Buscar
  • BCD

Como va a afectar la nueva Ley Europea de Protección de Datos al Business Travel


Las empresas que han de recopilar información personal de los residentes en la Unión Europea, tendrán que cumplir unos requisitos mucho más estrictos cuando la nueva Ley Europea de Protección de Datos entre en vigor el próximo 25 de Mayo de 2018. Esta Ley (denominada por las siglas GDPR) tendrá un impacto mundial. BCD Travel ya trabaja para asesorar a sus clientes en esta materia y ha lanzado recientemente un documento, disponible en la website www.bcdtravel.com, a modo de pequeño manual de trabajo en el que se define que es la GDPR, y que necesitan saber los responsables de los programas de viajes para asegurarse el cumplimiento de la misma.

¿Qué es GDPR?

La GDPR trata de modernizar la ley de protección de datos de la Unión Europea y aporta mejoras en los derechos y libertades individuales considerando la privacidad como un derecho humano fundamental. Afectará a todas aquellas organizaciones basadas en la Unión Europea, asi como aquellas otras que procesan datos personales de individuos de la Union Europea – independientemente de donde esté ubicada la organización y de donde tenga lugar el proceso-. La GDPR regula, entre otras cosas, como las empresas pueden obtener, usar, almacenar y destruir datos personales, definiendo el concepto dato personal como el nombre, foto, email, datos bancarios, posts escritos en redes sociales, información sanitaria o dirección de IP.

9 formas en que cambiará la privacidad de datos

Cuando la Ley General de Proteccion de Datos de la Unión Europea entre en vigor el próximo 25 de Mayo de 2018, cambiará fundamentalmente la forma en que las empresas almacenan y usan la información personal de los residentes de la Unión Europea. Expertos en consultoría de BCD Travel proponen una lista con los nueve grandes cambios que se esperan:

  1. Mayor Consistencia: GDPR será una ley sin legislación en cada estado miembro de la Unión Europea. Esto significa un grado mayor de armonización en el ámbito de los requerimientos de protección de datos.

  2. Mayor alcance: El concepto “Dato personal” se definirá de una forma más amplia, incluyendo identificadores online como protocolos de internet (direcciones de IP).

  3. Efectos más allá de la región: La ley aplica a entidades establecidas en territorio de la Unión Europea, que ofrezcan bienes o servicios en la Unión Europea o que estudien el comportamiento de los individuos dentro de la misma. Por lo tanto, incluso una empresa que no tenga presencia en la Unión Europea, pero tenga negocio en ella, está obligada a cumplir con los requisitos.

  4. Mayores sanciones: Un fallo en el cumplimiento de la Ley puede acarrear penalizaciones de hasta 20 millones de Euros o de hasta el 4% del volumen de ventas global en el año fiscal previo.

  5. Autorizaciones más claras: GDPR establece un standard mayor a la hora de procesar (recoger, usar y almacenar) datos personales. El consentimiento ha de ser claro, implicando una acción de afirmación y que no dé lugar a ambigüedades. La no respuesta, casillas pre marcadas o la falta de acción explícita no puede utilizarse como consentimiento implícito. La persona, así mismo, ha de ser capaz de revocar el consentimiento de forma sencilla.

  6. Mandato de notificación de infracciones: GDPR exige que se notifiquen las infracciones a la autoridad competente en materia de protección de datos de la Unión Europea “sin ningún tipo de demora” y, en la medida de lo posible, dentro de las 72 primeras horas desde el conocimiento de las misma. En ciertas circunstancias, las personas afectadas debes ser notificadas sin demora. Adicionalmente, la Ley exige un procesador de datos que notifique a las empresas a las que presta servicio sin demora en caso de infracción.

  7. Expansión de los derechos individuales: La nueva ley refuerza los derechos de los individuos, asi como introduce nuevos aspectos como el derecho a de portabilidad (transferencia de datos a otra empresa)

  8. Privacidad desde el diseño: La privacidad de datos ha de considerarse desde el momento de la configuración cuando se está diseñando la tecnología. Las empresas que utilicen datos personales deben informar del impacto en la privacidad en caso de procesos de elevado riesgo potencial, como el uso de nuevas tecnologías.

Responsable de Proteccion de Datos: GDPR exige el nombramiento de un responsable de protección de datos si las "actividades centrales" de una entidad implican un procesamiento regular, a gran escala o seguimiento de los datos de los individuos, en particular datos relacionados con condenas o delitos penales.

Volver


61 vistas

© 2023 por "Lo Justo". Creado con Wix.com