Delegaciones Contacto
Artículo

Quedan 365 días para que entre en vigor el nuevo Reglamento Europeo de Protección de Datos. ¿Está tu empresa preparada?

La normativa, que contempla multas de hasta 20 millones de euros y de hasta el 4% de la cifra de negocio de las compañías, entra en vigor el próximo año. La consultora Gartner estima que la mitad de las empresas no habrán completado con éxito el proceso de adaptación para esa fecha.

La cuenta atrás ha comenzado

365 días. Ni uno más ni uno menos. Ése es el tiempo que resta a empresas y organizaciones para adaptarse definitivamente al nuevo Reglamento Europeo de Protección de Datos o GDPR (por sus siglas del inglés ‘General Data Protection Regulation’), que entra en vigor el próximo 25 de mayo de 2018 y que sustituirá oficialmente a la actual Ley Orgánica de Protección de Datos española (LOPD).

Todas las compañías pertenecientes a los Estados Miembros de la Unión Europea deberán aplicar este nuevo marco normativo que incluye cambios radicales y cuyo régimen sancionador contempla multas de hasta 20 millones de euros o de hasta el 4% del volumen de negocio global anual para las empresas con una mayor facturación. Así, ante esta tesitura, cabe preguntarse: ¿están realmente preparadas las compañías españolas para lo que se les viene encima?

Los datos no son demasiado optimistas. Según un informe de la consultora Gartner, especializada en tecnologías de la información, más del 50% de las empresas no habrá completado con éxito el proceso de adaptación a la nueva Ley de Protección de Datos Europea en mayo de 2018. “Sería conveniente que aquellas organizaciones que deban contar con un Delegado de Protección de Datos (DPO), designaran ya esta figura para que inicie el proceso de cambio”, urgen desde el despacho internacional Eversheds Nicea, que el próximo 30 de mayo participarán en el seminario APD ‘Nuevo reglamento de Protección de Datos’ que se organiza en Madrid para abordar al detalle todos los aspectos de la nueva ley a poco más de 12 meses para su entrada en vigor.

Más fácil para quienes ya cumplen con la LOPD

Según los expertos, todas aquellas organizaciones que ya cumplen con la LOPD “y que han sido sometidas a auditorías bienales” lo tienen mucho más fácil para adaptarse a la regulación europea. Sin embargo, “aquellas que no cumplen en la actualidad con la LOPD, tendrán que dedicar más tiempo y recursos a adaptar todos sus protocolos, cláusulas, políticas y medidas”, añaden.

Pero, ¿de cuánto tiempo estamos hablando? ¿Es posible que nos pille el toro con un año aún por delante? Desde Eversheds advierten de que todo dependerá del tamaño de la empresa y de los tratamientos de datos que ésta realicen: “Sectores en los que haya un tratamiento masivo de datos como, por ejemplo, telecomunicaciones, entidades financieras, de suministro de energía y agua o compañías relacionadas con el sector sanitario están más expuestos a los nuevos cambios legislativos”, señalan los expertos.

El GDPR incluye cambios importantes que pasan por la eliminación del consentimiento tácito; la ampliación del deber de información, de transparencia o la limitación del tratamiento de datos personales; hasta la regulación del llamado ‘derecho al olvido’; la obligación de realizar análisis de riesgos y evaluaciones de impacto; o la creación de la figura del DPO.

El estudio de riesgos y la figura del DPO

Como ya han señalado los expertos, ésta última es una figura esencial para las empresas ya que tendrá que identificar riesgos y buscar posibles soluciones. Sin embargo, su perfil no seha especificado en la normativa. “El GDPR no exige una titulación específica, pero sería conveniente que tuviera conocimientos especializados en Derecho y conociese en profundidad los tratamientos de datos que realice la empresa y las medidas de seguridad implementadas para garantizar su confidencialidad”, explican desde el despacho de abogados.

Desde Eversheds advierten también de que el estudio de riesgos (‘Privacy Impact Assesment’) es otra tarea primordial que conviene llevar a cabo cuanto antes. Como apuntan los expertos, “es recomendable que las empresas realicen evaluaciones sistemáticas de aspectos personales basadas en tratamientos automatizados o que traten a gran escala datos sensibles”.

En definitiva, la llegada del GDPR está a la vuelta de la esquina y todas las compañías y organizaciones deberán estar preparadas para su llegada el próximo año. Adaptarse es, más que nunca, no sólo una necesidad, sino también una obligación.

Redacción APD
Toda la actualidad de la Comunidad Global de Directivos en un nuevo canal de contenidos digitales.
Te puede interesar
Comentarios

Añade tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ahora estás visualizando el contenido de APD zona centro.
Si lo deseas puedes acceder a los contenidos adaptados a tu zona geográfica