El próximo día 25 de mayo entran en funcionamiento un nuevo Reglamento de Protección de Datos (RGPD) 2016/679 de 27 de abril de 2016 impulsado por la Unión Europea y que deroga todas normativas anteriores y las propias de cada país definiéndose la propia normativa unitaria y exigente, de todas maneras, da la sensación de no existir mucha preocupación en las empresas por esta nueva normativa, es como si se pensara que todo parece igual o poco diferente y por esto se percibe una cierta indiferencia y no debería de ser así ya que se presentan un conjunto de normas o principios que han puesto al nivel más alto la privacidad y gestión de los datos.
Este nuevo reglamento, que ha permanecido durante los dos últimos en transición no solo es para los ciudadanos y empresas de Europa, esta nueva normativa afecta a todas aquellas personas y empresas que efectúen movimientos de datos o negocios en Europa o con empresas europeas.
El Reglamento requiere el consentimiento activo de los usuarios o clientes ofreciendo nuevas atribuciones de portabilidad para controlar la gestión de su información. Uno de los temas a destacar de esta nueva ley es el de resaltar el establecimiento de sanciones muy importantes por su incumplimiento.
El nuevo RGPD tiene como esencia, el tratamiento de la protección de datos personales o información personal identificable (PII). Estos datos personales pueden ser cualquier información que permita a alguien, directa o indirectamente, identificar a otra persona física. Esto incluye información como nombres, direcciones de correo electrónico, publicaciones en redes sociales, información física, fisiológica o genética, información médica, ubicaciones, detalles bancarios, direcciones IP, cookies e identidad cultural.
Las empresas deben demostrar su cumplimiento normativo a través de documentación y/o procedimientos operativos estándar (POE) relacionados con la protección de datos.
Las empresas deben tener la capacidad de identificar cualquier lugar o documento que contenga información de identificación personal y de proporcionar un índice de esos datos PII al consumidor si este lo solicita: Esto hace que sin el uso de un Gestor documental como DocuWare sea prácticamente imposible garantizar este nuevo requisito de la normativa, es decir facilitar la información de protección, consulta y acceso a la información.
El nuevo RGPD hace especial inciso en el procesamiento de datos personales en su totalidad, no solo requiere el registro de los datos consultados a nivel digital, también sobre los documentos consultados en archivo, incluso exportados a papel. Otro detalle importante es el de las cadenas de responsabilidad, por ejemplo, si los datos de la empresa donde aparecen datos de clientes y otro tipo de información se encuentra depositada en un proveedor de servicios, entonces, la responsabilidad de los datos es de la empresa que ha confiado con su proveedor y será responsable de garantizar su seguridad y gestión.
Es importante saber que la normativa requiere un registro completo de los datos desde que se generan y desaparecen, en todo momento debe de existir un registro de actividad sobre la documentación y que este registro pueda ser consultado por su propietario o por los informados en los datos. Esto ya lo hemos comentado, pero es quizás lo que no ha motivado que muchas empresas no consideren como deberían la nueva RGPD por saber que la información ya está protegida y segura y que la normativa quizás no difiere de la anterior, pero quizás no se hace especial atención a la necesidad de un registro completo sobre la misma o se piensa que con las medidas existentes pueda ser suficiente en caso de ser requerido un registro.
Debido a todo esto se hace muy importante para todo tipo de empresa disponer de una herramienta capaz de registrar debidamente la información en repositorios seguros. Desde RIC.DOC sabemos que con el uso del nuestro Gestor Documental DocuWare el registro de la información está garantizada, por su clasificación ya que se informan todos los metadatos necesarios, por establecerse un control y registro de acceso a la documentación y por su nivel de seguridad. En todo momento cualquier actividad que se efectúe sobre un documento, queda registrado y disponible si se precisa.
Nuestro equipo de consultores está debidamente preparado para atender cualquier necesidad documental. Contacte con nosotros sin compromiso y le asesoraremos debidamente.
Para más información,os podéis descargar todo el reglamento en: http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
