RGPD: cómo adaptarse a tiempo

Adaptarse al nuevo RGPD no es una misión imposible.

Cada vez queda menos.. Hace poco menos de 1 año entró en vigor el nuevo texto regulador en materia de protección de datos a nivel europeo. Si bien es cierto que el Reglamento no comenzará a aplicarse hasta el 25 de Mayo de 2018, no hay que dejarlo para el último momento.  Hay estudios que demuestran que la adaptación de la LOPD al Reglamento General Proteccion de Datos está siendo más lenta de lo esperado y que más de la mitad de las empresas llegarán tarde. He aquí algunos consejos para adaptarse antes al nuevo reglamento.

Principales recomendaciones de la AEPD

Reglamento general proteccion de datos

Una de las principales novedades del nuevo reglamento, pretende evitar que los usuarios acepten las famosas políticas de privacidad. Todo sin ni siquiera saber cuantas páginas de texto son. Y, por supuesto, todas las consecuencias que eso lleva consigo. Desde esta perspectiva el RGPD lleva a cabo modificaciones importantes en materia de consentimiento y el deber de información a los interesados.

En cuanto a lo primero, se exige el consentimiento inequívoco o a través de una acción informativa explícita. Ya no es válido el consentimiento tácito. O lo que es lo mismo asumir que el interesado ha consentido algo, debido a alguna acción que ha realizado.

Evidentemente, las recomendaciones de la AEPD en este ámbito no pueden ser otras que la legitimación de los consentimientos. Evitar a toda costa dar por hecho que el interesado quiere una determinada acción y verificarlo legítimamente, buscando su consentimiento para todo aquello referente a sus datos. El Reglamento requiere que las personas cuyos datos se tratan presten su consentimiento mediante una manifestación inequívoca o una clara acción afirmativa

En lo referente a la información, el encargado del tratamiento tendrá que informar al interesado de la recogida de datos. En este sentido, la AEPD recomienda a las entidades que modifiquen sus documentos importantes. Cláusulas de información, así como sus políticas informativas, políticas de privacidad, políticas de cookies etc. De ésta manera serán pocos los documentos que presenten carencias informativas.

Certificaciones

Para la AEPD, el futuro de la protección de datos descansa sobre las certificaciones. Algo similar a lo que ocurre con las certificaciones de calidad o respeto al medio ambiente, entre otras. Desde esta perspectiva, lo interesante será observar qué final tendrá dicha medida, porque el Reglamento General Proteccion de Datos pretende que los encargados de certificar sean las Autoridades de Control de los Estados Miembros (AEPD en el caso de España), mientras que la propia AEPD pretende que sean entidades debidamente certificadas las que las otorguen. A su vez, dichas organizaciones, pretende que sean acreditadas por la ENAC.

Otra novedad importante es la entrada del DPO. A pesar de que de momento no existe formación reglada en esta materia, cabe destacar que existen certificaciones que demuestran que sus poseedores tienen capacidad y conocimientos suficientes en materia de protección de datos.

Herramientas

El máximo organismo en materia de protección de datos en España trabaja en la creación de herramientas que permitan organizar y tratar los datos personales de riesgo bajo. Se prevé que en un futuro, cuando el RGPD se asiente definitivamente, se empiece a trabajar en herramientas para datos de nivel de seguridad alto.

Lo que sí se está diseñando desde las oficinas de la sede en Madrid son herramientas sectoriales. De ésta manera se pretende amoldar el nuevo Reglamento General Proteccion de Datos a las necesidades específicas de cada sector, optimizando la inversión tanto de capital como de tiempo de las empresas pertenecientes a dicha actividad.

Sea como fuere, la protección de datos personales no es un juego de niños. Así lo cree el RGPD y prevé sanciones muy duras para aquellas empresas que no lo cumplan.  Concretamente sanciones de hasta 20.000.000 de euros o el 4% de la facturación anual. No es recomendable arriesgar. No importa la ciudad en el que se encuentre tu empresa, podemos ayudarte.

Compartir es vivirShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInShare on VK

Deja un comentario