VIVIR EN UN MAR DE DATOS. EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS

Este fue el título de un ciclo de conferencias de la Fundación Telefónica, celebrado el pasado mes de abril y mayo. Paloma Llaneza, titulaba su ponencia en ese ciclo como “Vivir en un mar de datos, y no morir en el intento: el nuevo reglamento de Protección de Datos“. Y es que en este campo la velocidad de los cambios nos supera.

Nosotros, DATAGESTION, como empresa especializada en la Protección de los Datos, tratamos siempre de facilitar a nuestros clientes y lectores en general unas pautas para navegar en este ya no mar, sino océano. Lo más trascendente del 2016 que se va es el Reglamento General de Protección de Datos (RGPD), que ha impuesto un nuevo marco normativo para los países europeos. En un conjunto normativo que se ha mantenido inalterable en los últimos años (LOPD y su Reglamento), la adaptación de las empresas a la nueva regulación será una necesidad en el año que se inicia. Y no sólo las empresas deberán conocerlo y aplicarlo, sino los profesionales encargados de asesorar a estas empresas.

En este nuevo Reglamento, que otorga un mayor grado de control a los ciudadanos sobre su información privada en el mundo virtual, destacan algunos aspectos:

• Refuerzo de la política de consentimiento del usuario. Esta piedra angular de la protección de datos se refuerza. Desaparece el consentimiento prestado de forma tácita. Las empresas deberán redefinir sus clausulados de condiciones de uso y política de privacidad. Y lo que es más importante, vigilar su cumplimiento.
• Identificar los posibles riesgos a la protección de datos, y hacer un tratamiento adecuado de los errores del sistema. A empresas diferentes, tratamientos distintos. Se trata de implantar sistemas individualizados para empresas o profesionales que se encargan de distintos ámbitos. Una empresa farmacéutica, o un profesional de la medicina, no tendrá la misma política de privacidad, que otra de marketing on line. Y, cuando se produzca un error, actuar con diligencia. Y ello ante el propio afectado como a la Agencia de Protección de datos a la que deberá reportar.
• Se implanta el delegado de protección de datos. Es la figura esencial del reglamento, con el que deberán contar todas las empresas. Identificará los riesgos y buscará sus soluciones. La figura del Delegado, que deberá tener una formación adecuada, es algo contradictoria, pues por un lado, es el garante de que la empresa cumpla sus obligaciones y por otro actúa de auditor interno en comunicación con la AGPD.

No queremos acabar hablando del incremento de las sanciones, ciertamente importante, sino animando a una implantación de el nuevo reglamento de Protección de Datos que trascienda el mero cumplimiento del trámite. Seamos consciente de que esta navegación en un mar de datos, requiere una buena embarcación.

Autor: Jesús Medina Jaranay

Director Departamento Jurídico Consultores de Gestión, S.A.P.