican significa: “Reglamento Europeo de Protección de Datos”. Nació en 2016, pero se hace de aplicación obligatoria desde el 25 de mayo de 2018, y nos ofrece un mayor control a los usuarios de nuestros datos personales en el mundo 2.0.

Nos amplía el derecho a decidir cómo serán tratados nuestros datos, y a quien poder facilitar esa información.

El incumplimiento de esta Ley, aparte de conllevar sanciones:

  • Endurecerá el control sobre los datos personales que suministrarán los clientes
  • Perseguirá la mayor transparencia sobre cuál será el uso que se le dé a tus datos
  • Se tendrá derecho a retirar tu consentimiento
  • Se eliminará la información de los servidores

Las empresas pasan a ser las responsables de la seguridad de sus datos, por tanto, tendrá que determinar cuáles son los niveles de riesgo y las medidas que adoptará para garantizar que esa información estará custodiada y se le dará un buen uso.

La actuación ante las brechas de seguridad debe ser rápida, en un plazo máximo de 72 horas, y el responsable de la protección de datos se tendrá que encargar de ello.

Se requerirá consentimiento paternal para menores de 16 años.

La Agencia Española de Protección de Datos ha creado una guía informativa donde se fijan conceptos, metodologías, ejemplos y modelos a seguir.

Qué es el RGPD

¿Eres autónomo o pyme?

Crea presupuestos, facturas y tickets sin coste para tu negocio.

Consigue Billin gratis gracias al Kit digital Acelera pyme del Gobierno.

Nosotros te ayudamos gratis con todos los trámites.

Introduce una dirección de correo correcta Introduce una dirección de correo correcta
Introduce una contraseña No se han cumplido los requisitos de contraseña
8 o más caracteres
Al menos 1 minúscula
Al menos 1 número

*Solución 100% subvencionada para autónomos y empresas de 0 a 49 empleados gracias al Kit Digital.

Plan de Recuperación, Transformación y Resiliencia, España Digital 2025, y Plan de Digitalización de Pymes 2021-2025 de los fondos Next Generation de la UE.

La dirección de correo introducida ya está presente en nuestra base de datos Error de servidor, pruebe más tarde por favor

¿Cuáles son los elementos a cumplir por las empresas de la RGPD?

A continuación, enlistamos los elementos de seguridad RGPD que deben cumplir las empresas:

  • Tener instalado un antivirus para que proteja el equipo, evidentemente, los gratuitos pueden no dar el resultado deseado. No obstante, hay que aplicar esa medida.
  • Lo básico, es vigilar el correo electrónico, ya que, es donde más información es enviada entre empresas y particulares. Hay que ayudar a los empleados a tomar medidas de seguridad ante correos peligrosos.
  • Firewall, es una obligación para la empresa hoy en día, sobre todo, para las que tratan datos sensibles o de especial protección.
  • Lo mismo podríamos indicar para un router o swith, hay negocios que facilitan su red wifi a los clientes, sin separarla de una red de gestión, y eso, podría llevar a un robo de datos.
  • Si trabajas desde casa, necesitarás un VPN, que establezca un cifrado de comunicación. Así mantendremos a salvo, las conexiones externas.
  • Nos facilita una seguridad con respecto a la captura de las credenciales de acceso.
  • Tanto las contraseñas como los accesos deben ser cambiados frecuentemente, además de establecer políticas de bloque para números irrelevantes, hay que tener conocimientos, en todo momento, de quien accede a tu equipo y establecer políticas del mínimo privilegio.
  • Es importante cifrar la información que corresponde a contraseñas, ya que, si no, todos los esfuerzos se irían por tierra. Una de las opciones recomendadas sería el uso de los programas en la nube.
  • También hay que hacer referencia a los discos de almacenamiento, ya que, necesitarán igualmente ser cifrados. En caso, de que esas copias de seguridad salgan de las instalaciones, tendrían que ir cifradas sin importar si son datos sensibles o no.
  • El almacenamiento de los datos tiene que estar centralizado, y no deben existir copias dispersas en otros equipos informáticos.

La seguridad en la empresa va a suponer un coste, aunque muchas crean que no lo necesitan, pero en el momento que surjan las primeras sanciones, los empresarios se pondrán a ello.

Aquí tienes cómo solicitar el Kit Digital para ciberseguridad

Obligatoriedades de la RGPD

En España se aplicará en todas las empresas, llegando al compromiso de comenzar un proceso de adaptación al RGPD.

  • Obligatoriedad de implantar un Delegado de Protección de Datos, pudiendo ser externo a la empresa con el fin de asistirle a la adaptación a la protección de datos y a su cumplimiento.

Esto está destinado a todas las empresas cuya actividad tenga un elemento necesario para tratar datos personales, también entidades que traten con datos culturales e ideológicos.

  • Hay un endurecimiento en este Reglamento en función de la Ley anterior:
    • Ampliar los datos especialmente protegidos
    • Los requisitos exigidos al responsable se endurecen
    • Se obliga a facilitar información de un modo completo y sencillo
    • El consentimiento para los datos debe ser expreso, y no tácito como era en la antigua ley
    • Se aumentan los derechos de los titulares de los datos
    • Obligación de portabilidad de los datos entre proveedores
    • Posibilidad de exigir indemnización por daños y perjuicios

Por tanto, como últimas recomendaciones te indicamos que:

  • Designes a un responsable
  • Identifiques tus datos y ficheros
  • Determines el nivel de seguridad que necesitas
  • Elabores un protocolo de las medidas de seguridad
  • Crees códigos éticos, usa la formación continua
  • Realices auditorías anuales para adaptar el protocolo
  • Revises los contratos y cláusulas de protección de datos
  • Informes de los riesgos recibidos
  • Que tengas el texto de protección de datos para facturas también.

Ahora que ya conoces los elementos de seguridad RGPD, te recomendamos que lo tengas en cuenta para adaptar tu empresa a esta legislación.

Sobre el autor

Juan Antonio Corrales

Chief Marketing Officer y redactor especialista en contenidos contables para autónomos y pymes.

Sobre el autor
 
Juan Antonio es CMO en Billin, donde además de liderar el departamento de marketing, growth y comunicación, cuenta con más de 2 años de experiencia como redactor especializado en contenidos contables para autónomos y pequeños negocios.
 
Es un apasionado del periodismo, la tecnología y el growth empresarial.
 
Más allá de su formación y experiencia como periodista en medios digitales e impresos, es ante todo una persona que disfruta de los desafíos.
 
Su recorrido empresarial ha ido evolucionando en los últimos años hacia el panorama digital.
 
Curso sus estudios superiores de comunicación audiovisual y periodismo en la Universidad Complutense de Madrid y en la Universidad Carlos III de Madrid. Tiene conocimientos en Big Data Marketing gracias a un postgrado en IEBS Business School.
 
Su filosofía de vida se puede resumir en la siguiente cita de Santiago Ramón y Cajal: Las ideas no duran mucho, hay que hacer algo con ellas.
 
Experiencia laboral
 
- CMO y Growth SaaS B2B en Billin.
- Marketing y E-commerce Director Iberia y Latam B2B en Camerfirma.
- Global Product Manager en Solera.
- Redactor en Periodismo del Motor.
- Cofundador y Product Manager en Applicantes.
- Digital Marketing Manager en ShoppyDoo.
- Marketing y Desarrollo de negocio en The Appgency.
- Redactor en Axel Springer.

Temáticas de especialización
 
B2B |contenidos | marketing | growth | digital products | digital transformation | digital business | autonomos | pymes | empresas | contabilidad.

Escribir un comentario

Todos los campos son obligatorios para darte la mejor respuesta