El Reglamento General de Protección de Datos (RGDP) (Reglamento (UE) 2016/679) es un reglamento por el cual el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea planean fortalecer y unificar la protección de datos para todas las personas dentro de la Unión Europea (UE). También aborda la exportación de datos personales fuera de la UE.

El objetivo principal del RGDP es devolver el control a los ciudadanos y residentes sobre sus datos personales y simplificar el entorno normativo para los negocios internacionales unificando la regulación dentro de la UE.

Cuando el RGDP entre en vigor, reemplazará a la directiva de protección de datos (Directiva 95/46/CE)[2] de 1995. El reglamento fue adoptado en el 27 de abril de 2016. El RGDP será aplicable a partir del 25 de mayo de 2018.

Prácticas de Seguridad de Datos

Las prácticas de seguridad de datos más importantes se resumen a continuación:

• •  Mantener toda información personal en un formato de datos cifrados para minimizar el daño causado por el robo de datos
• •  Requerir que cada usuario del personal tenga credenciales de acceso con contraseñas seguras y forzar cambios periódicos de credenciales de acceso
• •  Controlar el acceso a la información personal de tal manera que el personal pueda acceder solo a la información que sea relevante para los requisitos de su rol
• •  Mantener un registro de todos los accesos a la información personal, el registro será necesario si hay una violación de datos para identificar la causa de la violación
• •  Cerrar sesión de usuarios depués de un período de inactividad
• •  Detectar cualquier intento de acceso por parte de personas no autorizadas e informar tales ocurrencias al administrador

Problemas de Cumplimiento de RGDP

El reglamento de protección de datos de la UE conocido como RGDP entrará en vigor el 25 de mayo de 2018. El RGDP regula como las empresas protegen los datos personales de los sujetos de la UE (ciudadanos y residentes de la UE). La regulación tendrá un impacto en los sectores: legal, cumplimiento, seguridad de la información, marketing, ingeniería y recursos humanos de una organización. Eso, se extiende más allá de las fronteras de la UE y afecta a empresas sin oficinas o centros de datos en la UE. Cualquier organización que ofrezca bienes o servicios en la UE, que recopile datos sobre sujetos de la UE o emplee residentes de la UE deberá cumplir con los requisitos.

Las sanciones por incumplimiento pueden incluir multas de hasta €20 millones o cuatro por ciento del volumen de negocios mundial anual, lo que sea mayor.

Muchas organizaciones están mal preparadas y Gartner estima que más de 50 por ciento de las empresas afectadas por el RGDP no estarán en pleno cumplimiento antes del 25 de mayo de 2018.