El empresario en el RGPD. El nuevo Reglamento General de Protección de Datos ya está en vigor desde abril de 2016, pero será de aplicación obligatoria para todas las empresas de la Unión Europea (UE) a partir del 25 de mayo de 2018.
El empresario en el RGPD. Ahora surgen muchas dudas cuya resolución no está al alcance de todos. Aparecen figuras como el Delegado de Protección de Datos (obligatorio en algunos casos). Se introducen conceptos como los análisis de riesgos o las evaluaciones de impacto en la privacidad. La preocupación aumenta al saber que el RGPD endurece sustancialmente los incumplimientos, se habla de multas cuantificadas hasta 20.000.000 de euros o del 4% de la facturación anual de una organización. Ante este nuevo escenario, es razonable sentir cierta intranquilidad.
La nueva reglamentación transforma el modo en el que las Organizaciones u empresarios deben afrontar el cumplimiento de obligaciones sobre protección y el tratamiento de los datos personales. Se introduce un nuevo concepto denominado Principio de Responsabilidad Proactiva. No es suficiente implementar a nivel empresarial las nuevas obligaciones impuestas. El empresario, en calidad de responsable organizacional, ahora debe además ser capaces de demostrar que cumple dichas exigencias en modo y forma.
Toca cambiar de mentalidad empresarial. Es preciso integrar rutinariamente los procesos de tratamiento de datos personales como un apartado más en los procedimientos empresariales. No es posible cumplir con el RGPD sólo a nivel formal. Se impone la necesidad de aplicar la norma de forma reglamentaria y efectiva.
El enfoque de partida se basa en el riesgo de que los derechos y libertades de los interesados se vean afectados por el tratamiento de los datos personales que realizan las organizaciones en el marco de su actividad. Si el interesado era la persona física a la que hacen referencia los datos susceptibles de tratamiento, el destinatario es el que recibe dichos datos para ser procesados.
Así pues, el destinatario es la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento. Y es interesante conocer los siguientes conceptos:
Toda organización debe de tener un responsable de los ficheros. Y aunque apoyado en un posible encargado del tratamiento de datos, este nombramiento no diluye la responsabilidad del responsable, del empresario ni de la organización. De todas formas, se deja un importante grado de libertad a los responsables de ficheros y encargados del tratamiento para decidir qué medidas técnicas y organizativas deben adoptar e implantar en sus sistemas de tratamiento de datos. Las decisiones adoptadas estarán sólo condicionadas por los riesgos derivados de la necesidad de preservar la seguridad de los datos, los derechos fundamentales de sus titulares y la libertad de los mismos. En este sentido toma gran relevancia el contexto en el que los datos sean tratados, la naturaleza de los datos o los fines del tratamiento a realizar.
Dado que el RGPD será de aplicación obligatoria para todas las empresas de la Unión Europea (UE) a partir del 25 de mayo de 2018, están surgiendo innumerables ofertas y soluciones tecnológicas que argumentan facilitar al empresario la implantación de la nueva norma de manera fácil y económica. Debemos pensar en que dada la psicosis existente, en la mayoría de casos, se trata de implantaciones, aplicaciones y/o plataformas on-line que con base en el rudimentario sistema de implantación de la LOPD que se venía ofreciendo, han sustituido ahora las referencias a las antiguas obligaciones por las de nueva imposición. Se trata, en muchos casos, de sistemas de implantación automática y estandarizada del RGPD que no permiten cumplir realmente los nuevos principios.
Por el contrario, cobra ahora especial importancia el trabajo especializado de asesoramiento en la nueva norma. No caben ya soluciones modelo que se reproducen de modo idéntico para cualquier institución o empresa. Sólo un trabajo personalizado efectuado por expertos en la materia permitirá integrar efectivamente las nuevas obligaciones legales en los procesos de producción de la empresa sin que ello incida negativamente en estos. Este será el único modo de mantener el normal funcionamiento de la entidad, a la vez que se garantiza el cumplimiento del RGPD y se obtienen las ventajas que de él se derivan.
En nuestra web puedes obtener más información sobre este y otros asuntos. Visítanos.
wordpress theme by initheme.com