Como ya mencionamos en su momento, si bien faltan dos años para la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos (RGPD), las empresas digitales han comenzado a tomar medidas para su adaptación al nuevo sistema. Recordemos que para el 25 de mayo del 2018 aquellas empresas que manejen datos digitales y tengan participación en la red, deberán cumplir con lo establecido con el Nuevo Reglamento de Protección de Datos Europeo, el cual incorpora nuevas medidas de seguridad en el tratamiento y manejo de datos por parte de responsables.
Cabe destacar que dicha regulación se crea con el fin de adaptarse al cambio tecnológico que afecta a la sociedad, y tomando en consideración las nuevas tecnologías que rodean el mundo digital, se espera que para el 2018 el ciudadano pueda ejercer un mayor control sobre sus datos personales e información privada.
Incluso los soportes, herramientas o aplicaciones como las redes sociales, la información de la nube o dispositivos que utilicen tecnología similar y los teléfonos inteligentes, tendrán un control para evitar el uso inadecuado de los datos personales que se manejen en dichos perfiles.
En ese sentido, muchas empresas han comenzado el estudio del Reglamento y pretenden adaptarse lo antes posible al mismo. Uno de los cambios más marcados respecto a la legislación vigente (LOPD) son las novedades en cuanto al derecho de los interesados, dejando sin valor lo que se conoce como consentimiento tácito, lo cual permitía a una empresa tomar los datos personales de un ciudadano sin dar mayor información del por qué y para qué iban a ser utilizados, por tanto que se debe manejar una responsabilidad activa y reforzar el consentimiento informado para darle la oportunidad a la persona de tomar decisiones en cuestión de suministrar o no sus datos personales.
Lo que deben plantearse las empresas es muy sencillo, presentar la información de forma clara, sencilla y transparente, debiendo suministrar a la persona los datos de contacto del delegado responsable de la protección de datos de la organización, el cual deberá tener los conocimientos jurídicos y técnicos para desempeñar tal función.
Esto nos lleva a un nuevo cambio para las empresas, la contratación de personal calificado para ejercer el rol de delegado de protección de datos, viéndolo desde el punto de vista económico, puede significar nuevos puestos de trabajo para especialistas. Las empresas deben, desde ya, plantearse la posibilidad de formar a uno de sus empleados o contratar en su momento al personal adecuado para administrar, supervisar y garantizar el tratamiento legal de los datos personales.
En definitiva, este primer aspecto de seguridad implica una revisión de la forma en que se obtienen los datos personales de los clientes y cambiar o adaptar dichos procedimientos a los nuevos parámetros legales.
Otro aspecto novedoso en la nueva RGPD, es el poder que tienen los ciudadanos para ejercer su derecho al olvido, los titulares de los datos pueden solicitar en cualquier momento que dicha información sea suprimida de la web o plataforma donde se encuentren, para ello será necesario crear un mecanismo digital para hacer la solicitud.
Igualmente, el derecho a la portabilidad también debe adaptarse a nuevas medidas de seguridad, que implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable.
Esto indica que cualquier entidad que tenga control y manejo sobre datos personales debe considerar la posibilidad de administrar y/o eliminar dicha información de forma segura, en general afecta a aquellas empresas que delegan funciones de marketing o estrategias de mercado a terceros, los cuales deben desarrollar un sistema capaz de cumplir con dichas solicitudes.
Se ven afectados también los programas o softwares informáticos que funcionen con datos personales, las empresas digitales deben tener especial cuidado en el diseño de estos programas, a los cuales se les exige total privacidad y un cumplimiento estricto del manejo de los datos, por ejemplo las farmacias cuentan con un programa de gestión farmacéutica, los cuales son de una categoría especial debido al tipo de información de salud que se maneja en ese caso deberán ser muy cuidadosas y prestar especial atención no solo al diseño sino a la implantación del mismo.
Muchos sectores afirman que la nueva regulación significa una carga de trabajo superior, si bien la implantación y desarrollo del nuevo sistema tiene su nivel de inversión en tiempo y recursos. Desde TIC Segura consideramos que, a la larga, la adaptación significará un avance positivo para las empresas que empezarán a tener un mejor control de los datos y la sociedad en general tendrá mayor confianza para con las empresas digitales, se trata más de un proceso de cambio que si se desarrolla con tiempo suficiente no debería significar inconvenientes económicos.