¿Se ha preparado para el RGPD?


El Reglamento general de protección de datos (RGPD) es una normativa europea que protege los datos de todos los ciudadanos de la UE. Todas las organizaciones que operen dentro de la UE y gestionen datos pertenecientes a ciudadanos de la UE están legalmente obligadas a cumplir este reglamento, independientemente del lugar del mundo en el que se encuentren.
 
Como extensión de la legislación de protección de datos actualmente en vigor, el RGPD se ha elaborado con un propósito específico, que consiste en proporcionar una mayor gobernanza sobre el tratamiento y procesamiento de datos personales. 
 
El RGPD entra en vigor el 25 de mayo de 2018, por lo que cualquier organización que lo incumpla después de dicha fecha podrá enfrentarse a importantes sanciones económicas, de modo que deben tomarse el tratamiento de datos personales muy en serio. 

Cómo se definen los datos personales en el RGPD

El RGPD hace referencia a cualquier dato personal que pueda identificar a un ciudadano europeo. Se incluyen las direcciones personales, números de teléfono, correos electrónicos, direcciones MAC e IP o cualquier otro dato que revele información personal sobre una persona física. 
 
El objetivo del RGPD es proteger la información personal de todos los ciudadanos de la UE. Por tanto, las organizaciones que procesan datos personales solo podrán hacer un uso limitado de ellos y deberán anonimizarlos de acuerdo con el RGPD. Para ello, se deberá eliminar la visibilidad de la nacionalidad, el sexo y la edad del individuo.

Cómo cumplir el RGPD

Históricamente, las directrices sobre el tratamiento de datos no han sido particularmente estrictas. Esta situación cuando el RGPD entre en vigor, ya que impondrá una serie de restricciones de obligado cumplimiento para aquellas organizaciones que manejen datos. 
 
• Las directrices del RGPD determinan que los datos solo los pueden tratar y procesar las personas debidamente autorizadas. Las organizaciones deben asegurarse de que los datos se limpien y revisen periódicamente. 
 
• También se deben poner en marcha medidas para protegerse frente a ciberataques y a la manipulación no autorizada de los datos.
 
• Las organizaciones en las que se detecten filtraciones de datos se enfrentarán a graves sanciones económicas debido a su incapacidad para proteger los datos.
 
• El RGPD impide el procesamiento de los datos sin el consentimiento expreso del titular. Además, deberá obtenerse dicho consentimiento cada vez que se cambie el uso previsto de los datos. 
 
• Tras utilizar los datos para el propósito para el cual se ha obtenido el consentimiento, deberán eliminarse y no se podrán volver a utilizar sin volver a solicitar el consentimiento.
 
• Antes de procesar los datos, es necesario evaluar los riesgos y calcular las posibles consecuencias, así como las medidas puestas en práctica para controlar el riesgo.
• Todos los ciudadanos de la UE tienen derecho a recibir información sobre la forma en que se procesarán sus datos.
 
• También cuentan con el derecho de eliminación, lo que significa que podrán solicitar que se borren sus datos de cualquier servicio o que se transfieran a otro en cualquier momento.
 
• Las organizaciones ya no podrán conservar los datos durante largos periodos de tiempo, ya que deberán borrarlos anualmente.
 
• Los datos personales sensibles, como los relativos a la salud, las creencias religiosas, las opiniones políticas o los orígenes étnicos están sujetos a requisitos especiales de tratamiento de datos.
 
• En caso de filtración de los datos o infracción del reglamento, la organización deberá informar de ello a los titulares de los datos y a las autoridades pertinentes. El posterior tratamiento de los datos lo debe llevar a cabo un individuo independiente con los permisos pertinentes en materia de seguridad.
 
• Las consecuencias financieras se calculan según la gravedad del incidente.

¿Cómo afecta el RGPD al sector de la impresión?

El RGPD se aplica a todos los aspectos del tratamiento de datos personales, lo que incluye su impresión. Al imprimir documentos como contratos, nóminas, etiquetas de correo directo, información financiera o cualquier otra forma de información personal, deberán seguirse las directrices del RGPD.
 
La persona responsable de la manipulación de datos en la organización debe asegurarse de que la impresión de datos personal se realice de conformidad con este reglamento. Asimismo, deberá poner en práctica medidas que ayuden a garantizar la impresión segura mediante el uso de un código PIN, funciones de acceso seguro a equipos MFP y discos duros y redes cifradas.
 
La selección de impresoras que incluyen estas funciones proporcionará a su organización protección adicional contra la manipulación de datos indebida. 
 

Ayuda para cumplir el RGPD

Conexión con OKI Europe

linkedin twitter youtube

©1995-2018 Oki Europe Ltd.