Riesgos y dificultades del Nuevo Reglamento de Protección de Datos

TIC Segura ha sido partícipe de la adaptación de las empresas al Nuevo Reglamento de Protección de Datos, que entrará en vigencia el próximo año, dotando de información oportuna a los usuarios y lectores de nuestro de blog, hemos hablado que actualmente se vive un periodo de transición y que es necesario en algunos casos recurrir a profesionales para generar un sistema de gestión seguro, responsable, y sobre todo bajo las condiciones legales establecidas.

Este nuevo modelo legislativo lo cambia todo, se vivirá un criterio de auto-responsabilidad, ya no es suficiente tener un listado de las obligaciones y condiciones, se es responsable de todo lo que ocurra en plataformas con información privada, analizando los procesos y las posibles fallas para adoptar medidas de seguridad necesarias.

Por tanto, es deber de las empresas examinar qué tipos de datos procesan, en qué parte del organigrama estructural se encuentran, de dónde vienen y hacia dónde se transfieren dichos datos y cómo se puede garantizar su seguridad durante el ciclo de vida o vigencia dentro de la institución, trabajo que debe desarrollarse y corregirse hasta antes de mayo del 2018.

Desde TIC Segura recomendamos actuar lo antes posible, blindarse y escudarse de las acciones legales que puedan acometer con su empresa, sobre todo si hay posibilidades de alto riesgo para los derechos y libertades de los interesados, la razón es clara, las sanciones pueden llegar hasta 20 millones de Euros o un 4% del volumen anual de negocio, bastante importante, pero no es de extrañar si lo que se quiere es seriedad y responsabilidad a la hora de trabajar con datos personales y asegurar los derechos de los usuarios.

Hay ciertas dificultades que persisten y preocupan a muchos empresarios. Es el caso de la determinación de una autoridad supervisora principal, pues se pueden dar casos en los que un mismo fichero aglutine datos de personas de diferentes Estados y, simultáneamente, se use ese fichero desde diferentes Estados. Para la Agencia Española de Protección de Datos, su criterio es regirse por la legislación española en estos casos, y actuar como si el fichero se usara exclusivamente desde España, para otras autoridades europeas el criterio no siempre es el mismo. Es un punto relevante que debe terminar de fijándose, por el momento, lo recomendable es considerar los efectos de la AEPD.

Si bien la adaptación no pinta nada fácil, lo más complejo para las empresas está representado por el derecho al olvido, la portabilidad de los datos y la obtención del consentimiento explícito, siendo las obligaciones del Nuevo Reglamento de Protección de Datos con un mayor grado de dificultad para su aplicación.

Con respecto al consentimiento, la nueva norma establece que aquellos que no se hayan obtenido conforme a lo dispuesto, no será válido, dejando al empresario en una situación delicada al tomar la decisión de querer forzar un interés legítimo para que el consentimiento sea explícito.

Por su parte, la complejidad del derecho al olvido y la portabilidad de los datos, aumenta la carga reglamentaria para las organizaciones, debido a que se trata de dos derechos particulares, uno en el que se protege la información, el honor, la intimidad y la imagen pública, pero que puede chocar con la libertad de expresión, y otro relacionado con el acceso del usuario a los datos otorgados a la entidad, bajo un formato estructurado y que sea fácil de transferir entre empresas.

Para grandes organizaciones que tengan más de 25.000 empleados, fijar un responsable de la protección de datos es más complejo debido a la carga de responsabilidad que conlleva, mientras que aquellas empresas que tienen un beneficio anual de más de 100 millones de Euros verán sus dificultades en la comprensión del marco regulatorio.

Desde TIC Segura entendemos la preocupación que puede acontecer a cientos de empresas pertenecientes a la UE, pero es necesario motivar al cambio y proteger los derechos de los ciudadanos, se trata de dar un paso al frente en la adaptación de una legislación que va de la mano con el crecimiento de las nuevas tecnologías y los derechos que nacen derivados del uso de las mismas.

One Comment - Deja un comentario
  • jose felipe -

    Gran artículo, el problema es que todos los cambios legislativos necesitan tiempo, y siempre van detrás de la sociedad. Si a eso añadimos la rapidez con la que la tecnologia cambiar, necesitamos implementar mecanismos que acorten su implantación.

  • Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *