'GDPR no es multas millonarias'

  • Seguridad Inteligente

La comisaria europea de información Elizabeth Denham, ha entrado en el debate sobre las noticias acerca de GDPR y, en un blog asegura querer acabar con la rumorología y las noticias falsas sobre esta nueva legislación.

Su objetivo, asegura, es aclarar la información errónea sobre cómo las empresas se verán afectadas por la nueva legislación de protección de datos europea

En el primero de una serie de blogposts, diseñados para separar la verdad de la ficción, el Comisionado aborda la espinosa cuestión de las posibles multas a las que se puede hacer frente con GDPR. Además, se compromete a publicar futuros blogs sobre el consentimiento, la orientación, la carga sobre las empresas y Informes de violación, otros de los asuntos espinosos.

Denham escribe: "Si este tipo de desinformación no se controla, nos arriesgamos a perder de vista lo que trata esta nueva ley: una mayor transparencia, el aumento de los derechos de los ciudadanos y una mayor rendición de cuentas”, asegura.

"Quiero poner las cosas en orden, quiero romper los mitos, porque sé que la mayoría de las organizaciones quieren que el GDPR sea justo cuando entre en vigor".

Es cierto que gran parte de la atención mediática se ha centrado en la amenaza de las multas, que pueden llegar a ser de hasta 20 millones de euros o el 4% de la facturación mundial. Pero Denham insiste: "Esta ley no trata sobre las multas. Concentrarse en las grandes multas hace grandes titulares, pero pensar que GDPR va sobre el castigo financiero es perder el foco”.

Añade que es "alarmista" sugerir que habrá prisas por exponer ejemplos (aunque se por infracciones leves) de empresas que han cometido infracciones o que las multas máximas se convertirán en la norma, añadiendo que "siempre hemos preferido la zanahoria al palo".

"Las predicciones de multas masivas bajo la normativa GDPR (que simplemente aumentan las sanciones que hemos emitido bajo la Ley de Protección de Datos) son un disparate", afirma Denham.

"No me malinterpreten, el Reino Unido luchó por el aumento de los poderes cuando se estaba elaborando el GDPR. Las fuertes multas por infracciones graves reflejan lo importante que son los datos personales en un mundo del siglo XXI. Pero tenemos la intención de utilizar esos poderes de manera proporcionada y juiciosa Tenemos acceso a muchas otras herramientas que son adecuadas para la tarea”.

"Al igual que la Ley de Protección de Datos, el GDPR nos da una serie de sanciones para ayudar a las organizaciones a cumplir, como las advertencias, las reprimendas o las órdenes correctivas. Aunque estas medidas no afectarán a las organizaciones en el bolsillo, su reputación sí que sufrirá un daño significativo. Asegúrese contra eso”, concluye.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.