Profesionales en la aplicación del RGPD

Una idea de fondo da estructura al RGPD: extender control al ciudadano sobre el uso de sus datos. El RGPD es un sistema de obligatorio cumplimiento. Crece un mercado profesional alrededor de su correcta aplicación, así como la demanda hacia formaciones en la materia a nivel superior.

El modelo europeo de protección de datos se ha instrumentalizado en España a través de la Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales (LOPDGDD), es publicada en el Boletín Oficial del Estado en diciembre del 2018, cobrando vigor un día después. Esta Ley desarrollaba un aspecto de gran relevancia: los derechos y libertades que nos garantiza la Constitución y otros modelos legales nacionales e internacionales se extienden al universo digital.

AJUSTARSE AL RGPD

Una política o planeación empresarial e institucional para adaptar nuestra actividad al Reglamento General de Protección de Datos debe contener una serie de capítulos, además, con cierto orden lógico. Éstos claramente no se limitan a implementar textos legales, donde se informe sobre los nuevos derechos de los usuarios.

En primer lugar, es necesario asegurar el consentimiento de clientes o usuarios; éste debe ser explícito. El Reglamento nos hace contraer una obligación de informar de forma clara y precisa. La organización llegará a otro momento crucial, con el nombramiento de un Delegado de Protección de Datos (DPD), recordemos que solo algunos esquemas empresariales tienen obligación de contratar a una DPD. Pero también existe el establecimiento de obligaciones, por ejemplo, sobre la confidencialidad de empleados, responsables, proveedores, etc. a través de la firma de acuerdos legales

Luego arribaremos a otros puntos neurálgicos de la adaptación al RGPD. Entre ellos tenemos el Registro donde se consignan las actividades relacionadas con el tratamiento de datos. Y, muy importante, el análisis de los riesgos. Estos últimos aspectos, de especial delicadeza, necesitan de cuadros profesionales muy bien formados, con dominio de las herramientas y procedimientos a su alcance.

Sucede lo mismo con los informes sobre incidentes relacionados con la seguridad y la Evaluación de impacto, son componentes de la política de protección de datos que necesitan el respaldo de profesionales muy bien capacitados. Es decir, generar valor y confianza mediante el escrupuloso cumplimiento de la normativa europea de protección de datos es algo que depende totalmente de la confianza que la dirección pueda depositar en el profesional o el equipo experto o especialista en el nuevo Reglamento General de Protección de Datos.

¿Dónde es especialmente notoria la actuación de nuestro equipo o figura clave en el RGPD? Nada menos que en el trazado de una política estratégica sobre protección y privacidad desde el diseño. Tendente a desarrollar lo que denominamos “Privacidad por defecto”. Puede ser interesante nombrar la amplia oferta formativa que existe en este ámbito, entre la que destaca la integralidad, amplitud y profundidad del Programa Modular de la UNED, consistente en tres valores curriculares unidos: Experto, Especialista y Máster en el RGPD.

TENER LA INFORMACIÓN CORRECTA ES VITAL PARA CUMPLIR CON EL RGPD

Cuando una organización o una empresa está bien asesorada o guiada en el cumplimiento del RGPD sabe, por ejemplo, que únicamente puede dar tratamiento a aquellos datos que están directamente relacionados con la actividad que está desarrollando. Generar un tratamiento de datos personales necesita estar amparado en la legalidad: estar plenamente justificado por alguna demanda que plantee el proceso productivo donde estamos inmersos. Por ejemplo, si la actividad de nuestra organización es la formación, no es posible solicitar información sobre hábitos de consumo durante las vacaciones de verano, por ejemplo.

Por otra parte, es importante volver a recordar que el consentimiento ha sufrido modificaciones de fondo y forma. Una operación de compra por la red, donde circulan ciertos datos personales, no es equivalente a un consentimiento del cliente o usuario. Ahora el consentimiento necesita ser claro y expreso, sin dejar lugar a la duda legal. Esta acción por parte del usuario se relaciona, igualmente, con la finalidad: el consentimiento otorga a la organización o empresa permiso para un tratamiento de los datos con una finalidad clara. Otras finalidades necesitan de otros tantos consentimientos.

En estos temas, el RGPD, incluso, se extiende a terrenos que tienen que ver con el código y la programación de la Web: no es posible considerar la falta de acción del usuario como un consentimiento. Tampoco lo es configurar un formulario Web para que las casillas que establecen el acuerdo con un texto legal y una política de protección de datos estén seleccionadas por defecto.

Experto, Especialista y Máster en el Reglamento General de Protección de Datos

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba