La tecnología y el nuevo reglamento de protección de datos
El progresivo desarrollo tecnológico y el crecimiento exponencial de las comunicaciones ha desembocado en el surgimiento de nuevas necesidades en relación a la protección en el uso de los datos personales.
Es en este contexto en el que nace el nuevo Reglamento General de Protección de Datos (GDPR), que supone un nuevo paraguas bajo el que resguardar nuestra información personal ante un posible uso incorrecto y/o abusivo de esta información.
Se trata, a todas luces, de implantar nuevos mecanismos de gestión de riesgos, ofreciendo a los ciudadanos de la Unión Europea una serie de derechos en aras de proteger sus datos de manera más efectiva, especialmente en relación al control y consentimiento relativos a dicha utilización.
De la misma manera, se determina en esta norma la protección ante la posible circulación incontrolada de estos datos, tanto dentro como fuera de la Unión Europea.
Es por ello que se definen nuevas responsabilidades y figuras sujetas a esta normativa, como es el caso del responsable y el encargado del tratamiento y el fichero.
No podemos dejar de mencionar el hecho de que cada país miembro cuenta a su vez con la potestad para regular la normativa de la manera más conveniente, dentro del marco predefinido por el GDPR.
Podemos destacar, entre los hitos contenidos en esta normativa:
- Necesidad de otorgar el consentimiento de manera previa a la cesión de los datos, de manera que esté no pueda presumirse.
- Mantenimiento de un registro que contenga tanto las actividades de la empresa como el tratamiento que se le está dando a la información.
- Importancia de la existencia de medidas de seguridad informática, que eviten problemas brechas de seguridad o robo de datos a futuro.
- Obligatoriedad de notificación a los organismos correspondientes en el caso de que se produzcan quiebras de seguridad a cualquier nivel.
El incumplimiento de esta normativa, como en la mayoría de supuestos relacionados con el cumplimiento normativo, puede suponer perjuicios tanto a nivel penal, como económico o reputacional – la denominada “pena de banquillo”-.
De todo ello se deriva esta carrera contrarreloj antes del día 25 de mayo, fecha en que las empresas deberán haber adaptado sus normativas y controles a este nuevo sistema de responsabilidad.
Siendo éste un asunto que no queda reservado únicamente al departamento legal, sino que todas las funciones de la organización han de confluir para llevar a buen puerto las vicisitudes en materia de protección de datos.
Nerea Cives
Consultora Gobercom
Visitas: 1