El nuevo Reglamento Europeo de Protección de Datos (REPD), deberá estar plenamente implementado en las organizaciones y empresas el próximo 25 de mayo de 2018.

Como elemento primordial introduce un incremento sustancial de la responsabilidad de los agentes que tratan datos. Hasta ahora, la protección de los datos de carácter personal se basa en describir lo permitido y lo no permitido. Esto se ha mostrado insuficiente ante el auge de las nuevas tecnologías y el uso masivo del tratamiento de datos con fin comercial. Ahora se potencia el carácter preventivo, al extremar la diligencia de los responsables, para evitar resultados indeseados (artículos 24 a 28 del REPD).

Concretamente, el artículo 28.5 señala: “La adhesión del encargado del tratamiento a un código de conducta aprobado a tenor del artículo 40 o a un mecanismo de certificación aprobado a tenor del artículo 42 podrá utilizarse como elemento para demostrar la existencia de las garantías suficientes …”. Viene de esta forma a potenciarse el establecimiento de protocolos y sistemas de funcionamiento en la empresa. No bastará el establecimiento de meros requisitos formales, sin cumplimiento efectivo.

Entendemos que las posibles responsabilidades en que incurran los responsables, pueden estar en la línea de los supuestos de infracción contemplados en el artículo 31 bis del Código Penal, en su reforma de 2015. El compliance, o protocolos para acreditar la diligencia adecuada, se señala en este precepto en su apartado 2.1º, cuando prevé los requisitos de exención de responsabilidad: “el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”.

La responsabilidad de los responsables de la protección de datos

En suma, a partir del próximo año vamos a ver como las empresas van a tener que incorporar a sus procedimientos de exención de responsabilidad de los responsables de la protección de datos. El administrador o responsable en la materia va a encontrarse con un plus de responsabilidad en esta materia. Y deberá extremarse la atención a la implementación de los procesos para su exención.

Jesús Medina Jaranay

Director Dpto. Jurídico Consultores de Gestión, S.A.P.