¿Qué es el RGPD? ¿Cómo puedo cumplir con él?

El Reglamento General de Protección de Datos (RGPD) es el núcleo de la legislación europea sobre privacidad digital. «El futuro digital de Europa solo puede construirse sobre la confianza. Con unas normas comunes sólidas para la protección de datos, las personas pueden tener la seguridad de que tienen el control de su información personal», declaró Andrus Ansip, vicepresidente del Mercado Único Digital, durante el acuerdo sobre las reformas. en diciembre 2015.

El RGPD se aplica a todas las empresas que recopilan y procesan datos de residentes de la UE. Las empresas no pertenecientes a la UE deberán designar un representante conforme al RGPD y serán responsables de todas las multas y sanciones.

Los requisitos críticos del RGPD son:

1. Tratamiento lícito, justo y transparente
2. Limitación de finalidad, datos y almacenamiento
   Recopile solo la información necesaria y deseche cualquier información personal una vez completado el procesamiento
3. Derechos del interesado
   Un cliente puede preguntar qué datos tiene una organización sobre él y el uso previsto de dichos datos.
4. Consentimiento
   Las organizaciones deben solicitar el consentimiento del cliente si se procesan datos personales para fines distintos a los legítimos. El cliente también puede revocar su consentimiento en cualquier momento.
5. Violaciones de datos personales
   Dependiendo de la gravedad y la normativa, el cliente deberá ser informado dentro de las 72 horas siguientes a la identificación de la infracción.
6. Privacidad por diseño
   Las organizaciones deben incorporar mecanismos organizativos y técnicos para proteger los datos personales en el diseño de nuevos sistemas y procesos.
7. Evaluación de impacto de protección de datos
   Se debe realizar una evaluación de impacto de la protección de datos al iniciar un nuevo proyecto, cambio o producto.
8. Transferencias de datos
   Las organizaciones deben garantizar que los datos personales estén protegidos y que se respeten los requisitos del RGPD, incluso si lo hace un tercero.
9. Delegado de Protección de Datos
   Cuando en una organización se realice un tratamiento significativo de datos personales, ésta deberá asignar un Delegado de Protección de Datos.
10. Concienciación y formación
    Las organizaciones deben crear conciencia entre los empleados sobre los requisitos cruciales del RGPD

Para lograr el RGPD en la nube, debemos tomar estas medidas adicionales

1. Las organizaciones deben conocer la ubicación donde se almacenan y procesan los datos. CSP
2. Las organizaciones deben saber qué CSP y aplicaciones en la nube cumplen con sus estándares de seguridad. Deben tomar las medidas de seguridad adecuadas para proteger los datos personales contra pérdidas, alteraciones y procesamiento no autorizado.
3. Las organizaciones deben tener un acuerdo de procesamiento de datos con el CSP y las aplicaciones en la nube que utilizarán.
4. Las organizaciones sólo deben recopilar los datos que realmente necesiten y deben limitar aún más el procesamiento de datos personales.
5. Las organizaciones deben garantizar que se respete el acuerdo de procesamiento de datos y que los datos personales no se utilicen para otros fines por parte del CSP o las aplicaciones en la nube.
6. Las organizaciones deberían poder borrar datos a voluntad de todas las fuentes de datos en CSP.