MÁSTER EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)

El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), una normativa aprobada por el Parlamento y el Consejo de Europa que, entre otros objetivos, quiere unificar los sistemas de protección de todos los países de la Unión.

En relación a la ley orgánica 15/1999 del 13 de diciembre, de Protección de Datos de Carácter Personal [LOPD], el Reglamento europeo implanta unos nuevos principios que hay que destacar: el Principio de Responsabilidad, según el cual el sujeto deberá demostrar que ha adoptado las medidas necesarias para el tratamiento de los datos personales, por tanto, está en condiciones de cumplir la ley; el Principio de Privacidad por defecto o desde el diseño, que exige implantar la normativa de protección de datos desde las etapas iniciales de planeación y desarrollo del negocio o del proceso productivo; o el Principio de Transparencia, que establece la obligación de que toda la información legal y las políticas de privacidad sean totalmente claras, sin trampas del lenguaje. Todo buscando que el usuario tenga una información clara sobre sus derechos y el tratamiento de sus datos.

LAS OBLIGACIONES YA NO SON OBJETO DE MATICES

La nueva normativa conlleva una serie de obligaciones renovadas para cualquier Administración, empresa u organización. Entre ellas, la evaluación de los riesgos específicos para los derechos en el tratamiento de la información, pudiendo implementar políticas de prevención. Otra cuestión son las grietas en la seguridad, donde será obligatoria la comunicación oportuna a afectados y autoridades en un plazo determinado. Esto último también se relaciona con la generosa ampliación del espectro de datos considerados como sensibles.

A esto agregamos todo lo relativo al consentimiento, que adquiere unas connotaciones algo distintas: tiene que ser explicito y libremente revocable. No existe el consentimiento tácito en lo que tiene que ver con la cesión y uso de mis datos. Los ciudadanos, incluso, tienen derecho a que su rastro en un entorno digital sea completa o temporalmente borrado. Y, naturalmente, pueden implementar una acción legal ante los tribunales que busque indemnización en caso de que alguno de sus derechos no sean respetados.

Como es lógico, estas nuevas directivas generarán muchos casos donde sea necesaria la figura del Delegado de Protección de Datos, totalmente dedicada al cumplimiento de la norma. Aquí observaremos uno de los puntos neurálgicos en la implementación del nuevo Reglamento General de Protección de Datos, dado que la elección del cuadro productivo destinado a desempeñar esas funciones tendrá que contar con acreditaciones y competencias profesionales suficientes.

Seguramente sea difícil encontrar una formación en la materia con mayores garantías académicas que el Programa Modular (Experto, Especialista y Máster) en el Reglamento General de Protección de Datos que han puesto en marcha la Universidad Nacional de Educación a Distancia-UNED y la Agencia Española de Protección de Datos.

Si un proceso productivo, que con casi total probabilidad generará y lidiará con datos propios y externos, no tiene la capacidad de proteger íntegramente su flujo de información puede enfrentarse a sanciones muy graves. En todo caso, los datos personales aportan una ventaja competitiva a aquellas empresas que desarrollan su línea de negocio diseñando una adecuada estrategia de protección de los mismos. De forma que matricularse en esta acción formativa es, desde el punto de vista de cualquier organización, una medida de prevención… pero también una inversión, ya que hoy garantizar seguridad en la protección de los datos es sumar valor a cualquier modelo de negocio o producto.

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba