Nuevo reglamento de protección de datos

06 de marzo de 2018

Puede que no seamos del todo conscientes, pero lo cierto es que estamos constantemente generando datos. Seguro que lo habéis notado: buscas una chaqueta en Internet y de repente te aparecen recomendaciones en todas tus redes sociales, haces una foto y automáticamente el teléfono reconoce dónde estás… No solo generamos datos, sino que se los ofrecemos a las organizaciones, que los recogen como nunca antes habían hecho, motivadas por las infinitas posibilidades que esconden la gestión y análisis de la información y gracias a la rápida evolución tecnológica.

Tenemos que ser conscientes de lo sensible que es este tema, de lo importante que es proteger esos datos que ofrecemos, como individuos, y que recogemos y gestionamos, como organizaciones. Por eso, es tan importante crear un Reglamento General de Protección de Datos (RGPD), que entrará en vigor el próximo 25 de mayo.

A falta de menos de tres meses para que se aplique,  entender  bien las implicaciones que tendrá para las empresas nos parece imprescindible, así que acudimos a la jornada que convocó la Asociación de Marketing en España junto a La Fede para conocer algunos de los aspectos que debemos considerar.

Axel Dirk Blumenberg, Compliance Business Unit Leader de SOTEC, comentaba la relevancia que adquiere el término compliance ante este cambio de panorama. Este sistema de cumplimiento normativo no es un tema meramente legal; un buen sistema de compliance puede ser una excelente oportunidad de negocio. Como comentaba Blumenberg, se trata de encontrar el equilibrio entre el cumplimiento de la ley y el aprovechamiento de las posibilidades estratégicas. Los acuerdos de compliance ayudan a tomar las decisiones más apropiadas para la perpetuación de la empresa. Además, al aportar una perspectiva completa de la repercusión de determinadas acciones permite también una práctica más segura y responsable.

Uno de los principios base del nuevo reglamento es la responsabilidad proactiva, por la cual se deja a las empresas mayor libertada para autorregularse. El objetivo es fomentar una aplicación más eficaz y sostenible en el largo plazo, ya que son las propias empresas quienes mejor conocen su modelo de negocio y, por tanto, la mejor manera de conciliarlo con las exigencias de la ley. Es cierto que tanta libertad afecta a la seguridad jurídica y que habría que contemplarlo cuidadosamente.

Innovar también es adoptar nuevos reglamentos que reflejan la realidad en la que operamos. Debemos esforzarnos en encontrar los modelos que más se adapten a nuestro caso en particular. Por eso, resulta fundamental tener muy claro por qué y para qué recolectamos los datos, ya que no todos son siempre necesarios. Obsesionarnos con recabar datos sin criterio nos hará perder el tiempo y malgastar recursos; sin hablar del riesgo legal que implica. Para evitar que esto ocurra, es crucial planificarse bien y tener en cuenta la aplicación del RGPD. Para animaros a empezar ya, queríamos cerrar esta entrada compartiendo la hoja de ruta que nos dejaba José de Cominges, de JDC Iuris Abogados y asesor de La FEDE:

  1. Designar un delegado de protección de datos (DPD). Se trata de una figura muy importante para la coordinación de un modelo que afecte a todo el sistema de gestión y no se limite a operaciones aisladas.
  2. Tener un registro de las actividades de tratamiento para cuando se requiera. Además de garantizar el cumplimiento, facilita la rendición de cuentas.
  3. Identificar las finalidades y la base jurídica para poder mostrárselo al titular de los datos.
  4. Llevar a cabo un análisis de los riesgos potenciales y aplicar las medidas de seguridad pertinentes.
  5. Disponer de mecanismos para notificación de brechas y conocer los procedimientos adecuados para solucionarlas.
  6. Realizar una evaluación de impacto (EIP).

Esperamos que os haya sido útil esta entrada, y que cuando llegue el próximo mayo no os sorprenda con los deberes sin hacer.