Tras dos años de periodo transitorio, el nuevo Reglamento General de Protección de Datos (RGPD) entrará en vigor el próximo 25 de mayo de 2018 definitivamente, fecha que ha situado en la agenda empresarial la importancia de preservar los datos personales. El nuevo Reglamento, que será aplicable sin ningún tipo de moratoria, será la norma principal hasta la creación de la Ley orgánica sobre la materia, aún en trámite en el Congreso de los Diputados, y que según auguran los expertos podría estar lista a final del presente año.
Consulte aquí el nuevo número de Iuris&Lex, la revista jurídica digital de elEconomista
Como se analiza en Iuris&Lex el RGPD afecta a empresas de la Unión Europea y fuera de ella que traten datos de ciudadanos del espacio comunitario. Algo muy destacable de la nueva normativa es que inculca un cambio de modelo que requiere una responsabilidad proactiva por parte de los empresarios y actores y que supone un cambio de cultura a nivel global. Una de las novedades son las sanciones, que pueden llegar hasta los 20 millones de euros o al 4 por ciento de la facturación global mundial de la empresa.
elEconomista celebró una jornada empresarial sobre su impacto, en la que se reunieron varios expertos en la materia con el fin de clarificar todas las novedades que encarna la nueva normativa directamente vinculante a todos los Estados europeos a partir del 25 de mayo. Mar España, directora de la Agencia Española de Protección de Datos (AEPD), alertó de una proliferación de empresas que prestan asesoramiento en materia de Protección de Datos sin cumplir con los estándares que exigen la normativa y la propia Agencia. "Soy consciente de que es un nicho de negocio y ahora mismo hay muchísimas entidades, tanto universidades como consultorías, que están ofreciendo los servicios de asesoramiento", apuntó. "Aquí no vale cualquiera", apostilló. "Estos servicios no van a servir de nada al empresario. Se le está estafando", aseveró. "Me gustaría que se cortara la práctica de algunas empresas llamadas de a coste cero, que a través de una simple auditoría telefónica, o que un empresario firme un curso de formación o una auditoría de protección de datos, certifican".
"Si tengo conocimiento de esto voy a utilizar todos los medios contra ello. Lo transmitiré a la Agencia Tributaria si es necesario, para que se actúe en ese tema", y añadió que "en el momento en que la Agencia reciba una notificación, si la empresa no se ha puesto al día en sus nuevas obligaciones y lo ha dejado para el último momento, lo va a tener muy complicado".