GDPR: DPIA sin papel de SignTech

Respondiendo a sus preguntas sobre el nuevo Reglamento General de Protección de Datos

Ahora que estamos en el nuevo mundo del Reglamento General de Protección de Datos (GDPR), muchas organizaciones se encuentran expuestas a una serie de infracciones regulatorias y multas, y la parte aterradora de esto es que algunas ni siquiera lo saben. El GDPR está destinado a cualquier empresa que trate con ciudadanos de la Unión Europea de todos modos, por ejemplo, si su empresa es una simple tienda en línea en Nigeria, pero algunos de sus suscriptores y clientes son ciudadanos de la UE, entonces esa empresa está legalmente obligada a cumplir con los requisitos del GDPR de la UE. Responderemos a algunas preguntas importantes que probablemente tengas sobre el RGPD.

¿Qué es el RGPD?

El Reglamento General de Protección de Datos es un reglamento de la UE que tiene como objetivo armonizar la normativa de protección de datos y reforzar la protección de datos para todas las personas en la Unión Europea.

¿Por qué es importante el RGPD?

Cuando pienses en la protección de datos, piensa en el reciente escándalo de Facebook; Descubrimos que estaban pasando datos de 87 millones de usuarios sin su permiso. Una ley de protección de datos en efecto significa que cosas como esta serán menos probables si esa empresa trata con cualquier ciudadano de la Unión Europea debido a las fuertes multas que se impondrán. Ahora las empresas necesitarán su permiso explícito para procesar sus datos, por lo que, según el GDPR, sus datos están protegidos y usted tiene más control sobre cómo quién obtiene su información y qué puede hacer con ella.

¿Está sujeto a estas nuevas regulaciones GDPR?

Según El atinternet.com Glosario: El RGPD se aplica a todas las entidades con sede en un país de la UE que procesan datos personales, así como a todas las entidades de todo el mundo que procesan datos personales pertenecientes a residentes de la UE.

Por lo tanto, independientemente de dónde se encuentre su empresa, si utiliza la analítica digital para medir la navegación y los comportamientos de los usuarios finales (interesados) que se encuentran en la Unión Europea, entonces el RGPD se aplica a usted y está sujeto a los requisitos del RGPD.

Las autoridades públicas y las organizaciones que se dediquen a la supervisión o el tratamiento sistemáticos a gran escala de datos personales sensibles de los ciudadanos de la UE deberán designar a un responsable de la protección de datos (DPO)

¿Cuáles son las consecuencias del incumplimiento?

El Reglamento General de Protección de Datos tiene como objetivo frenar a las empresas gigantes que pueden aprovecharse de su base de datos de clientes sin permiso, pero lo lamentable es que las pequeñas empresas pueden quedar atrapadas en el punto de mira. Si usted está a cargo de una empresa y alguno de sus clientes/usuarios/personas cuyos datos podría recopilar son miembros de la UE, entonces está obligado a poner en vigor este GDPR. Si no lo haces, las consecuencias son muy nefastas y podrían paralizarte financieramente, ya que la multa del RGPD no es un cambio menor, especialmente si eres una pequeña o mediana empresa.  Las multas podrían ascender a 20 millones de euros o el 4% de la facturación global de la empresa, lo que sea mayor.

"Si una empresa infringe varias disposiciones del GDPR, será multada de acuerdo con la infracción más grave, en lugar de ser penalizada por separado por cada disposición.

Sin embargo, lo anterior puede no ofrecer mucho alivio teniendo en cuenta la cantidad de multas posibles:

Nivel inferior:

Se concederán hasta 10 millones de euros, o el 2 % de los ingresos anuales mundiales del ejercicio anterior, si esta cifra es mayor, por las infracciones de:

   Responsables y encargados del tratamiento con arreglo a los artículos 8, 11, 25 a 39, 42 y 43

   Organismo de certificación con arreglo a los artículos 42 y 43

   Organismo de supervisión con arreglo al artículo 41, apartado 4

Nivel superior: Se emitirán hasta 20 millones de euros, o el 4% de los ingresos anuales mundiales del ejercicio financiero anterior, el que sea mayor, por infracciones de:

   Los principios básicos para el procesamiento, incluidas las condiciones para el consentimiento, en virtud de los artículos 5, 6, 7 y 9

   Derechos de los interesados en virtud de los artículos 12 a 22

   La transferencia de datos personales a un destinatario en un tercer país o a una organización internacional en virtud de los artículos 44 a 49

   Las obligaciones derivadas de la legislación de los Estados miembros adoptada en virtud del capítulo IX

   Cualquier incumplimiento de una orden por parte de una autoridad de control (83.6)"

Fuente:  gdpreu.org

Así que ahora que te has puesto al día, ¿por dónde empiezas como negocio?

Tecnología de signos tiene todo lo que necesitas. Para ayudar a las organizaciones a sortear esto, SignTech Forms ofrece un formulario gratuito de Evaluación de Impacto de Protección de Datos (DPIA) Paperless Light para evaluar cualquier riesgo y exposición que pueda tener como resultado del GDPR.

Simplemente haga clic en esto enlace, rellene el sencillo formulario y le proporcionaremos un informe resumido de su posición y exposición con respecto al RGPD, así como recomendaciones para ayudarle a evitar una desagradable sorpresa de los reguladores.

Puede encontrar más información en: Enlace a la página.

SignTech Forms es una innovadora plataforma sin papel que convierte los formularios y documentos existentes en formularios sin papel que pueden completarse en dispositivos móviles y firmarse electrónicamente sin problemas (con integración completa de datos). Para obtener más información, visite: www.signtechforms.com o correo electrónico expert@signtechforms.com.