{"id":16714,"date":"2018-10-11T20:01:00","date_gmt":"2018-10-11T17:01:00","guid":{"rendered":"https:\/\/uat.achilles.com\/sin-categorizar\/ahora-que-la-noticia-ya-es-un-hecho-que-supone-el-nuevo-reglamento-general-de-proteccion-de-datos-para-la-cadena-de-suministro\/"},"modified":"2023-11-28T18:22:14","modified_gmt":"2023-11-28T15:22:14","slug":"ahora-que-la-noticia-ya-es-un-hecho-que-supone-el-nuevo-reglamento-general-de-proteccion-de-datos-para-la-cadena-de-suministro","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/es\/informacion-sectorial\/que-supone-el-nuevo-reglamento-general-de-proteccion-de-datos-para-la-cadena-de-suministro\/","title":{"rendered":"Ahora que la noticia ya es un hecho: \u00bfqu\u00e9 supone el nuevo Reglamento General de Protecci\u00f3n de Datos para la cadena de suministro?"},"content":{"rendered":"<h4>La introducci\u00f3n del RGPD (Reglamento General de Protecci\u00f3n de Datos) el 25 de mayo en Europa fue solo el comienzo de una serie de cambios que afectar\u00e1n a distintos sectores. No se esperaba un cambio radical: el cumplimiento del RGPD no es algo puntual y continuar\u00e1 teniendo un enorme impacto en las cadenas de suministro.<\/h4>\n<p><strong>Resumen de contexto<\/strong><\/p>\n<p>El RGPD m\u00e1s que un gran cambio, es una <a href=\"https:\/\/uk.practicallaw.thomsonreuters.com\/w-011-6935?transitionType=Default&amp;contextData=(sc.Default)&amp;firstPage=true&amp;comp=pluk&amp;bhcp=1\">evoluci\u00f3n<\/a> de la anterior ley europea de protecci\u00f3n de datos. Se puede decir que la mayor repercusi\u00f3n se dar\u00e1 en la introducci\u00f3n del principio de \u00abresponsabilidad\u00bb, que requiere que los responsables y encargados del tratamiento de datos demuestren que cumplen con la ley. Algo que solo se podr\u00e1 sustentar a partir de obligaciones espec\u00edficas y aplicando un enfoque basado en la&nbsp; protecci\u00f3n de datos y los posibles riesgos. As\u00ed es como se orientar\u00e1 a&nbsp; supervisar y gestionar la protecci\u00f3n de datos individuales, no los de su empresa.<\/p>\n<p><strong>Aspectos que se deben tener en cuenta de aqu\u00ed en adelante:<\/strong><\/p>\n<p>La presentaci\u00f3n de nuevos servicios, la implementaci\u00f3n de nuevas tecnolog\u00edas y la adquisici\u00f3n de nuevos contratos podr\u00edan introducir nuevos riesgos en la protecci\u00f3n de datos, que habr\u00e1 que reconocer y gestionar.<\/p>\n<p>El cumplimiento del RGPD ir\u00e1 cambiando a medida que cambien las empresas, por lo que requerir\u00e1 supervisi\u00f3n y revisi\u00f3n continuas. Las organizaciones necesitan estar al tanto de la legislaci\u00f3n nacional relativa a la protecci\u00f3n de datos, como por ejemplo la Ley de protecci\u00f3n de datos de 2018 del Reino Unido, que coexiste con el RGPD para reforzar ciertos criterios y a\u00f1adir otras obligaciones.<\/p>\n<p><strong>Claves para tener \u00e9xito:<\/strong><\/p>\n<ul>\n<li>Tenga en cuenta las consideraciones internas (como el conflicto entre la supervisi\u00f3n y los datos personales del empleado que puede suponer el uso de sistemas de videovigilancia, la telem\u00e1tica de veh\u00edculos o los sistemas de seguimiento de personal o de trabajadores solitarios).<\/li>\n<li>Cumpla sus obligaciones contractuales hacia el comprador.<br \/>\nEs probable que los compradores supervisen el cumplimiento del RGPD de manera tan estricta como la autoridad brit\u00e1nica de protecci\u00f3n de datos (Information Commissioner Office, ICO). Normalmente se trata de grandes empresas, m\u00e1s susceptibles de que se les imponga una multa, cuya reputaci\u00f3n (y puede que valor en bolsa) se ver\u00eda afectada en caso de cometer una violaci\u00f3n. Querr\u00e1n gestionar los riesgos de su cadena de suministro (e internos), para asegurarse de no ser responsables de sus proveedores ni sufrir ning\u00fan rev\u00e9s en su reputaci\u00f3n por causa de estos.<\/li>\n<li>Conozca las obligaciones de la protecci\u00f3n de datos.<br \/>\nLos contratos de los compradores incluir\u00e1n obligaciones de protecci\u00f3n de datos adicionales y los encargados del tratamiento de los mismos tendr\u00e1n que firmar un acuerdo de tratamiento con los compradores. Ah\u00ed se incluir\u00e1n obligaciones muy espec\u00edficas relativas al cumplimiento del RGPD, al sometimiento a auditor\u00edas y, si se da el caso, a la indemnizaci\u00f3n al comprador en caso de incumplimiento.<\/li>\n<li>Aseg\u00farese de supervisar el cumplimiento de forma continua, eval\u00fae peri\u00f3dicamente los riesgos para las personas y ayude a demostrar la responsabilidad.<br \/>\nLas auditor\u00edas pueden ayudar a evitar riesgos de cumplimiento y a mitigar el impacto de la aplicaci\u00f3n de cualquier medida en caso de producirse una violaci\u00f3n.<\/li>\n<\/ul>\n<p>Un programa de auditor\u00edas tambi\u00e9n puede ayudar a demostrar a los compradores que la empresa aborda el cumplimiento del RGPD con seriedad. La s\u00f3lida y prolongada credibilidad de Achilles para auditar cadenas de suministro hace que sea la organizaci\u00f3n id\u00f3nea para validar el cumplimiento continuo de su empresa. De esta manera, ayudar\u00e1 a demostrar su compromiso con la responsabilidad y el cumplimiento de sus obligaciones.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Implicaciones de no hacerlo bien:<\/strong><\/p>\n<ul>\n<li>La multa m\u00e1xima que la ICO (Information Commissioner\u00b4s Office) puede imponer es de 20 millones de euros o el 4&nbsp;% del volumen de negocio global (aunque esto se da en las peores situaciones; las multas elevadas suelen reservarse a las grandes empresas en los casos m\u00e1s graves).<\/li>\n<li>La ICO puede: investigar, auditar, sancionar con advertencias, sancionar con apercibimientos, ordenar el cumplimiento e imponer limitaciones o prohibiciones al tratamiento de datos personales.<br \/>\nAunque estas acciones parezcan tener un menor impacto que las multas, podr\u00edan afectar muy negativamente a las pymes. Las investigaciones y las auditor\u00edas consumir\u00e1n tiempo y recursos muy valiosos. Una prohibici\u00f3n temporal o indefinida del uso de datos personales para fines espec\u00edficos tambi\u00e9n puede provocar p\u00e9rdidas de actividad comercial.<\/li>\n<li>Cualquier medida coercitiva llevada a cabo por la ICO <a href=\"https:\/\/ico.org.uk\/action-weve-taken\/enforcement\/\">se har\u00e1 p\u00fablica<\/a>. Esto afectar\u00e1 a la reputaci\u00f3n y la credibilidad. Los compradores est\u00e1n evitando trabajar con proveedores que hayan sido sometidos a medidas coercitivas de cualquier nivel en el pasado.<\/li>\n<li>Los interesados tambi\u00e9n pueden emprender acciones civiles si sufren alguna p\u00e9rdida material (econ\u00f3mica) o no material (como el sufrimiento), incluidas las acciones de tipo \u00abcolectivo\u00bb. El reciente <a href=\"https:\/\/www.bbc.co.uk\/news\/uk-england-42193502\">caso Morrisons<\/a> fue la primera acci\u00f3n \u00abcolectiva\u00bb relativa a la protecci\u00f3n de datos y sucedi\u00f3 antes de que entrara en vigor el RGPD. La cadena de supermercados fue considerada responsable subsidiaria de las acciones de un empleado corrupto que rob\u00f3 registros de los empleados para venderlos en Internet.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La introducci\u00f3n del RGPD (Reglamento General de Protecci\u00f3n de Datos) el 25 de mayo en Europa fue solo el comienzo de una serie de cambios que afectar\u00e1n a distintos sectores. No se esperaba un cambio radical: el cumplimiento del RGPD no es algo puntual y continuar\u00e1 teniendo un enorme impacto en las cadenas de suministro. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":13041,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[1143],"tags":[6375,6434,6435,6433,6436],"industry_tax":[],"topic_tax":[2998],"post_region_tax":[],"class_list":["post-16714","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos","tag-audit-es","tag-data-protection-es","tag-european-data-protection-law-es","tag-gdpr-es","tag-information-commissioners-office-es","topic_tax-cumplimiento-y-legislacion-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts\/16714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/comments?post=16714"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts\/16714\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/media\/13041"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/media?parent=16714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/categories?post=16714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/tags?post=16714"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/industry_tax?post=16714"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/topic_tax?post=16714"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/post_region_tax?post=16714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}