AltoDirectivo

Desde hace varios meses, las organizaciones (tanto públicas como privadas) afrontan y preparan la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor el 25 de mayo. La nueva normativa, que ha sido concebida desde la premisa de la madurez que caracteriza a las organizaciones actuales, supone una profunda modificación de los estándares exigidos a las mismas en relación con la privacidad de los datos de los que disponen. De este modo, las entidades no solo tendrán que mostrar y demostrar un mayor compromiso a la hora de obtener, gestionar y almacenar estos datos, sino que además deberán integrar los nuevos principios regulatorios en sus protocolos de cumplimiento normativo.

El reglamento supondrá nuevas obligaciones, como la “notificación de violaciones de seguridad” a la Agencia Española de Protección de Datos (AEPD) o a los afectados/interesados. Además, partiendo de la consideración de la efectividad de las multas disuasorias para asegurar su cumplimiento, el RGDP contempla sanciones de hasta 20 millones de euros o, incluso, del 4% del volumen total anual del negocio de la compañía en cuestión, sin obviar además los evidentes perjuicios reputacionales que ello podría suponer para la misma.

El nuevo RGPD trae consigo de este modo un cambio de paradigma muy considerable, en el que damos el salto de una regulación reactiva a otra proactiva. Además, supone una revisión de las bases legales del modelo europeo de protección de datos, que va más allá de una mera actualización de la normativa. La transformación digital y su consecuente generación masiva de información y datos, exige que las organizaciones vayan un paso por delante a la hora de asegurar la calidad y privacidad en su tratamiento. 

Esta necesidad imperante es una de las principales alentadoras de un nuevo reglamento que, pese a los muchos retos que plantea, no ha de hacernos olvidar las ventajas que también conlleva. Así, debemos ser conscientes de que cumplir con la adecuada gestión de los datos y su privacidad no supone un gasto para nuestra organización. Al contrario, hemos de considerarla una inversión convertible en ventaja competitiva a la hora de reforzar la imagen, profesionalidad y calidad del servicio que ofrecemos. Dicho de otro modo, el cumplimiento de la nueva normativa supone un incremento directo del valor que aportan las organizaciones (públicas y privadas) a la sociedad, reconfigurando el binomio: derechos de los ciudadanos – obligaciones de las organizaciones. Como puntualización y considerando estas oportunidades, hemos de advertir además que el necesario asesoramiento externo al que recurran las organizaciones de cara a la adopción del nuevo reglamento conllevará un retorno para ellas.

En esta línea, se deberá prestar una mayor atención a aquellos sectores de actividad en los que se opere con datos especialmente protegidos, como es el caso de la prevención de riesgos laborales, que además desempeña sus labores en áreas tan delicadas como la sociosanitaria (que además es uno los objetivos incluidos en los Planes sectoriales de oficio de la AEPD). De este modo, resultará indispensable realizar un balance entre los legítimos intereses empresariales en el sector de actividad en el que se desarrollan los servicios preventivos y el nivel de protección y salvaguarda de los datos personales tratados, garantizando siempre el cumplimiento del principio de responsabilidad activa que incluye el nuevo reglamento. Según este principio, las entidades preventivas deberán adoptar medidas proactivamente a la hora de analizar y evaluar los riesgos, registrar actividades de tratamiento, proteger los datos desde el diseño y por defecto o notificar violaciones de seguridad de los datos, entre otras acciones.

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

Alto Directivo