¿EN QUÉ ME AFECTA EL NUEVO REGLAMENTO DE PROTECCION DE DATOS?

26/04/2018 , ,

En menos de un mes entrará en vigor el Nuevo Reglamento de Protección de Datos. En un país tan propenso a acudir el último momento al cumplimiento de las obligaciones, esto ocurre una vez más, a pesar de los dos años de margen legal.

El Reglamento General de Protección de Datos (RGPD), de obligado cumplimiento a partir del 25 de mayo, es uno de los cambios normativos más importantes de la Unión Europea.

Mediante el Reglamento, viene a darse nueva regulación a una normativa de 1999. Pensemos que en los años transcurridos muchas de las más famosas aplicaciones actuales como Facebook, wasap o Instagram ni siquiera existían. El Smartphone, con su extensión actual, era una entelequia.

¿Qué cambia sustancialmente y porque es importante?

La idea fundamental del nuevo Reglamento es que los datos han de ser protegidos con las medidas “necesarias”. No existe un catálogo de medidas a cumplir que exonere de responsabilidad. Cada organización ha de aplicar las suyas.  Será un proceso y un desafío para las organizaciones, con multitud de aspectos jurídicos y técnicos, pero que redundará en un beneficio de los sistemas de información y control.

Simplemente a título enunciativo, veamos algunos de los cambios:

  • Análisis de Riesgo. Todas las organizaciones deben hacer un Análisis de los riesgos a que están sometidos, actualizarlos y conservar sus resultados.
  • Evaluación de Impacto: En caso de que la organización así lo requiera elaborará una Evaluación de Impacto, estableciendo unos protocolos y medidas de seguridad acordes a los riesgos en que incurra.
  • Consentimiento. Debe revisarse todas las cláusulas de la organización pues no se permite el consentimiento tácito. Además, el consentimiento se puede revocar en cualquier momento.
  • Brechas de seguridad: Debe establecerse un riguroso protocolo para soluciones y, en su caso comunicar incluso a la AEPD, las brechas de seguridad.
  • Delegado de Protección de Datos: Es la figura básica del nuevo Reglamento, y todas las organizaciones deben evaluar su necesariedad.

¿Y qué pasa cuando se incumple?

Se ha dicho que el sistema sancionador del Reglamento es brutal, y genera inquietud, al desconocerse el criterio empleado para multar, teniendo en cuenta la ambigüedad del texto legal.  A día de hoy hay muchos asuntos interpretables, que pueden conllevar importantes sanciones económicas de hasta 20 millones de euros o el 4% del volumen de negocio de la compañía.

Finalmente se incorpora un derecho de los usuarios y de las propias Asociaciones de Consumidores a solicitar para sus asociados indemnizaciones por los perjuicios recibidos.

 

Jesús Medina Jaranay

Director Gerente Aucón Asesores, S.L.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *