Será el nuevo Código sobre la Privacidad para la difusión de datos personales que es muy solicitado por todos los Estados miembros de la UE
El próximo 25 de mayo aparece en rojo en todos los calendarios de miles de personas, ya que entra en vigor el Reglamento General de Protección de Datos (GDPR) de 2016.
Será el nuevo Código sobre la Privacidad para la difusión de datos personales que es muy solicitado por todos los Estados miembros de la UE y que sustituirá el código subsiguiente sobre la protección de datos personales.
El incremento que se ha experimentado en los últimos tiempos en cuanto al impacto en ciberataques con el objetivo de robar información ha hecho necesario un cambio en materia de protección de datos en Europa, que tiene como objetivo proteger los datos de los ciudadanos europeos y controlar las organizaciones que procesan, almacenan y utilizan esos datos.
El nuevo reglamento contiene importantes innovaciones, especialmente para las empresas, de hecho, también cubrirá empresas con sede extranjera.
El Reglamento introduce el ‘’derecho al olvido’’ regulado por el artículo 17: “El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan[…]’’.
El artículo 5 del GDPR 2018, para las empresas, establece un conjunto de principios para el procesamiento de datos, el de la ‘’responsabilidad proactiva’’, que atribuye de forma directa a los responsables del tratamiento del trabajo de asegurar y poder probar todos los demás principios.
La Autoridad de Control para la Protección de Datos de Carácter Personal, sugiere a las administraciones, por tanto, que deben contar con un Delegado de Protección de Datos, un Registro de las Actividades de Tratamiento y prepararse para la notificación de violación de datos personales.
La aplicación de esta norma en cada uno de los estados europeos requiere de un desarrollo normativo interno que, en el caso de España, al menos, está despertando muchas dudas, como por ejemplo es lo relativo a las sanciones.
Un aspecto esencial de esa nueva ley es que puede tener serias consecuencias sobre los administrados, particulares y empresas. El reglamento europeo establece un régimen sancionador muy severo, que puede alcanzar para los supuestos más graves, multas administrativas de hasta veinte millones de euros o, tratándose de una empresa, de una cuantía equivalente de hasta el 4 % del volumen de negocio total anual global del ejercicio financiero anterior.
¿Qué hacer para que el GDPR no pille por sorpresa?
Los primeros pasos que las empresas deberían realizar es un análisis comparativo entre la situación en la que se encuentran en la actualidad bajo la normativa estatal y las acciones para cumplir lo que requiere el nuevo reglamento, evaluando, por supuesto, los riesgos que irá dirigido a incrementar la seguridad.
A nivel legal, los primeros cambios que se deben abordar sería el principio de ‘’responsabilidad activa’’, citado anteriormente.
Por supuesto, a nivel tecnológico las empresas también deben contar con algunas recomendaciones como pueden ser anonimizar, disociar y cifrar los datos en la manera de lo posible, aunque esto es totalmente abierto y neutral. Las empresas han de ser conscientes de cómo lo están protegiendo sus bienes.