Juridico

Cómo hablar sobre el RGPD en la entrevista

Esté preparado para discutir las violaciones de GDPR

Una buena manera de demostrar su conocimiento comercial de GDPR es explicar qué le sucede a su empresa cuando infringe la ley.

El RGPD ha introducido el principio de responsabilidad y requiere que ambas organizaciones se adhieran a los principios de protección de datos y demuestren el cumplimiento de los requisitos de manejo de datos a través de la implementación de políticas de protección de datos, obligaciones de mantenimiento de registros y evaluaciones de impacto de protección de datos.

Los poderes de aplicación de la protección de datos en virtud del RGPD incluyen la capacidad de los organismos nacionales de supervisión para imponer multas de hasta 20 millones de euros (£ 17,5 millones) o el 4 % de la facturación anual de una organización en el año anterior, lo que sea mayor.

Las sanciones administrativas a disposición del ICO incluyen advertencias y amonestaciones, órdenes de cumplimiento y restricciones o prohibiciones en el procesamiento de datos. El actual Comisionado de Información ha enfatizado que las multas no se utilizarán como palos para castigar indebidamente a las organizaciones, sino que serán proporcionales a la gravedad de la violación de datos y se limitarán a los datos más significativos y dañinos.

El artículo 82 (2) del RGPD establece los factores que debe evaluar la autoridad nacional de control al decidir si impone o no una multa administrativa. Estos incluyen el número de interesados ​​afectados por la violación, el nivel de daño sufrido y las categorías de datos personales involucrados.

El EIT también tendrá en cuenta la conducta de los controladores y procesadores de datos: en el pasado, antes y después del incumplimiento.

Bajo el antiguo régimen de protección de datos, el gigante de las telecomunicaciones TalkTalk fue multado con £ 400,000 en 2016 y £ 100,000 el año siguiente por no proteger adecuadamente los datos de los clientes de los ataques cibernéticos.

El RGPD no solo elevó la sanción monetaria máxima, sino que también introdujo un período de tiempo de 72 horas durante el cual los procesadores de datos deben informar las infracciones al organismo nacional de supervisión (ICO) y, si la infracción de datos es suficientemente grave, informar a su interesado. los datos personales se han visto comprometidos.

Las organizaciones con códigos de conducta, procedimientos y políticas integrales podrán abordar el nuevo campo minado de la protección de datos y evitar medidas correctivas para las infracciones.

Asegúrese de recordar también algunas de las mayores multas impuestas por el RGPD.

Explique por qué los bufetes de abogados deben cuidar el RGPD

«Hay mucho en el RGPD que reconocería de la ley actual, pero no se equivoque, esto es un cambio de juego para todos» – Elizabeth Denham

El RGPD presenta desafíos en la implementación de políticas, procedimientos y sistemas para cumplir con las nuevas obligaciones de protección de datos. Los dos objetivos del RGPD son:

  • Empoderar a los interesados;
  • Elevar los estándares de protección de datos personales por parte de los controladores de datos.

Estos últimos incluyen bufetes de abogados (aunque también pueden actuar como procesadores de datos cuando reciben datos masivos) y procesadores de datos como organismos deportivos.

El procesamiento de los datos del cliente generalmente está estrechamente relacionado con el papel de un abogado y las firmas de abogados deberán considerar cuidadosamente sus perfiles de riesgo de cumplimiento de GDPR. También tendrán que pensar en el impacto de la recopilación de datos con el fin de configurar una sala de datos y revelar o descubrir una supuesta sala de datos en los EE. UU. (recuerde su mente para la temporada 2 de Suits, Travis Tanner y el memorándum encontrado y destruido por Donna).

Habiendo participado en tres ejercicios de divulgación en mis escaños de Litigios durante mis primeros nueve meses como abogado en prácticas, puedo asegurarles que la cantidad de documentos que se revisarán para determinar su relevancia para los asuntos en disputa es muy grande. .

Para aquellos con una vista semicompleta del vidrio, el RGPD anuncia el inicio de un régimen de protección de datos armonizado en toda la UE. El enfoque simplificado para el cumplimiento de la protección de datos eliminará la navegación de múltiples regímenes de protección de datos en diferentes jurisdicciones.

Maximilian Espino Puente

Profesional consolidado con experiencia y éxito en temas de índole financiero. En la práctica, ha desarrollado también noticias para diferentes portales informativos, y su trabajo, ha marcado una referencia en diferentes aspectos del mundo de las finanzas.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba