Prodware ha elaborado un estudio sobre el impacto que tendrá la aplicación obligatoria de la normativa GDPR (General Data Protection Regulation, en español Reglamento General de Protección de Datos) en las organizaciones a partir del próximo mes de mayo. El informe se adentra en las consecuencias que ya está teniendo la transformación digital en el ámbito de la privacidad al tiempo que analiza el contenido general de las 260 páginas que conforman la normativa. Asimismo, este estudio recoge los diez pasos que deben dar para prepararse e incluye las acciones más importantes tanto a nivel técnico como organizacional.
El objetivo de la normativa GDPR es ampliar y reforzar la protección de datos personales de los ciudadanos que viven dentro de la Unión Europea. Sus artículos recogen los derechos que asisten a los propietarios legítimos de los datos y las obligaciones de las empresas en cuanto a la recogida, almacenamiento, tratamiento, alcance, propósito, alcance y permisos de los datos, así como a las garantías de seguridad y protección de los mismos.
El objetivo de la normativa GDPR es ampliar y reforzar la protección de datos personales de los ciudadanos que viven dentro de la Unión Europea
La nueva ley prevé fuertes sanciones en caso de incumplimiento que pueden poner en riesgo el futuro de las organizaciones infractoras. En este sentido, la ley endurece las condiciones para las empresas, pero también les ofrece la oportunidad de fortalecer la relación con sus clientes creando un marco de confianza entre ambas partes.
Aunque la legislación ha sido impulsada desde las instituciones europeas, no afecta únicamente a las empresas radicadas dentro de cualquiera de los 28 Estados miembro. También es aplicable a aquellas que, estando localizados fuera de sus fronteras, gestionan datos de ciudadanos residentes dentro de Europa.
Para ayudar a las organizaciones a garantizar el cumplimiento de GDPR, Prodware evalúa el nivel de impacto de la protección de datos, analiza la figura del delegado de protección de datos, define la concepción legislativa de los datos personales y explica cómo está previsto llevar a cabo la supervisión del cumplimiento.
