El Reglamento General Europeo de Protección de Datos está en vigor en Alemania desde el 25 de mayo de 2018. Esto se asocia a requisitos más estrictos de protección de datos en las empresas y a multas significativamente mayores (hasta 20 millones de euros o hasta un 4% de la facturación anual) en caso de que no se cumplan las normas. El RGPD también se centra en la ciberseguridad . En el artículo 32, el RGPD exige que las empresas protejan sus datos personales según el «estado del arte». Con este fin, ya nombra algunos principios básicos y ejemplos para la protección de datos personales, como la pseudonimización, el cifrado y la recuperación de datos en medidas técnicas y organizativas (TOM para abreviar).
¿Qué es el RGPD en detalle?
La ciberseguridad también es el foco del RGPD. En el artículo 32, el RGPD exige que las empresas protejan sus datos personales según el «estado del arte». Y pide que se tomen medidas técnicas y organizativas (TOM) adecuadas para proteger los datos personales y garantizar un nivel de seguridad adecuado. Ya se han mencionado algunos principios básicos y ejemplos de protección de datos personales, como la pseudonimización, el cifrado y la recuperación de datos.
Según Handelsblatt , debido a violaciones de la protección de datos, se emitieron avisos de multa en 41 casos en Alemania hasta finales de 2018. Estas multas ascendieron a un total de 15.000 euros en Renania del Norte-Westfalia (33 casos). En Baden-Württemberg, se impuso una multa individual de 80.000 euros, entre otras cosas.
Las normativas del RGPD afectan a todas las empresas que procesan datos personales. Sin duda, ya ha habido cambios en su empresa para cumplir con el RGPD, que también es vinculante en Alemania desde mayo de 2018. En algunos casos, estos cambios pueden afectar los procesos de tu trabajo diario, quizá ahora estés anonimizando los datos de los clientes, por ejemplo.
Mientras tanto, el RGPD lleva en vigor desde hace tiempo. Es probable que tu empresa ya cumpla con todas o muchas de sus normativas. Por precaución, tú o tu responsable de protección de datos podéis consultar una de las muchas listas de comprobación que se ofrecen (véase el siguiente párrafo). Si ves la necesidad de actuar, empieza por ahí. Y si no necesitas tomar ninguna medida, puedes estar orgulloso de ti mismo y de tu responsable de protección de datos. Para la implementación de la regulación y que ya has dado un paso importante para aumentar la ciberseguridad de tu empresa.
Lista de verificación para el RGPD de la Cámara de Industria y Comercio de Wiesbaden
