El Reglamento General de Protección de Datos, de obligado cumplimiento a partir del próximo 25 de mayo, provoca una gran incertidumbre en todas las empresas, que a lo largo de estos días hacen un tour de force para conocer y comprender la nueva legislación.
Se considera tratamiento de datos a aquellas operaciones relacionadas con datos personales obtenidos o no de forma automatizada, como la recogida, almacenamiento, modificación, consulta, borrado, etc.
La multinacional experta en consultoría e implantación de soluciones tecnológicas Prodware, autora del documento El impacto del GDPR en tu organización, ha realizado una infografía que analiza los principales puntos del Reglamento Europeo de Datos Personales (GDPR, por sus siglas en inglés).
En otros aspectos se alude a los actores clave, como el responsable de tratamiento -que es la persona física o jurídica, autoridad pública, departamento u organismo que determina la finalidad y los medios del tratamiento de datos personales- o el encargado de protección de datos (EDP o DPO) – responsable de supervisar la aplicación y cumplimiento de GDPR en la organización.
Finalmente, se enumeran cuáles son los pasos a seguir y las medidas de protección que deben tomar las organizaciones. En este último caso, se incluyen acciones como la encriptación, la pseudonimización, la creación de copias de seguridad o el desarrollo de dos tipos de privacidad, por diseño o por defecto.