Empresas y finanzas

Claves de la nueva protección de datos

Foto: Dreamstime

Tras dos años de periodo transitorio, el nuevo Reglamento General de Protección de Datos (RGPD) entrará el vigor el próximo 25 de mayo de 2018 sin ningún tipo de moratoria, fecha que ha situado en la agenda empresarial la importancia de preservar los datos personales y que será aplicable a toda entidad que trate datos de ciudadanos de la UE. Ésta será la norma principal hasta la creación de la Ley orgánica sobre la materia, aún en trámite en el Congreso de los Diputados, y que según auguran los expertos podría estar lista a final del presente año. | Más noticias en la revista digital gratuita elEconomista Buen Gobierno y RSC.

Algo muy destacable de la nueva normativa que explica Buen Gobierno y RSC es que inculca un cambio de modelo que requiere una responsabilidad proactiva por parte de los empresarios y actores, y que supone un cambio de cultura a nivel global. De esta forma, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.

El consentimiento:

Una de las exigencias a tener en cuenta del Reglamento es que el consentimiento debe ser "inequívoco", es decir aquel que se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa. A diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción. Además de inequívoco, ha de ser explícito en tratamiento de datos sensibles, adopción de decisiones automatizadas y transferencias internacionales. Los tratamientos iniciados con anterioridad a la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante manifestación o acción afirmativa, pero no se puede seguir obteniendo consentimientos por omisión.

Datos de menores de edad:

La mención más explícita a los menores está relacionada con la obtención del consentimiento en el ámbito de la oferta directa de servicios de la sociedad de la información. El RGPD prevé que en ese entorno, el consentimiento solo será válido a partir de los 16 años, debiendo contar con la autorización de los padres o tutores legales por debajo de esa edad, y el RGPD permite a los Estados miembros establecer una edad inferior, siempre que no sea menor de 13 años. En España, el Reglamento de Desarrollo de la LOPD fija la edad de consentimiento en 14 años con carácter general. Por ello, es razonable suponer que la norma que reemplace a la LOPD contenga también una regulación específica en esta materia.

Nuevos derechos:

El control de los datos estará íntegramente en manos del portador de los mismos. El RGPD ahora prevé el derecho a obtener una copia de datos personales objeto del tratamiento, y el responsable podrá atender a este derecho facilitando el acceso remoto a un sistema seguro que ofrezca al interesado un acceso directo a sus datos personales. El derecho al olvido es el derecho que tiene toda persona a modificar, cancelar o borrar sus datos personales en posesión de terceros. El derecho de limitación de tratamiento supone que, a petición del interesado, no se aplicarán a sus datos personales las operaciones de tratamiento que en cada caso corresponderían. Y por último, el derecho de portabilidad es una forma avanzada del derecho de acceso por el cual la copia que se proporciona al interesado debe ofrecerse en un formato estructurado, de uso común y lectura mecánica, y sólo puede ejercerse cuando el tratamiento se efectúe por medios automatizados

Proactividad y control:

Uno de los elementos clave del RGPD es sin duda el delegado de protección de datos (DPO), una figura garante del cumplimiento de la normativa de protección de datos en las organizaciones. Será el encargado de supervisar y orientar el correcto funcionamiento de la nueva normativa en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control. Deberá contar con conocimientos de Derecho, y en protección de datos, y actuará de forma independiente.

Mar España, directora de la Agencia Española de Protección de Datos (AEPD), alertó en una jornada de protección de datos organizada por elEconomista de una proliferación de empresas que prestan asesoramiento en materia de Protección de Datos sin cumplir con los estándares que exigen la normativa y la propia Agencia. "Soy consciente de que es un nicho de negocio y ahora mismo hay muchísimas entidades que están ofreciendo servicios de asesoramiento", apuntó. "No van a servir de nada al empresario. Se le está estafando", aseveró. "Me gustaría que se cortara la práctica de algunas empresas a coste cero, que a través de una simple auditoría telefónica certifican, o empresarios que firman un curso de formación o una auditoría de protección de datos. Si tengo conocimiento de ello voy a utilizar todos los medios, lo transmitiré a la Agencia Tributaria si es necesario", sentenció.

Sanciones considerables:

Ante el sprint final de las empresas para adaptarse al nuevo reglamento, España aseguró que el régimen cambia radicalmente, "lo fundamental va a ser que el empresario pueda demostrar una proactividad para proteger los datos", aseveró. Una de las sorpresas es la cifra máxima de sanciones que llega a 20 millones de euros o a una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

comentariosforum0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin