¿EN QUÉ ME AFECTA EL NUEVO REGLAMENTO DE PROTECCION DE DATOS?

En menos de un mes entrará en vigor el Nuevo Reglamento de Protección de Datos. En un país tan propenso a acudir el último momento al cumplimiento de las obligaciones, esto ocurre una vez más, a pesar de los dos años de margen legal.

El Reglamento General de Protección de Datos (RGPD), de obligado cumplimiento a partir del 25 de mayo, es uno de los cambios normativos más importantes de la Unión Europea.

Mediante el Reglamento, viene a darse nueva regulación a una normativa de 1999. Pensemos que en los años transcurridos muchas de las más famosas aplicaciones actuales como Facebook, wasap o Instagram ni siquiera existían. El Smartphone, con su extensión actual, era una entelequia.

¿Qué cambia sustancialmente y porque es importante?

La idea fundamental del nuevo Reglamento es que los datos han de ser protegidos con las medidas “necesarias”. No existe un catálogo de medidas a cumplir que exonere de responsabilidad. Cada organización ha de aplicar las suyas.  Será un proceso y un desafío para las organizaciones, con multitud de aspectos jurídicos y técnicos, pero que redundará en un beneficio de los sistemas de información y control.

Simplemente a título enunciativo, veamos algunos de los cambios:

• Análisis de Riesgo. Todas las organizaciones deben hacer un Análisis de los riesgos a que están sometidos, actualizarlos y conservar sus resultados.
• Evaluación de Impacto: En caso de que la organización así lo requiera elaborará una Evaluación de Impacto, estableciendo unos protocolos y medidas de seguridad acordes a los riesgos en que incurra.
• Consentimiento. Debe revisarse todas las cláusulas de la organización pues no se permite el consentimiento tácito. Además, el consentimiento se puede revocar en cualquier momento.
• Brechas de seguridad: Debe establecerse un riguroso protocolo para soluciones y, en su caso comunicar incluso a la AEPD, las brechas de seguridad.
• Delegado de Protección de Datos: Es la figura básica del nuevo Reglamento, y todas las organizaciones deben evaluar su necesariedad.

¿Y qué pasa cuando se incumple?

Se ha dicho que el sistema sancionador del Reglamento es brutal, y genera inquietud, al desconocerse el criterio empleado para multar, teniendo en cuenta la ambigüedad del texto legal.  A día de hoy hay muchos asuntos interpretables, que pueden conllevar importantes sanciones económicas de hasta 20 millones de euros o el 4% del volumen de negocio de la compañía.

Finalmente se incorpora un derecho de los usuarios y de las propias Asociaciones de Consumidores a solicitar para sus asociados indemnizaciones por los perjuicios recibidos.

 

Jesús Medina Jaranay

Director Gerente Aucón Asesores, S.L.