Cuenta atrás para el nuevo Reglamento de Protección de Datos
Queda un mes para que sea de aplicación obligatoria el nuevo Reglamento de Protección de datos y las empresas se apresuran a ponerse al día con las nuevas obligaciones.
El endurecimiento de las sanciones y, sobretodo, el tratamiento a las empresas multinacionales ha hecho que las centrales corporativas ejerzan una gran presión sobre sus filiales ya que, una actuación negligente de éstas les puede suponer un importantísimo quebranto económico en forma de sanción.
Si tuviésemos que destacar los aspectos más importantes que introduce el nuevo Reglamento señalaríamos que, en primer lugar, dan totalmente la vuelta a cómo se deben gestionar los datos personales.
Las empresas deben ser conscientes de que los datos que tratan no son suyos, sino de los titulares, y que sólo pueden utilizarlos para las finalidades para las que ha sido autorizados, debiendo poder demostrarlo, o para las que están legitimados por ley.
El segundo aspecto a remarcar es respecto a las medidas de seguridad. Las empresas deben tratar los datos personales con el mismo cuidado que tratarían una materia prima peligrosa necesaria para su proceso de producción, es decir, aplicando todas las medidas de seguridad necesarias a su riesgo. Lo cual implica, evidentemente, previamente haber valorado el riesgo de su tratamiento.
Un tercer aspecto a destacar es la imposición de claridad y transparencia. Se ha abusado mucho de las cláusulas ininteligibles, largas, llenas de referencias a leyes y reglamentos y que en su texto escondían autorizaciones abusivas de todo tipo y que obligaban a ser aceptadas.
A partir de ahora se debe informar y solicitar autorización de forma clara e independiente. No está permitido vincular autorizaciones, que no sean directamente necesarias para prestar los servicios, a la solicitud o contratación de los mismos, además, cada autorización debe ser independiente. Por ejemplo, no se puede obligar a recibir información comercial por el mero hecho de solicitar información a través de un formulario de contacto.
Por último, destacar que, en general, se trata de una normativa muy abierta y que impone pocas obligaciones concretas. Por ejemplo, desaparecen las auditorías obligatorias, pero al mismo tiempo, nos responsabiliza de realizar los controles que creamos oportunos. Bajo la eliminación de una obligación aparece una transferencia de responsabilidad que obliga mucho más.