nov
28
0 Actualidad
Publicado el martes 28 de noviembre de 2017

25M18. El día en que cambian las normas sobre protección de datos

El nuevo reglamento europeo que va a regular la protección de datos establece nuevos derechos para las personas y refuerza todos los mecanismos de protección actuales, A partir de esa fecha, se van a empezar a aplicar requisitos más estrictos a los procedimientos en que las empresas utilizan datos de carácter personal.

Más datos, más protección

Tras este endurecimiento sobre la protección de nuestros datos subyace el gran volumen y tráfico de datos causado la proliferación del uso de Internet y por el auge de fenómenos como las redes sociales, el cloud computing o la geolocalización. Por esas razones, la Unión Europea ha desarrollado esta nueva pieza de legislación con el fin de proteger a los ciudadanos y su información privada.

Según Luis Pastor, socio de Innovación y Tecnología de Grant Thornton, “el nuevo reglamento nace teniendo en cuenta las exigencias de tecnología digital en el que operan las compañías, que les exige reforzar sus políticas de ciberseguridad aplicada a datos personales de todos los individuos con los que interactúan, ya sean empleados o clientes”.

A la vez que la norma europea de obligado cumplimiento, en España se ha impulsado un Anteproyecto de Ley Orgánica para actualizar nuestra legislación sobre protección de datos, que se dictó en 1999, con el objetivo de facilitar la adaptación de la legislación de nuestro país al nuevo reglamento europeo y que deberá ser aprobada antes de la entrada en vigor de ña nueva normativa europea.

Una asignatura pendiente

A poco más de seis meses para la entrada en vigor del nuevo reglamento europeo sobre protección de datos, el conocimiento de las medidas que las empresas han de poner en marcha no es muy elevado, a pesar de que si no se hace pueden enfrentarse a fuertes sanciones que pueden ascender en los casos más graves a multas de hasta 20 millones de  euros o el 4% de la facturación global anual.

En opinión de Luis Pastor, “para cumplir con el RGPD las empresas y organizaciones deben comprender los principales cambios que supone frente a la legislación actual, evaluar la política de protección de datos actual de sus organizaciones, identificar los posibles riesgos y comprobar el grado de preparación de su empresa para adaptarse a los nuevos requisitos. Tras estos pasos debería establecerse una hoja de ruta de implantación, en la que una figura importante es el nombramiento de un asesor de confianza que evalúe el proceso de implantación”.