¿Cómo me afecta realmente el nuevo Reglamento de Protección de Datos?

El pasado mes de abril, el gigante Facebook confirmó que hará frente a las nuevas exigencias de la Unión Europea en cuanto a la protección de datos, tras la entrada en funcionamiento del nuevo reglamento general de protección de datos (RGPD) que tuvo lugar el pasado 25 de mayo. Aunque esto sirva para limpiar la cara de esta multinacional sacudida en una crisis planetaria por el affaire Cambridge Analitica, sí que pone de manifiesto la importancia y magnitud de los nuevos requisitos que la Unión pone sobre la mesa para todos sus Estados miembros.

Y sí, después del 25 de mayo se inicia una nueva etapa en protección de datos que afecta a la inmensa mayoría de empresas de este país, para quienes ponerse al día no será una opción, sino una obligación. Se intuye un camino a marchas forzadas para cumplir con lo solicitado si tenemos en cuenta que, a día de hoy, el 65% de las empresas españolas no pueden garantizar el cumplimiento del nuevo Reglamento General de Protección de Datos según los resultados del estudio Cómo acelerar el cumplimiento del GDPR realizado por la International Data Corporation en colaboración con Microsoft. Y a pesar de que prácticamente la totalidad de las empresas encuestadas han oído hablar del nuevo RGPD, el 59% de las mismas tiene dudas sobre cómo deberían aplicarla. El estudio muestra también otros datos relevantes como que el 80% de los encuestados afirman que en caso de ver vulnerada su información personal no volverán a confiar nunca más en esta empresa.

Los cambios son importantes, y es urgente que las empresas tengan entre sus prioridades el cumplimiento del nuevo RGPD, ya que los errores pueden resultarles muy caros, con sanciones y multas que podrían alcanzar importes de hasta 20 millones de euros o el 4% del volumen de negocio del ejercicio anterior. Este nuevo reglamento solicita a las empresas ser y poder demostrar que son proactivas. Todas las empresas, autónomos y organismos públicos o privados que tratan con datos de carácter personal, es decir, cualquier información sobre una persona física identificada o identificable, tienen la obligación de cumplir con el nuevo reglamento. El RGPD no delimita un número mínimo de datos para su aplicación y, por tanto, todas las empresas que contengan y traten datos personales están obligadas a cumplirlo, sí o sí.

Los nuevos principios sobre los que se sustentan las nuevas obligaciones y derechos del RGPD son:

  • PRINCIPIO DE RESPONSABILIDAD (accountability): Necesidad de implementar mecanismos que permitan acreditar que se han adoptado todas las medidas necesarias para tratar los datos personales como exige la norma. Es una responsabilidad proactiva.
  • PRINCIPIO DE PROTECCIÓN DE DATOS POR DEFECTO Y DESDE EL DISEÑO: Se deberán adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseña una empresa, producto, servicio o actividad que implique tratamiento de datos, como norma y desde el origen.
  • PRINCIPIO DE TRANSPARENCIA: Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de ser más completos.

Ante el nuevo RGPD, cualquier persona de quien la empresa u organización tenga datos de carácter personal y, en caso de que la mencionada persona tenga constancia de que la empresa incumple la normativa puede, fácilmente, denunciarla. El coste de poner una denuncia es el coste del sello para enviar una carta y una prueba de incumplimiento a la Agencia Española de Protección de Datos (AEPD). Si la AEPD admite la denuncia, se encarga de todo el proceso restante, por lo que el denunciante no requiere ni tener abogado ni personarse en ningún proceso.

Si bien con la Ley de Protección de Datos se facilitaba una relación de puntos que las empresas y organizaciones deberían cumplir, con el nuevo Reglamento Europeo General de Protección de Datos esta relación de puntos de cumplimiento no existe, sino que a la vez exige proactividad y que cada compañía realice un análisis de riesgos a los que pueden estar sometidos los datos personales que trata, los evalúe y, en función de ello, decida y determine qué medios y medidas aplicar.

El salto cualitativo de la LOPD en el RGPD es importante y afecta directamente a la forma y a la responsabilidad en referencia a cómo las empresas deben concebir el tratamiento que dan a los datos de carácter personal que tienen en sus bases de datos. Las empresas deberán cumplir sí o sí con la  puesta en funcionamiento del nuevo Reglamento General Europeo de Protección de Datos.

Para más información, consulte nuestro servicio en Protección de Datos


Jordi Díaz

Dir. Área de Consultoría de JDA/SFAI

print


Dejar un comentario "El nombre que nos facilite aparecerá publicado junto a su comentario"