Estudi del GDPR, procediments i aplicació sobre asseguradores

Abstract

Des de mitjans de 2018 a la unió europea va entrar en vigor la nova normativa GDPR que introduïa noves regulacions en termes de protecció de dades i privacitat la qual va ser consumada després d¿un període de negociacions des de 2016. Amb la introducció d¿aquesta norma a tot el àmbit europeu les empreses han tingut que adaptar-se per poder complir-la creant nous procediments i mètodes per complir els seus diversos punts com poden ser el de Privacy by Design o el dret al oblit.Passat un any de la implantació de la norma la situació general es una entre el compliment i la aproximació a la norma, moltes empreses s¿han trobat que realitzar els canvis necessaris per complir les normes requereixen d¿una inversió de recursos més gran de la esperada fent que les de petit o mitja mida amb recursos més limitats hagin tingut que prendre mesures per no tenir que enfrontares a sancions pel seu incompliment. El TFM que es fa sobre la norma es divideix en dos parts, una part esta dedicada a analitzar i detallar el contingut de la norma en forma explicativa perquè qualsevol lector pugui entendre-la i ser capaç de visualitzar el context de la situació actual. En una segona part es desenvoluparà una sèrie de procediments que una empresa de assegurances hauria de tenir per poder dir que compleix els requeriments proactius de la norma que requereixen que una empresa tingui una sèrie de mesures per cada un dels seus punts. La raó per la qual ens centrarem en una empresa de assegurances es per acotar el projecte i per proximitat del estudiant.

Desde medios de 2018 a la unión europea entró en vigor la nueva normativa GDPR que introducía nuevas regulaciones en términos de protección de datos y privacidad la cual fue consumada después de un periodo de negociaciones desde 2016. Con la introducción de esta norma a todo el ámbito europeo las empresas han tenido que adaptarse para poder cumplirla creando nuevos procedimientos y métodos para cumplir los suyos varios puntos como pueden ser el de Privacy by Design o el derecho al olvido.Pasado un año de la implantación de la norma la situación general se una entre el cumplimiento y la aproximación a la norma, muchas empresas se han encontrado que realizar los cambios necesarios para cumplir las normas requieren de una inversión de recursos más grande de la esperada haciendo que las de pequeño o media medida con recursos más limitados hayan tenido que tomar medidas para no tener que enfrentaste a sanciones por su incumplimiento. El TFM que se hace sobre la norma se divide en dos partes, una parte esta dedicada a analizar y detallar el contenido de la norma en forma explicativa porque cualquier lector pueda entenderla y ser capaz de visualizar el contexto de la situación actual. En una segunda parte se desarrollará una serie de procedimientos que una empresa de seguros tendría que tener para poder decir que cumple los requerimientos proactivos de la norma que requieren que una empresa tenga una serie de medidas por cada uno de sus puntos. La razón por la cual nos centraremos en una empresa de seguros se por acotar el proyecto y por proximidad del estudiante.

From the middle of 2018 to the European Union came into force the new GDPR regulations that introduced new regulations in terms of data protection and privacy which was completed after a period of negotiations since 2016. With the introduction of new regulations, This norm throughout the European area, companies have had to adapt to comply with new procedures and methods to fulfill their various points, such as Privacy by Design or the right to oblivion. After one year of the implementation of the norm the general situation is one between compliance and approximation to the norm, many companies have found that making the necessary changes to meet the regulations require a larger resource investment of the It was hoped that those of small or medium size with more limited resources had to take measures to avoid having to face penalties for non-compliance. The TFM that is done on the standard is divided into two parts, a part is devoted to analyze and detail the content of the norm in explanation so that any reader can understand it and be able to visualize the context of the current situation. A second part will develop a series of procedures that an insurance company should have to be able to say that it meets the proactive requirements of the standard that require a company to have a series of measures for each of its points. The reason why we will focus on an insurance company is to reduce the project and the student's proximity.