a

Vitartis y Sothis abordan cómo afecta a las empresas la nueva normativa europea de protección de datos

La compañía ofrece un servicio para adaptar los procesos de los negocios a esta legislación
De izquierda a derecha, Raúl Prieto, responsable del Departamento de Gobierno de
De izquierda a derecha, Raúl Prieto, responsable del Departamento de Gobierno de Seguridad de la Información de Sothis; Cristina, directora de Vitartis; y Juan Pedro Fernández, director de Marketing de Sothis

Raúl Prieto, responsable del Departamento de Gobierno de Seguridad de la Información de Sothis, informó este miércoles a las empresas de cómo les afecta la plena aplicación el próximo 25 de mayo de la nueva normativa europea de protección de datos (GDPR), en una jornada organizada por la Asociación de la Industria Alimentaria de Castilla y León (Vitartis) sobre la adaptación de los negocios a esta legislación.

“El primer paso que deben dar es identificar el tratamiento de datos de carácter personal que llevan a cabo, por dónde circulan y sobre qué soporte, así como si se ceden”, aseguró el directivo. En esta línea, destacó que es preciso abordar si los consentimientos para su toma son correctos e informar sobre su finalidad.

A partir de ahí, y tras hacer un análisis de riesgos, se debe elegir un delegado de protección de datos para garantizar que se cumple con la normativa y hacer de intermediario entre la organización y la Agencia Española de Protección de Datos (AEPD). “Es un perfil difícil de encontrar, porque debe tener conocimientos técnicos y de leyes, por ello en muchos casos se externaliza”, indicó Prieto. Esta figura es crítica en ámbitos como las administraciones públicas y los centros docentes, colegios profesionales, empresas prestadoras de servicios de telecomunicaciones y aseguradoras y bancos. “No se puede ejercer esta tarea cuando genere conflictos de intereses”, puntualizó.

Principio de responsabilidad proactiva

A juicio del responsable del Departamento de Gobierno de Seguridad de la Información de Sothis, cumplir con esta regulación es un reto para los negocios, pues contiene 2 elementos de carácter general que constituyen la mayor innovación respecto a la anterior ley, como son el enfoque de riesgo y el principio de responsabilidad proactiva.

En cuanto a este último, el responsable y encargado del tratamiento debe aplicar acciones técnicas y organizativas apropiadas para poder demostrar que éste es conforme a la normativa. Cada empresa tomará unas medidas u otras en función de cómo gestionen los datos.

Prieto incidió también en que incumplimiento de esta normativa “puede acarrear sanciones millonarias”, pues pueden alcanzar en los casos más graves los 20 millones de euros o una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, eligiendo la de mayor cuantía.

“Desde Sothis ofrecemos el soporte necesario para que la organización adapte sus procesos de negocio a los requerimientos establecidos en este reglamento, ya sean entidades públicas o privadas”, señaló.

Castilla y León Económica

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre la protección de datos:
· Responsable de los datos: Ediciones La Meseta, S.L.
· Finalidad: Enviar un comentario
· Derechos: Tienes derecho a acceder, rectificar o suprimir los datos, así como otros derechos como es explica en la política de privacidad.
· Información adicional: Puedes consultar la información adicional y detallada sobre la protección de datos aquí.

Noticias relacionadas

Ir al contenido