Delegaciones Contacto
Descubre nuestra plataforma
Chatea. Participa. Comparte. Accede a una red exclusiva de alto nivel de la que ya forman parte +20.000 usuarios.
Artículo

Adaptarse al Reglamento Europeo de Protección de Datos: el gran reto para las empresas

¿Qué cambios introdujo el Reglamento Europeo de Protección de Datos que entró en vigor en mayo de 2018? ¿Es más exigente que la normativa LOPD que se aplica en España desde hace 17 años o las empresas podrán seguir operando como hasta ahora? ¿Se han adaptado las compañías al RGPD?

“El marco normativo precedente proveniente de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, adolece de dos lastres fundamentales: por un lado, la falta de uniformidad en la transposición de la Directiva por parte de los Estados Miembros; y, por otra parte, su obsolescencia como consecuencia de la evolución tecnológica y de la globalización, que han puesto de manifiesto nuevos riesgos para la protección de la intimidad y privacidad de las personas”, explica Manuel Cortizo, Socio de Garrigues Abogados y Asesores Tributarios.

El Reglamento Europeo de Protección de Datos evitará las diferencias en la protección de los derechos y libertades en los diferentes Estados

“El nuevo marco normativo derivado del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), que será aplicable a partir del próximo 25 de mayo de 2018, trata de poner fin a las ‘dolencias’ de la anterior (y actual) normativa, así como ofrecer un marco homogéneo en el ámbito de la Unión Europea, evitando la aplicación fragmentada, la inseguridad jurídica y las diferencias en la protección de los derechos y libertades en los diferentes Estados”, resume Cortizo.

 

Multas de hasta 20 millones de euros

¿Adaptados al Reglamento Europeo de Protección de Datos? 

En este sentido, “la principal novedad está en el cambio de enfoque de la nueva normativa. Si bien el RGPD contiene muchos conceptos, principios y mecanismos que son similares a los establecidos por la Directiva 95/46, la realidad es que nos encontramos ante un cambio de paradigma, es decir, se mantienen muchos de los conceptos actuales, pero se pasa de un sistema normativo reactivo, a un sistema proactivo de gestión del riesgo, en la línea de las ventajas que ofrecen los sistemas de ‘compliance’, si bien con la gran diferencia de que este sistema de cumplimiento para la protección de los datos personales es de carácter obligatorio”, comenta Cortizo.

Y es que a partir de la entrada en vigor de la nueva normativa, se prevé un endurecimiento sancionador que contempla multas de hasta 20 millones de euros o el 4% de su cifra de negocio. Algo que asusta, porque “es evidente que con el RGPD se agrava el régimen sancionador para responsables y encargados del tratamiento. Dicho esto, podemos afirmar que en España hay ya una cultura consolidada en el tratamiento de datos de carácter personal, pero no es homogénea», explica Cortejo.

Se pasa de un sistema normativo reactivo, a un sistema proactivo de gestión del riesgo, pero con grandes sanciones para quienes lo incumplan

«En nuestro país, la aplicación de las normativas de protección de datos es intensa en la Administración o en determinados sectores empresariales como la banca, los operadores de telecomunicaciones o en el ámbito de la salud, mientras que es insuficiente o prácticamente inexistente en un porcentaje muy elevado de las pequeñas y medianas empresas españolas”.

El RGPD y sus dos nuevos derechos pensados para los ciudadanos

Por otra parte, “el RGPD introduce nuevos derechos para los ciudadanos que se unen a los ya tradicionales derechos ARCO, y establece nuevas condiciones en el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos.

 

  1. Derecho a la portabilidad de los datos

    Uno de estos nuevos derechos es el ‘Derecho a la portabilidad de los datos’, que es una forma evolucionada del derecho de acceso, por el cual la copia de sus datos que se proporciona al interesado debe ofrecerse en un formato estructurado, de uso común y lectura mecánica que permita que los datos personales se transmitan directamente de un responsable a otro, cuando el interesado lo solicite, sin necesidad de que sean transmitidos previamente al propio interesado.

    Esto se traduce en una ventaja evidente para los usuarios en el manejo y gestión de sus datos personales y, si bien la normativa introduce matices y excepciones, obligará a los empresarios a implantar los medios técnicos adecuados para facilitar el ejercicio de este derecho por parte de los interesados”, tal y como explica Cortejo.

  2. Derecho al Olvido

    Además, está el Derecho al Olvido, que “no deja de ser una evolución de los derechos de cancelación y oposición clásicos, que refuerza la posición de los interesados otorgándoles un mayor control sobre sus propios datos y que tendrá un reflejo práctico muy importante, por ejemplo, en el uso de redes sociales o tiendas online. Y, para dar satisfacción a todos estos nuevos derechos de los usuarios en el seno de las organizaciones y empresas, va a adquirir una gran importancia la figura del DPO (Data Protection Officer) o delegado de protección de datos.

    Esta figura ha sido altamente debatida a lo largo del proceso regulatorio, puesto que hasta hoy era una figura de nombramiento obligatorio en algunos países mientras que en otros como España no existía esta figura. Al final, el RGPD ha optado por una solución intermedia, imponiendo la designación de dicha figura, pero sólo para determinados casos concretos como Administraciones Públicas, entidades que traten o monitoricen datos a gran escala o que traten categorías especiales de datos a gran escala”.

Te puede interesar
Categorías
Gracias por tu participación
Comparte el manifiesto y contribuye a impulsar la innovación entre empresas, organizaciones y directivos.
Ahora estás visualizando el contenido de APD zona centro.
Si lo deseas puedes acceder a los contenidos adaptados a tu zona geográfica