Expertos y Especialistas en el RGPD

Informaciones recientes de la propia AEPD han dado la voz de alarma sobre el amplio desconocimiento que existe en el tejido empresarial español acerca de la nueva norma europea de Protección de Datos (en el caso de las PYMES tan solo un 63% tienen un conocimiento integro del RGPD).

Algunas prácticas antes habituales en la Red, que ya deberían estar superadas con la nueva coyuntura, siguen alimentando este desconocimiento. Uno de los casos típicos es el uso erróneo de formularios y otros campos Web dedicados a la recolección de datos del usuario; por ejemplo, cuando se utiliza uno de estos recursos basado en un consentimiento previo, antiguo o no autorizado. Otra cuestión frecuente es una información confusa (o su inexistencia) sobre los responsables legales últimos del tratamiento y recogida de los datos. En suma, la opacidad en cuestiones que son jurídicamente vinculantes sigue estando muy presente en Internet cuando el usuario quiere profundizar en una política particular de tratamiento y Protección de Datos.

Desde European Data Protection se viene advirtiendo que antes de concluir este 2018 podríamos ver las primeras consecuencias derivadas del incumplimiento del RGPD. Por supuesto, ya hemos conocido algunas acciones sancionadoras en Europa: recordemos los 400 mil euros de multa impuestos al centro hospitalario Barreiro-Montijo por parte de la Comisión Nacional de Protección de Datos de Portugal (CNPD); la causa: un acceso algo indiscriminado a datos médicos de pacientes.

Es conocido que el sistema de respuestas del RGPD busca ser disuasorio, promoviendo aquellas prácticas que hagan del tratamiento de los datos una política responsable y segura para el usuario, aunque también mediante la sanción ejemplar al infractor, si es el caso. Empezando con el arranque de un período de adaptación a la nueva legalidad, por ejemplo, en lo relativo al texto que informa claramente a la persona que está cediendo información personal o haciendo efectivos y fluidos los canales para que ésta pueda ejercer sus derechos.

Sucede también con la necesidad de confeccionar un registro con las actividades de tratamiento de los datos. O con todo lo relacionado con la Ciberseguridad: la urgentísima exigencia de realizar estudios o análisis aplicados a los riesgos o impactos en la protección de los datos. Será una evaluación de riesgos profesional la que dirá los cambios o medidas técnicas necesarias para que una empresa, sus servicios o productos, pueda ser considerada confiable (una credibilidad basada en su cumplimiento de la ley).

Datos provenientes del Finding The Missing Link in GDPR nos hablan de los cambios que están produciéndose y de la ventana de oportunidad que se abre para los nuevos profesionales en Protección de Datos y el RGPD: se considera que el 51% de las compañías españolas están en proceso o van a realizar cambios para adaptar su actividad o procesos productivos al RGPD. Un 16% busca contratar personas con formación superior específica en la materia y un 19% planea externalizar esa parte de su trabajo.

Lo más importante a recordar es que la política de protección de datos es la encargada de velar por la integridad y la seguridad de la nueva riqueza en los tiempos de lo digital.

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba