Sólo quedan unos días porque entre en funcionamiento el nuevo Reglamento General de Protección de Datos, RGPD (UE2016/679) en vigor desde mayo de 2016 y, a finales de abril, el gigante Facebook confirmó que hará frente a las nuevas exigencias de la Unión Europea en cuanto a la protección de datos. Aunque esto sirva para limpiar la cara de este multinacional zarandeo en una crisis planetaria por la affaire Cambridge Analitica, sí que pone de manifiesto la importancia y magnitud de los nuevos requisitos que la Unión pone sobre la mesa para todos sus estados miembro.
Y sí, este 25 de mayo se inicia una nueva etapa en protección de datos que afecta la inmensa mayoría de empresas de este país, por quién ponerse al día no será una opción, sino una obligación. Se intuye un camino a marchas forzadas para cumplir con el solicitado si tenemos en cuenta que, hoy en día, el 65% de las empresas españolas no pueden garantizar el cumplimiento del nuevo Reglamento General de Protección de Datos según los resultados del estudio Como acelerar el cumplimiento del GDPR realizado por la International Fecha Corporation en colaboración con Microsoft. Y a pesar de que prácticamente la totalidad de las empresas encuestadas han sentido a hablar del nuevo RGPD, el 59% de las mismas tiene dudas sobre cómo tendrían que aplicarla. El estudio muestra también otros datos relevantes como que el 80% de las encuestadas afirman que en caso de ver vulnerada su información personal no volverá a confiar nunca más en esta empresa.
El 65% de las empresas españolas no pueden garantizar el cumplimiento del nuevo Reglamento General de Protección de Datos
Los cambios son importantes, y es urgente que las empresas tengan entre sus prioridades el cumplimiento del nuevo RGPD, puesto que los errores pueden resultarlos muy caros, con sanciones y multas que podrían lograr importes de hasta 20 millones de euros o el 4% del volumen de negocio del ejercicio anterior. Este nuevo reglamento solicita a las empresas ser y poder demostrar que son proactivas. Todas las empresas, autónomos y organismos públicos o privados que tratan con datos de carácter personal, es decir, cualquier información sobre una persona física identificada o identificable, tienen la obligación de cumplir con el nuevo reglamento. El RGPD no delimita un número mínimo de datos para su aplicación y, por lo tanto, todas las empresas que contengan y traten datos personales están obligadas a cumplirlo, sí o sí.
Los nuevos principios sobre los cuales se sustentan las nuevas obligaciones y derechos del RGPD son:
- PRINCIPIO DE RESPONSABILIDAD (ACCOUNTABILITY): Necesidad de implementar mecanismos que permitan acreditar que se han adoptado todas las medidas necesarias para tratar los datos personales como exige la norma. Es una responsabilidad proactiva.
- PRINCIPIO DE PROTECCIÓN DE DATOS POR DEFECTO Y DESDE EL DISEÑO: Se tendrán que adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseña una empresa, producto, servicio o actividad que implique tratamiento de datos, como norma y desde el origen.
- PRINCIPIO DE TRANSPARENCIA: Los avisos legales y políticas de privacidad tendrán que ser más simples e inteligibles, facilitando su comprensión, además de ser más completos.
Ante el nuevo RGPD, cualquier persona de quien la empresa u organización tenga datos de carácter personal y, en caso de que la mencionada persona tenga constancia que la empresa incumpla la normativa pueda, fácilmente, denunciar. El coste de poner una denuncia es el coste del sello para mandar una carta y una prueba de incumplimiento a la Agencia Española de Protección de Datos (AEPD). Si la AEPD admite la denuncia, se encarga de todo el proceso restante, por lo cual el denunciante no requiere ni tener abogado ni personarse en ningún proceso.
El salto cualitativo de la LOPD al RGPD es importante y afecta directamente a la forma y a la responsabilidad
Si bien con la Ley de Protección de Datos se facilitaba una relación de puntos que las empresas y organizaciones tendrían que cumplir, con el nuevo Reglamento Europeo General de Protección de Datos esta relación de puntos de cumplimiento no existe, sino que a la vegada exige pro actividad y que cada compañía realice un análisis de riesgos a los cuales pueden estar sometidas los datos personales que trata, los evalúe y, en función de esto, decida y determine qué medios y medidas aplicar.
El salto cualitativo de la LOPD al RGPD es importante y afecta directamente a la forma y a la responsabilidad en referencia a como las empresas tienen que concebir el tratamiento que dan a los datos de carácter personal que tienen en sus bases de datos. Las empresas tendrán que cumplir sí o sí con la inminente puesta en funcionamiento del nuevo Reglamento General Europeo de Protección de Datos.
VÍA Emprendida también se adapta al Reglamento General de Protección de Datos. Recuerda comprobar tu correo para continuar recibiendo nuestros boletines y estar al día con la actualidad