![\"\"](\"https:\/\/i0.wp.com\/novac.es\/blog\/wp-content\/uploads\/2018\/01\/reglamento-aagg.jpg?resize=640%2C320\")
<\/h6>\n<\/h6>\nLa UE expone a cualquier organizaci\u00f3n que gestione datos personales de cualquier persona que pertenezca a la UE a cumplir el nuevo Reglamento General de Protecci\u00f3n de Datos<\/strong> al pie de la letra. La multa asciende hasta 20 millones de euros o un 4% del volumen global del negocio anual. Si tu empresa recopila, procesa, almacena o utiliza cualquiera de esos datos se te aplicar\u00e1 la nueva normativa, incluida a los sectores p\u00fablicos, sanitarios, marketing y otras empresas que les prestan servicios.<\/p>\n La normativa afectar\u00e1 a cualquier compa\u00f1\u00eda y organizaci\u00f3n que realice impresi\u00f3n transaccional y mailing, imprentas y empresas de artes gr\u00e1ficas<\/b>, cuya actividad incluye el tratamiento de datos personales. Debido a que entrar\u00e1 en vigor en unos meses, vamos a ver c\u00f3mo afectar\u00e1 la normativa en la industria gr\u00e1fica,<\/b> destacando 5 puntos importantes:<\/p>\n 1. Comprensi\u00f3n y puesta en marcha<\/b> Las organizaciones, independientemente de la clasificaci\u00f3n, tendr\u00e1n que nombrar a un responsable de protecci\u00f3n de datos <\/b>o, si no es estrictamente necesario de manera individual, se podr\u00e1 hacer de manera colectiva. En colaboraci\u00f3n con otros departamentos, las tareas de los DPO incluir\u00edan el control del cumplimiento del GDPR, asesoramiento e informaci\u00f3n a la organizaci\u00f3n y a sus empleados sobre sus obligaciones. Finalmente, actuar\u00edan como punto de contacto para las autoridades supervisoras y las personas cuyos datos se procesan.<\/p>\n 2. Registro de las actividades de procesamiento<\/b> \u00bfC\u00f3mo deben realizar un seguimiento del flujo de datos? Una forma podr\u00eda ser realizar ejercicios de mapeo de datos que proporcionen una visi\u00f3n completa de la informaci\u00f3n que se recopila, procesa y guarda, y que rastreen el flujo de datos entre las unidades de negocio y terceros. Estos ejercicios de mapeo tambi\u00e9n tendr\u00edan que repetirse a medida que se produzcan cambios en la forma de recopilar los datos, o que se modifiquen los sistemas, procesos o procedimientos durante el ciclo de vida de los datos.<\/p>\n 3. Derechos individuales<\/b> Cuando una persona desea que se borren sus datos personales o, en su caso, que se interrumpa el tratamiento de los datos, es posible que se exija a las imprentas, en su calidad de procesadores de datos, que presten asistencia a los responsables del tratamiento en las solicitudes de acceso. Esto requerir\u00eda que los procesadores de datos localizen determinados datos personales para su eliminaci\u00f3n o destrucci\u00f3n a instancias de un responsable del tratamiento o de una persona f\u00edsica.<\/p>\n 4. Seguridad y privacidad por dise\u00f1o<\/b> Para evitar las multas y el da\u00f1o a la reputaci\u00f3n que una violaci\u00f3n de datos puede causar, la industria gr\u00e1fica mantendr\u00e1 un est\u00e1ndar de seguridad incluso m\u00e1s elevado que antes. Las imprentas deben aplicar las medidas t\u00e9cnicas y organizativas adecuadas para garantizar un nivel de seguridad acorde al riesgo.<\/p>\n Con el advenimiento del Internet de las Cosas (IoT) y m\u00e1s dispositivos inal\u00e1mbricos con acceso a las redes, han surgido nuevas amenazas de ciberseguridad que tienen un impacto en la tecnolog\u00eda de impresi\u00f3n. Las actuales impresoras y los dispositivos inteligentes requieren un enfoque de seguridad de m\u00faltiples capas que abarca la prevenci\u00f3n de intrusiones, la detecci\u00f3n de dispositivos, la detecci\u00f3n de documentos y datos y las asociaciones externas con especialistas en seguridad. Es imperativo garantizar la seguridad de los datos personales, por ejemplo, mediante el encriptado (seg\u00fan proceda); y cuando los datos ya no se necesiten, deben borrarse.<\/p>\n Adem\u00e1s, las funcionalidades del producto, como el control de acceso (asegurarse de que s\u00f3lo los usuarios autorizados tengan acceso a dispositivos de impresi\u00f3n) y la impresi\u00f3n segura (que s\u00f3lo liberan documentos de impresi\u00f3n cuando el usuario introduce su n\u00famero PIN) ayudan a resolver problemas de seguridad.<\/p>\n A medida que la tarea de investigar la seguridad se vuelve cada vez m\u00e1s onerosa, es probable que los acuerdos de nivel de servicio de seguridad (SLA) -incluido el compromiso con el cifrado de datos y la autenticaci\u00f3n de dos factores- aparezcan con mayor frecuencia en los contratos.<\/p>\n 5. Consolidaci\u00f3n de la red de proveedores<\/b> Los requerimientos del GDPR podr\u00edan conllevar un aumento del volumen de negocio para grandes fabricantes de equipos originales (OEM), ya que los clientes demandar\u00e1n la seguridad de un proveedor integral que gestione los procesos en todas las ubicaciones geogr\u00e1ficas y proporcione infraestructura, seguridad e informes automatizados dentro de un entorno controlado.<\/p>\n Falta cada vez menos para la entrada en vigor del GDPR, por lo que es hora de que las organizaciones se preparen para los importantes cambios que supondr\u00e1 para la industria gr\u00e1fica. Es el momento de que, tanto las empresas de la industria gr\u00e1fica, como las de otros sectores, eval\u00faen su actividad de procesamiento de datos, busquen asesoramiento especializado y desarrollen un enfoque sistem\u00e1tico.<\/p>\n Estos son los 5 puntos m\u00e1s importantes<\/strong> y, a pesar del efecto inevitable de la regulaci\u00f3n en estas empresas, un reciente estudio de IDC<\/a> demuestra que la mayor\u00eda de los responsables de la toma de decisiones de negocio de impresi\u00f3n e imagen (51%) no creen que el GDPR se relacione con la impresi\u00f3n.
\nCualquier empresa del sector de la impresi\u00f3n es saber si est\u00e1 clasificada como controlador de datos o como procesador de datos. Ambos tienen obligaciones en virtud del nuevo Reglamento. Un \u00abcontrolador de datos\u00bb determina los fines y medios para los que se tratar\u00e1n los datos personales (por ejemplo, un banco); y un \u00abprocesador de datos\u00bb procesa los datos personales en nombre del responsable del tratamiento (por ejemplo, una imprenta puede ser un encargado del tratamiento de datos al imprimir extractos bancarios en nombre del banco).<\/p>\n
\nBajo el nuevo reglamento, tanto los controladores como los procesadores de datos deben mantener registros de las actividades de tratamiento de datos y ponerlos a disposici\u00f3n de las autoridades supervisoras si as\u00ed lo solicitan.<\/p>\n
\nLa estrecha supervisi\u00f3n y seguimiento de los datos personales es esencial para cumplir con los derechos individuales reforzados con el reglamento GDPR, que pueden incluir el derecho a ser informado, el derecho a la portabilidad de los datos y el derecho al borrado (o \u00abderecho al olvido\u00bb).<\/p>\n
\nEl nuevo soporte de informe del GDPR para las notificaciones de violaci\u00f3n de datos, que permite a los responsables del tratamiento de datos informar a las autoridades supervisoras en 72 horas, ha recibido una atenci\u00f3n considerable. El GDPR tambi\u00e9n exige a los procesadores de datos que notifiquen a los responsables del tratamiento de datos, sin demora injustificada, tras conocerse una violaci\u00f3n de los datos personales.<\/p>\n
\nEs frecuente en complejos proyectos de impresi\u00f3n transaccional utilizar m\u00faltiples socios para completar el mailing (uno para inserciones, otro para cartas, otro para compilar, etc.), lo que reduce el control sobre el contenido y aumenta el riesgo.<\/p>\n