El próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos europeo (RGPD), que contempla, entre sus medidas más novedosas, la obligación de nombrar o contratar a un Responsable de Protección de Datos dentro de las empresas.
El periodo de adaptación será de unos seis meses y no cumplir con la nueva legislación expondrá a multas de hasta 20 millones de euros o el 4% de la facturación global a los infractores.
El nuevo reglamento europeo establece nuevos derechos en materia de protección de datos para las personas y refuerza las protecciones actuales, aplicando requisitos más estrictos a los procedimientos en que las empresas utilizan los datos de carácter personal, según se desprende de un documento de trabajo elaborado por firma de servicios profesionales Grant Thornton.
De hecho, la génesis de esta nueva legislación se encuentra en el volumen y creación de datos que suscita la proliferación del uso de Internet, las redes sociales, el cloud computing o la geolocalización, entre otras actividades habituales para cualquier ciudadano o empresa en la actualidad. Por ello, la Unión Europea ha desarrollado esta nueva pieza de legislación con el fin de proteger a los ciudadanos y su información privada.
Aprovechando la obligatoriedad de la norma, al mismo tiempo en España se ha impulsado el Anteproyecto de Ley Orgánica –que sustituye a la actual Ley Orgánica de Protección de Datos de 1999- para facilitar la adaptación de la legislación de nuestro país al RGPD europeo y que deberá ser aprobada antes de la entrada en vigor de esta nueva normativa europea.
A pocos meses de la entrada en vigor del Reglamento, el conocimiento de las medidas que las compañías han de poner en marcha no es muy elevado, a pesar de que si no se hace pueden enfrentarse a fuertes sanciones contempladas en la nueva legislación, que pueden ascender en los casos de carencias operativas más graves a multas de hasta 20 millones de euros o el 4% de la facturación global anual.