¿Qué es el cumplimiento del RGPD?
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea entró en vigor en mayo de 2018. Los nuevos requisitos del RGPD han sido motivo de gran preocupación no solo para los responsables de la privacidad de los datos, sino también para todos los profesionales en el sector de la GRC. La normativa de la UE de 2018 ha reemplazado de manera efectiva a la Directiva de Protección de Datos de 1995 e incluye varios cambios importantes que ofrecen una respuesta a los entornos modernos impulsados por los datos.
El cambio más notable es la introducción de sanciones asociadas al incumplimiento del RGPD. El incumplimiento de los requisitos del RGPD puede resultar en multas de hasta un 4 % de los ingresos anuales de una organización o hasta 20 millones EUR, la cantidad que sea mayor. Con el nuevo ámbito territorial de la normativa del RGPD, la regulación ahora es aplicable a muchas organizaciones que venden bienes o servicios en la UE, con independencia de la ubicación de sus negocios. Las organizaciones que deben respetar el RGPD necesitan incorporar los conceptos de privacidad por diseño, lo que incluye todo el ciclo de vida de sus productos, a través de la gestión de los vendedores y de cada área de sus recursos humanos. Entre otros requisitos definidos por el RGPD, se exige la notificación oportuna de las violaciones de los datos personales en un plazo de 72 horas.
Descubra cómo NAVEX Global protege sus datos