Read the rest of the post ' Protege tu carrera digital: Seguros esenciales para desarrolladores web '
¿Cómo el RGPD beneficia a los consumidores?
El Reglamento General de Protección de Datos nació con el objetivo de ofrecer a los consumidores dos beneficios principales.
El primero - y quizás el más importante- es que sus datos estén más seguros en general. Cualquier entidad o compañía que posea datos personales debe asegurarse de tener medidas de seguridad adecuadas para protegerlos. Así, quedan cubiertos todos los aspectos que participan en la gestión de estos datos, y además, estas entidades tienen un plazo de 72 horas para notificar cualquier incidente a la autoridad competente y, en caso necesario, a los clientes cuyos datos se hayan visto afectados.
En segundo lugar, la regulación brinda a los consumidores un mayor control sobre sus datos. En este marco está incluido, por ejemplo, el derecho a que una compañía 'devuelva' cualquier información personal almacenada.
¿Por qué debemos tomarnos muy en serio el RGPD?
Según un estudio reciente de DLA Piper, se han realizado más de 160.000 notificaciones de violación de datos a las autoridades en los 18 meses posteriores a la entrada en vigor del RGPD, y además, el número de violaciones y otros incidentes de seguridad continua en aumento. Hasta ahora, las multas impuestas han superado los 114 millones de euros. Así, el RGPD afecta a todas las empresas que manejan datos personales, incluidas las PYME que están expuestas a un gran riesgo si ignoran los requisitos obligatorios.
Existen dos niveles de multa dependiendo de la naturaleza del incidente. El nivel más bajo es de 10 millones de euros o el 2% de la facturación global de la compañía, lo que sea mayor. El segundo nivel es para incidentes de más gravedad, y suponen 20 millones de euros o el 4% de la facturación global anual. Estas multas pueden ser acumulativas si se considera que hay más de un incidente, por lo que el coste del incumplimiento puede ser muy considerable.
Sin embargo, las infracciones de la nueva regulación se considerarán caso por caso. Esto significa que se valorará la naturaleza de la infracción y tendrá en cuenta aspectos como cuántos clientes se han visto afectados, si la empresa es reincidente, o cuál fue la reacción ante el incidente.
“Paras las PYMEs, tanto el reglamento como las multas pueden parecer bastante abstractos, pero a medida que el RGPD se asiente cada vez habrá un mayor control. Esto implica que los propietarios de estas pequeñas empresas deben tomar muy en serio el reglamento teniendo en cuenta el daño potencial que una violación de datos podría tener sobre la viabilidad de su propio negocio”, comenta Filip Stoitsev, EU Privacy Manager de Hiscox.
Todavía hay tiempo para cumplir con el RGPD
La transparencia está en el ADN del este marco regulador, lo que significa que las pequeñas empresas deben tener absolutamente claro qué datos personales tienen en su poder y para qué se utilizan. Haciendo uso además un lenguaje claro para que los consumidores opten o no por participar o retirar el consentimiento otorgado previamente sobre el uso de sus datos personales.
“Ante las posibles penalizaciones, tener el seguro adecuado podría ser la diferencia entre tener cerrar la compañía o poder continuar con la actividad. Nuestra póliza Hiscox Cyber Clear puede ser un factor clave para ayudar a las empresas a cumplir con los estrictos requisitos del RGPD. Su cobertura proporciona acceso a una variedad de expertos, como especialistas forenses y legales especializados en TI, que pueden ayudar a resolver un incidente lo más rápido posible, así como también garantizar que los requisitos reglamentarios -como la necesidad de notificar a la autoridad se produce dentro de 72 horas tras descubrir la violación- se cumplen”, concluye Filip Stoitsev.