Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

El nuevo Reglamento Europeo de Protección de Datos exigirá más medidas de seguridad y verificación

Las organizaciones españolas deberán hacer un esfuerzo extra en medidas de seguridad y en mecanismos de verificación para cumplir con el nuevo Reglamento Europeo de Protección de Datos, que comenzará a aplicarse en mayo de 2018.
La nueva normativa comunitaria obligará a las empresas a evaluar los riesgos derivados del uso de datos personales para evitar sanciones de hasta 20 millones de euros. Una de las novedades consiste en la Responsabilidad Activa de la empresa, por la que se entiende que actuar sólo cuando ya se ha producido una infracción puede causar daños a los interesados que pueden ser muy difíciles de reparar o compensar.
A partir de su entrada en vigor, deberá elaborarse una evaluación de impacto cuando las operaciones del tratamiento de los datos entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance y fines.
Además, el 'principio de consentimiento' debe ser verificable, es decir, que el silencio, las casillas ya marcadas o la inacción no constituyen consentimiento, por lo que las empresas deberán revisar los sistemas de registro del consentimiento para poder verificarlo ante una posible inspección.
DERECHO AL OLVIDO
Otra novedad que incluye el reglamento es el 'derecho al olvido', que limita la difusión universal e indiscriminada de datos personales en los buscadores generales cuando la información sea obsoleta, falsa, incompleta, desproporcionada o irrelevante, aunque la publicación original sea legítima. La abogada experta en Protección de Datos y ponente en la última edición de 'Los Lunes' del Instituto de Auditores Internos, Natividad Rabazo Auñón, ha explicado que "la fuente de información está ahí y es legítima, pero el buscador no tiene por qué mostrarla cuando pones tu nombre".
También ha aclarado que el hecho de que la nueva normativa se haya construido desde la máxima de la prevención, y no de la reparación de daños tras la infracción, fomenta la implantación de medidas de seguridad para de demostrar, ante una posible inspección, que la empresa está en línea con el reglamento.
Según Rabazo, los objetivos de la nueva normativa son reforzar la protección de los datos personales y fortalecer la seguridad de los estados, sin entorpecer el trabajo de las empresas y facilitando la competencia.
La normativa se aplicará en todos los Estados miembros, a las empresas extranjeras que presten sus servicios a clientes residentes en la Unión Europea, y al tratamiento de datos personales por parte de un responsable establecido en un lugar donde el derecho de la UE sea aplicable, lo que beneficiaría a las empresas españolas que competían en desigualdad con empresas extranjeras que buscaban operar en otros países europeos con normativas menos estrictas.
Sin embargo, la experta señala que la nueva regulación tiene algunos puntos negativos, como "el carácter poco atractivo de los Códigos de Conducta y certificados si no evitan sanciones, el tratamiento dado a los incidentes en seguridad, la elevación desproporcionada del importe máximo de las multas y la falta de garantía de que las autoridades de control vayan a aplicarla de manera homogénea en todos los Estados de la UE".