cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Proteger la integridad de los datos personales y garantizar la trazabilidad de las supresiones

Escrito por Redacción Byte TI el 5 octubre, 2017 en Tendencias TIC
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Desde que en abril de 2016 se aprobara el Reglamento General de Protección de Datos (RGPD) de la UE, los Estados miembros se han estado preparando para adoptar la nueva normativa. El propósito del RGPD es reforzar la protección e integridad de los datos de los ciudadanos europeos y, en caso de incumplimiento de las normas, se prevén fuertes sanciones económicas que pueden alcanzar varios millones de euros.

La normativa comunitaria afecta a empresas que recopilan, procesan, almacenan y analizan datos de carácter personal. De acuerdo con la nueva normativa, dichas empresas tendrán que ser capaces de identificar, facilitar y, en su caso, suprimir datos en su debido momento. Otra de las novedades del RGPD es la regulación del «derecho de supresión» (el llamado «derecho al olvido»), por el que los interesados no solo tendrán acceso a sus datos, sino que también podrán solicitar que se borren.

El propósito del RGPD es reforzar la protección e integridad de los datos de los ciudadanos europeos

Transcurrido el periodo transitorio, que finaliza en mayo de 2018, las empresas que incumplan el Reglamento podrán sufrir multas de hasta 20 millones de euros o el 4 % de su volumen de negocio anual total.

El derecho de supresión VS la auditoría de seguridad

Por un lado, determinados documentos personales tienen que archivarse con garantía de integridad y protegerse para evitar modificaciones y supresiones accidentales (conforme a los plazos de conservación establecidos por ley). Por otro lado, los interesados pueden ejercer su derecho de supresión. Es imprescindible para las compañías poder cumplir con ambos requisitos.

La protección de datos incluso desconociendo el plazo de conservación

Las soluciones de gestión documental ofrecen a las empresas la oportunidad de gestionar automáticamente los plazos de conservación y supresión de los contratos, por ejemplo. Además, permite bloquear la supresión de un documento por un periodo de tiempo ilimitado. En caso de que se desconozca el plazo de conservación, estas soluciones protegen los datos de carácter sensible para evitar cualquier modificación. El bloqueo puede desactivarse si, por ejemplo, un cliente o empleado solicita la supresión acogiéndose al Reglamento europeo. El sistema permite la trazabilidad de la supresión automática y completa de los datos. No obstante, en caso de que los datos tengan que almacenarse para cumplir con obligaciones legales, como es el caso de los plazos de conservación prescritos por ley, no se podrán suprimir (Artículo 17, apartado 3 del RGPD europeo).

Información proporcionada de forma rápida

Para ello, las soluciones de gestión documental ponen a disposición de clientes, empleados y socios sus datos y documentos personales de carácter sensible en un formato estructurado e informatizado. De este modo, las empresas podrán facilitar la información y tener un registro de quién y cuando accedió y/o modificó cualquier documento en todo momento.

Por Ralf Stiegelmeier, Territory Manager Spain, Portugal & Latam SER Group

Compártelo

Noticias relacionadas

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.