Reglamento General de la Protección de Datos

En Asesoría de Negocios y Consultoría

Respaldado por multas de hasta 20 millones de euros o el 4% de los ingresos mundiales, lo que sea más elevado, el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) otorga a los residentes de la UE nuevos y ampliados derechos sobre sus datos personales.

    Qué puede hacer EY

    El Reglamento General de Protección de Datos (GPDR) es un cambio global. Ninguna organización que almacene o procese los datos personales de los residentes de la UE puede permitirse ser complaciente, independientemente de su ubicación o de su nivel actual de madurez en materia de privacidad.

    Lo más destacado:

    • Las organizaciones tendrán sólo 72 horas para reportar violaciones de datos.
    • Los principios de la privacidad mediante el diseño deben incorporarse al desarrollo de nuevos procesos y tecnologías.
    • Se requerirá el consentimiento expreso y afirmativo antes del tratamiento de los datos personales.
    • La mayoría de las organizaciones necesitarán designar un oficial de protección de datos.
    • Las organizaciones tendrán que mantener registros de las actividades de procesamiento.
    • Las organizaciones necesitarán escalar las medidas de seguridad en función de los riesgos de privacidad.
    • Las transferencias internacionales están sujetas a requisitos y mecanismos específicos.
    • Las organizaciones informarán a una autoridad supervisora.
    • Aunque el Reglamento General de Protección de Datos ofrece una armonización de las leyes de protección de datos en todos los estados miembros de la UE, su amplio impacto y sus estrictas normas exigen un cambio organizativo fundamental, incluso para las empresas que cumplen con la legislación vigente.

    Cuando las fuertes sanciones financieras por incumplimiento y pérdidas de datos se añaden al costo de daños reputacionales, sanciones, remediación y el impacto potencial en la transformación digital, el riesgo de inacción es claro.

    También existe la oportunidad de que sus organizaciones adopten un enfoque estratégico de GDPR.

    Nuestro enfoque multidisciplinario basado en el riesgo se centra en la inversión de GDPR donde el cumplimiento de la normativa y la ventaja competitiva es más importante. Basándonos en nuestro amplio conocimiento de las políticas de privacidad y en herramientas y metodologías probadas, los ayudamos a identificar sus mayores riesgos y a diseñar y ejecutar una hoja de ruta a medida para el cumplimiento.

    Contáctanos

    ¿Te interesó este contenido? Contáctanos para más información.