En menos de un mes entrará en vigor el Nuevo Reglamento de Protección de Datos. En un país tan propenso a acudir el último momento al cumplimiento de las obligaciones, esto ocurre una vez más, a pesar de los dos años de margen legal.
El Reglamento General de Protección de Datos (RGPD), de obligado cumplimiento a partir del 25 de mayo, es uno de los cambios normativos más importantes de la Unión Europea.
Mediante el Reglamento, viene a darse nueva regulación a una normativa de 1999. Pensemos que en los años transcurridos muchas de las más famosas aplicaciones actuales como Facebook, wasap o Instagram ni siquiera existían. El Smartphone, con su extensión actual, era una entelequia.
¿Qué cambia sustancialmente y porque es importante?
La idea fundamental del nuevo Reglamento es que los datos han de ser protegidos con las medidas “necesarias”. No existe un catálogo de medidas a cumplir que exonere de responsabilidad. Cada organización ha de aplicar las suyas. Será un proceso y un desafío para las organizaciones, con multitud de aspectos jurídicos y técnicos, pero que redundará en un beneficio de los sistemas de información y control.
Simplemente a título enunciativo, veamos algunos de los cambios:
- Análisis de Riesgo. Todas las organizaciones deben hacer un Análisis de los riesgos a que están sometidos, actualizarlos y conservar sus resultados.
- Evaluación de Impacto: En caso de que la organización así lo requiera elaborará una Evaluación de Impacto, estableciendo unos protocolos y medidas de seguridad acordes a los riesgos en que incurra.
- Consentimiento. Debe revisarse todas las cláusulas de la organización pues no se permite el consentimiento tácito. Además, el consentimiento se puede revocar en cualquier momento.
- Brechas de seguridad: Debe establecerse un riguroso protocolo para soluciones y, en su caso comunicar incluso a la AEPD, las brechas de seguridad.
- Delegado de Protección de Datos: Es la figura básica del nuevo Reglamento, y todas las organizaciones deben evaluar su necesariedad.
¿Y qué pasa cuando se incumple?
Se ha dicho que el sistema sancionador del Reglamento es brutal, y genera inquietud, al desconocerse el criterio empleado para multar, teniendo en cuenta la ambigüedad del texto legal. A día de hoy hay muchos asuntos interpretables, que pueden conllevar importantes sanciones económicas de hasta 20 millones de euros o el 4% del volumen de negocio de la compañía.
Finalmente se incorpora un derecho de los usuarios y de las propias Asociaciones de Consumidores a solicitar para sus asociados indemnizaciones por los perjuicios recibidos.
Jesús Medina Jaranay
Director Gerente Aucón Asesores, S.L.
Share:
