Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Algunas respuestas sobre las sanciones de GDPR

  • Security and Risk Management

GDPR

El Reglamento General de Protección de Datos entrará en vigor el 25 de mayo de 2018 y, con él, las sanciones asociadas con cualquier violación de esta regulación compleja y multifacética. En pocas palabras, las multas, descritas en la regulación como "efectivas, proporcionadas y disuasorias" son muy duras.

Hay dos niveles de multas, que se aplicarán dependiendo de si el controlador (la compañía que está utilizando los datos) o el procesador (el proveedor que está procesando los datos) han cometido una infracción en el pasado. Y, por supuesto, la naturaleza de la violación en sí misma. Pero no se relaje: incluso el umbral o nivel inferior resultará ser una propuesta costosa: exige una multa del 2 por ciento de los ingresos anuales de la empresa en todo el mundo o una multa de 10 millones de euros, el que sea mayor. El umbral más alto tiene una multa del 4 por ciento de los ingresos anuales en todo el mundo o una multa de 20 millones de euros, una vez más, el que sea mayor.

Sin embargo, muchos creen que no veremos esas grandes multas, y menos a corto plazo. Algunos expertos consideran que estas grandes cifras son una medida de presión para que las empresas cumplan con el reglamento.

De hecho, hay quienes incluso apuestan por el hecho de que cuando se produzca una brecha importante de una compañía multimillonaria, la Unión Europea intentará dar un ejemplo con este caso. Es decir, que es casi una certeza que las grandes compañías tecnológicas estadounidenses estarán en la mira de los reguladores.

Existe un margen de maniobra para los reguladores en lo que aplican a las empresas. Las infracciones intencionales, naturalmente, serán tratadas con más dureza que negligencia. Además, si una empresa puede mostrar cierto cumplimiento o esfuerzos para cumplir, eso puede ser un factor atenuante en caso de negligencia.

Mucho dependerá de la gravedad y la duración de la violación. En algunos casos, las autoridades reguladoras pueden emitir una amonestación en lugar de una multa si la violación es menor y una multa sería una carga desproporcionada para un individuo. Sí, los individuos pueden ser multados bajo estas regulaciones.

También será probable otro tipo de daño a la reputación por el uso indebido de datos personales. Un número cada vez mayor de consumidores comprará a empresas que no hagan un uso indebido de sus datos personales, o en quienes creen que pueden confiar con sus datos personales.

El mercado tendrá una mejor idea de cómo reaccionarán las agencias gubernamentales después de que la regulación entre en vigencia

Además, otros expertos consideran que uno de los puntos críticos es el hecho de que una compañía tiene que avisar a las partes afectadas dentro de las 72 horas de producirse un incidente. Puede ser un área clave que los reguladores estarán observando de cerca. Es una capacidad de respuesta rápida que el personal de TI y los datos no han tenido que enfrentarse hasta ahora. Además, será un área desafiante para los reguladores, ya que tendrán dificultades para obtener pruebas de una violación de datos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.