HayCanal.com

GDPR aumenta las responsabilidades en la gestión de documentos

GDPR aumenta las responsabilidades en la gestión de documentos

Con la llegada del nuevo Reglamento General de Protección de Datos, GDPR por sus siglas en inglés, todas las empresas que gestionan información personal tendrán nuevas responsabilidades y obligaciones en lo relativo a la gestión de documentos y datos confidenciales de los usuarios.

Cumplir con los requisitos que señala la nueva regulación puede suponer un desafío para las organizaciones que gestionan información personal, más aún si se tiene en cuenta el crecimiento explosivo de los datos en los últimos años. Según IDC, en 2025 se habrán creado más de 163 zettabytes de nuevos datos a nivel mundial.

Bajo este escenario, las empresas necesitan cumplir con la nueva normativa si no quieren recibir duras sanciones: multas de hasta 20 millones de euros o hasta el 4% de los ingresos mundiales de la compañía. Por ello, Nuance Communications, proveedor líder de soluciones de lenguaje y voz, explica algunas claves que las organizaciones tienen que tener en cuenta con la llegada del GDPR:

Encriptación de los datos. Las empresas necesitan implementar medidas técnicas y organizativas que garanticen un nivel de seguridad adecuado al riesgo de incumplimiento. El cifrado es un elemento clave en todo este proceso. Si los documentos son ininteligibles para lectores no autorizados, se puede eliminar la obligación de notificar a los interesados acerca de una posible infracción.

Límite de acceso a la información personal. Bajo la nueva regulación, el procesamiento de datos sólo está permitido para un propósito limitado y definido. La forma más efectiva de controlar esto es limitando el acceso a la información personal. De esta manera, se asegura que sólo las personas indicadas puedan leerlos y usarlos.

No todos los datos son esenciales. El GDPR introduce el concepto de ‘minimización de datos’, es decir, las organizaciones sólo deben almacenar los datos personales que son necesarios para su procesamiento. Ésta es una forma efectiva de reducir el riesgo, ya que elimina la información que tiene poco o ningún valor, pero que continua siendo su responsabilidad proteger.

Mayor transparencia. Las empresas que poseen datos personales deben actuar de forma transparente tanto antes las autoridades como ante los individuos. Además, deben informar y demostrar su cumplimiento con la nueva regulación de forma periódica. En caso de incumplimiento debe notificar a la autoridad supervisora dentro de las primeras 72 horas. Por último, en el plazo de un mes a partir de la solicitud, las organizaciones deben permitir que las personas revisen los datos que poseen de forma gratuita.

En conclusión, la nueva regulación devolverá el control de los datos personales a los consumidores, añadiendo o ampliando nuevas normas de protección de la información. Por lo tanto, las empresas que gestionan estos datos deben adoptar una estrategia solida que incluya la protección de la información en toda la organización así como las preocupaciones de seguridad y tecnología.


También te puede gustar: