Por Ana Rubio, Presidenta de Unisys España y VP Client Management EMEA, Commercial Telco & Transportation.
El próximo 25 de mayo, como todos sabemos ya de sobra, entra en vigor la polémica regulación sobre protección de datos (GDPR) que tiene como objetivo primordial crear un marco más sólido y coherente respecto de la protección de los datos personales en la Unión Europea. Se trata de una ley que exige una serie de cambios que en nuestro país aún no hemos llevado a cabo.
Si bien es cierto que la labor de divulgación sobre la necesidad de adoptar la ley para evitar sanciones (que pueden llegar al 4% del volumen de negocio total anual global del ejercicio financiero anterior o hasta 20 millones de euros) ha sido muy amplia en los últimos meses, también lo es que no se ha tenido en cuenta la idiosincrasia de miles de empresas que no pueden disponer de recursos propios para adaptar sus sistemas o procesos en la forma que estipula la ley.
Índice de temas
El rol del DPO
La regulación establece que cada organización con más de 250 empleados (*) debe contar con un delegado de protección de datos (DPO) que además de ser un profesional acreditado en materia de protección de datos, debe asegurar el cumplimiento de la regulación y ser el interlocutor con la Autoridad de Control en materia de protección de datos. Adicionalmente, y si bien el rol del DPO puede establecerse mediante la designación de personal perteneciente a la plantilla de la organización o a través de contratación externa, en el primer caso, cuando el DPO pertenece a plantilla se podrían generar ciertos conflictos. Esto se debe a que el DPO no puede ser destituido ni sancionado por el responsable o el encargado del tratamiento por desempeñar sus funciones. Además, de acuerdo al reglamento, el DPO debe gozar de independencia y autonomía para realizar su trabajo.
El uso de GDPRaaS o de DPOaaS de Unisys, ayudará a miles de empresas que no saben cómo adoptar la ley ni cómo adaptarse a ella, y que están preocupadas con las sanciones con las que pueden verse afectadas
En este contexto, Unisys ofrece los servicios de ‘GDPR as a Service’ y ‘DPO as a Service’, ofreciendo las ventajas Opex hacia problemáticas de cumplimiento normativo: flexibilidad, alta disponibilidad y control de costes. En un escenario en el que el GDPR y el DPO se utilicen como servicio (GDPRaaS o DPOaaS) maximizamos el cumplimiento normativo de forma continua y al coste más efectivo.
Una oferta para ganar en flexibilidad
Unisys ofrece con GDPRaaS un servicio constante ante las modificaciones continuas dentro de las organizaciones como la adecuación desde un primer momento con una auditoría inicial (infraestructura, procesos y aplicaciones) que permitirá a nuestros clientes, incluso la certificación de sus sistemas más críticos. Unisys con la solución GDPRaaS generará ad hoc a cada cliente un libro blanco en el que se asesore sobre las medidas necesarias para cumplir la norma y se acaben normalizando los procesos, las tecnologías y las aplicaciones internas. No solo en un inicio, sino también con la evolución constante de las empresas y sus procesos ya que cualquier modificación a dichos procesos o infraestructuras debe ser de nuevo objetivo de revisión.
El uso de GDPRaaS o de DPOaaS de Unisys, ayudará a miles de empresas que no saben cómo adoptar la ley ni cómo adaptarse a ella, y que están preocupadas con las sanciones con las que pueden verse afectadas. Gracias a estos servicios, las empresas no solo ganarán en flexibilidad, sino que podrán disfrutar de un modelo de pago por uso que les asegure el cumplimiento de la ley sin realizar grandes inversiones.
(*) En el caso de entidades con menos de 250 empleados, será obligatorio el DPO cuando necesiten un seguimiento sistemático y periódico de los datos personales tratados para la monitorización o investigación de mercados, análisis de riesgos o datos crediticios o de solvencia patrimonial, así como cuando traten los citados datos catalogados de especialmente protegidos.