La protección de la información personal de los ciudadanos europeos y la defensa del consumidor se han convertido en una prioridad para la UE. El Reglamento General de Protección de Datos (GDPR), que entró en vigor en abril de 2016 y será de obligado cumplimiento a partir del 25 de mayo de 2018, define un único marco integral de seguridad y privacidad de datos. Las personas podrán saber qué uso hacen de sus datos y tendrán derecho a exigir a una organización que los borre. Todas las empresas que operan en la Unión Europea deben cumplir con esta directiva bajo multas de hasta 20 millones de euros o el 4% de su volumen de facturación anual. El reglamento es aplicable también a entidades de otros continentes que procesan datos de ciudadanos de la UE.
Un auténtico tsunami legal que redefine la propia legislación de cada país y abre interrogantes que Computing ha querido poner sobre la mesa, en colaboración con Hewlett Packard Enterprise. ¿Están preparadas las empresas españolas para adaptarse a la nueva normativa? ¿Se produce colisión entre el GDPR y otras normas de cumplimiento de las organizaciones? ¿Quién debe desempeñar el rol del Data Protection Officer (DPO), la figura obligatoria que deben tener las empresas de más de 250 empleados o que tengan un alto volumen de datos sensibles? Un grupo de responsables del área TI y de Seguridad de la AAPP y el sector privado, han aportado su experiencia y punto de vista sobre esta materia que genera un sinfín de inquietudes en torno a su aplicación real.