RGPD: ¿Qué es, porqué y cómo?
El RGPD fue desarrollado por la Unión Europea durante un período de cuatro años para servir como solución legislativa a las cuestiones relacionadas con la protección de datos en la actualidad.
UN MUNDO ONLINE EN CONTINUO CAMBIO
En un entorno digital en constante evolución, la protección de los datos personales se ha vuelto más crítica que nunca. Puesto que las violaciones de datos ocurren con mayor frecuencia, los estándares de ciberseguridad que se promulgaron hace 20 años ya no son suficientes para proteger la información de las empresas y los clientes que interactúan online. Cuanto mayor sea la base de datos, más graves serán las consecuencias de una infracción para ambas partes.
El GDPR está destinado a resolver los problemas de seguridad que surgieron en las últimas dos décadas desde el desarrollo de la tecnología en la nube y su impacto en la seguridad de los datos. Las regulaciones están diseñadas para proteger los datos de los clientes en el nuevo entorno digital. En una época en la que compañías como Facebook o Google comparten los datos personales de los titulares de cuentas a cambio de acceso al sitio, el GDPR busca devolverle al usuario el control de la situación.
OPORTUNIDAD DE NEGOCIO
La otra razón del GDPR es establecer un conjunto claro de regulaciones bajo las cuales las empresas puedan operar en lo que respecta al manejo de los datos de sus clientes. Con estas nuevas reglas, los límites serían más fáciles de entender tanto para el lado corporativo como para el consumidor, lo que facilitaría a las empresas ganar y mantener la confianza de los clientes.
PROTECCIÓN AL CONSUMIDOR
La ley también ofrecerá más poder a los ciudadanos con respecto a lo que las empresas pueden hacer con sus datos privados. Si bien la nueva ley será beneficiosa para todos, el GDPR se ha diseñado para proteger a los consumidores.
Con las leyes de protección de datos más claramente definidas en toda la UE, el GDPR podría ahorrarle a la economía empresarial europea aproximadamente € 2.3 mil millones al año. Ese ahorro, a su vez, podría trascender a los consumidores.
HACIA LO DESCONOCIDO
Queda por ver con qué inmediaez se implementarán las nuevas regulaciones en todos los ámbitos. A pesar de que la mayoría de los profesionales de seguridad de IT han reconocido el alcance del GDPR, menos de la mitad de ellos han preparado sus sistemas para la nueva ley.
Para miles de compañías en todo el mundo, la nueva ley ha llevado a la adopción generalizada de estándares de mejores prácticas como ISO 27001: 2013.