Togas.biz

Apenas queda poco más de dos meses y medio para que el próximo 25 de mayo entre en funcionamiento la aplicación del Reglamento General de Protección de Datos, que entró en vigor en mayo de 2016 y para el que la Unión Europea estableció dos años de plazo dados los importantes cambios que el reglamento contempla.

Dichos cambios son tan importantes que urge que las empresas y organizaciones se pongan al día pues los errores pueden resultarles muy caros, dado que las sanciones y multas podrían alcanzar importes de hasta 20 millones de euros o el 4% del volumen de negocio del ejercicio anterior.

Y ponerse al día en España, resulta casi una obligación, pues 65% de las empresas españolas no pueden garantizar el cumplimiento del nuevo Reglamento General de Protección de datos según los resultados que muestra el estudio “Cómo acelerar el cumplimiento del GDPR” realizado International Data Corporation en colaboración con Microsoft. Y a pesar de que prácticamente la totalidad de las empresas encuestadas han oído hablar del nuevo RGPD, el 59% de ellas tiene dudas sobre cómo deberían aplicarla. Tan solo un 10% de las empresas españolas cumplen con el nuevo Reglamento General de Protección de Datos y un 25% tiene planes sólidos para cumplirlo en fecha límite. El estudio arroja también otros datos relevantes como que el 80% de los encuestados afirman que en caso de ver vulnerada su información personal no volverá a confiar jamás en esa empresa.

Quedan poco más que 100 días para la aplicación del nuevo Reglamento, el cual incluye nuevos principios, nuevas obligaciones para empresas y organizaciones y nuevos derechos para los ciudadanos. Los nuevos principios del RGPD se basan en la responsabilidad proactiva de las empresas por lo cual sostiene que las acciones de éstas deben responder a:

  • PRINCIPIO DE RESPONSABILIDAD PROACTIVA: Necesidad de implementar mecanismos que permitan acreditar que se han adoptado todas las medidas necesarias para tratar los datos personales como exige la norma. Es una responsabilidad proactiva.
  • PROTECCIÓN DE DATOS POR DEFECTO Y DESDE EL DISEÑO: Se deberán adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de dato, como regla y desde el origen.
  • PRINCIPIO DE TRANSPARENCIA: Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos

Por tanto, los programas estándar que solían haber en el mercado ahora no sirven para cumplir con el nuevo reglamento, puesto que, por ejemplo, en el tratamiento de datos sensibles es necesario realizar un análisis de riesgo y evaluación de impacto. Además, a partir del 25 de mayo el consentimiento al tratamiento de datos de una persona física ya no podrá ser aceptado como fruto de acto tácito, debiendo el responsable ser capaz de probar que el afectado consistió al tratamiento de sus datos personales.

Consulte todos los principios, obligaciones y derechos del nuevo RGPD aquí