Confilegal
Confilegal
Menú
10 Consejos para adaptar tu negocio al nuevo Reglamento Europeo de Protección de Datos
Mesa Presidencial con Mar España, directora, a su derecha Jesús Rubi, director adjunto de la AEPD y otros expertos de la Agencia.
Portada / Áreas y Sectores

10 Consejos para adaptar tu negocio al nuevo Reglamento Europeo de Protección de Datos

|
26/5/2017 04:58
|
Actualizado: 25/5/2017 22:14
|

En esta noticia se habla de:

Notable afluencia a la 9 Sesión Abierta de la Agencia de Protección de Datos (AEPD), un encuentro informativo que ha congregado este jueves a empresarios y expertos en privacidad de toda España. En esta ocasión su celebración coincide con la salida de la Guia Práctica para el Ciudadano de Protección de Datos.

Entre los asistentes, Ruth Benito, Víctor Salgado y María Suárez, son abogados expertos en derecho y privacidad. Han acudido a esta 9 Sesión y les hemos pedido algunos consejos legales para que la adaptación a este nuevo Reglamento Europeo de Protección de Datos sea lo menos traumática posible. Queda un año para su implantación. La cuenta atrás acaba de empezar

Ruth Benito:Estamos ante una norma flexible, abierta a la creatividad de todos

Para Ruth Benito, socia directora de Bussola Abogados Tic, valora mucho el trabajo de la AEPD que no cesa de trabajar y preparar herramientas para diferentes colectivos. En la Sesion hemos sabido de la creación de la nanoempresa, una aplicación para que las micropymes puedan evaluar su situación con respecto a los datos que maneja.

Respecto a los consejos para adaptarse al citado Reglamento destaca que:

1.-El tratamiento del dato es lo más importante “ahora se pasa de la gestión de los ficheros a comprobar la actividad que hace la empresa, cuáles de ellas supone un tratamiento de datos y de ahí es fundamental contar con un registro o inventario de tratamiento de datos específicos, eso indicará cuál es la actividad del dato”.

2.-Impulsar un principio de responsabilidad proactiva: “Se trata de garantizar en todo momento que hay una política de gestión de protección de datos y que garantiza siempre las exigencias del Reglamento y puedas además demostrarlo o acreditarlo”

3.-Definir bien cuál es el enfoque del riesgo: “En función de los tratamientos de datos que la empresa gestione y ese mapa de riegos, la empresa tendrá que tener claro cuáles son las medidas de seguridad a poner en marcha dentro de la propia entidad. En algunos casos ese análisis de los riesgos será necesario para realizar la evaluación de impacto que en algunos casos es necesaria”.

Víctor Salgado: Las empresa deben cambiar su forma de gestionar su privacidad

En opinión de Victor Salgado, socio director del despacho Pintos & Salvado de A Coruña, asistente a este evento hay también que tener en cuenta estos tres factores:

4.- Adaptarse al nuevo modelo de consentimiento expreso que demanda el Reglamento, frente al tácito de los años anteriores. “En este caso vinculo ese nuevo consentimiento a la información como cuestiones complementarias. Las empresas tendrán que cambiar de forma de trabajar a este respecto y darse cuenta que hay multas cuantiosas si no promueven el consentimiento expreso de sus clientes.

5.- Define en tu empresa quién se va a encarga de la gestión de la privacidad. “Es cierto que en el Reglamento Europeo el Delegado de Protección de Datos es solo obligatorio para determinados casos, pero la adaptación a esta norma requiere de un profesional que conozca esta problemática. El trabajo de ese DPO va a ser complejo. La propia AEPD ha recomendado tener esta figura para evitar sorpresas”.

6.- Necesidad de realizar políticas de evaluación de impacto antes de poner en marcha cualquier iniciativa.  “El modelo de privacidad que impulsa el Reglamento Europeo es proactivo y no tan reactivo como antes. Ahora se nos va a pedir que ante la puesta en marcha de cualquier actividad o servicio se haga ese estudio de evaluación del impacto. Se trata de impulsar el concepto de privacidad por diseño y pensar muy bien lo que se va a hacer.

María Suárez: Vamos a tener un Reglamento Europeo muy garantista

Por su parte, María Suárez, socia de Dutilh Abogados, ve mucha utilidad en estos encuentros que organiza la AEPD de manera anual. “Te ayuda a refrescar conocimientos y a volver a estar en contacto con compañeros profesionales de otras firmas”.

Sobre los aspectos clave de este Reglamento señala Suárez indica:

7.- Contar con asesoramiento apropiado y previsiblemente un responsable de privacidad. “Hay que darse cuenta que la implantación de esta normativa europea supone modificar políticas de privacidad adecuadas. No vale con cualquier abogado, debe estar especializado en privacidad y protección de datos.

Las empresas no pueden dejar este tema sin resolver. Sobre el debate abierto respecto al Delgado de Privacidad o DPO la verdad es que necesario contar con alguien que conozca bien estos temas, bien en el seno de la empresa o a nivel de asesoramiento externo”.

8.- Se modifican los niveles de seguridad habituales que son tres, “ahora con el nuevo Reglamento desaparecen y vamos a un sistema de análisis de riesgos.  Las compañías tienen que analizar cuáles son sus riesgos y establecer los controles adecuados, además de acreditarlo. Esta transición de un modelo a otro debería liderarla la AEPD”.

9.- Notificacion de las brechas de seguridad: “Otra cuestión importante en la adaptación al citado Reglamento es en las políticas de seguridad advertir que ahora hay un plazo de 72 horas para indicar al regulador que ha habido dicha brecha de seguridad.  Se pide, además, tener establecido un procedimiento para desarrollar acciones correctivas a la brecha así como mecanismos de compensación de daños”.

10.- A modo de conclusión: Los expertos señalan que aún deben concretarse algunos conceptos jurídicos que aún están por determinar y poder ya contar con un borrador de la nueva LOPD.

Coinciden en que queda mucho trabajo por delante. El Reglamento maneja muchos conceptos jurídicos indeterminados pero las normas flexibles son así.

Ruth Benito considera que estamos en un momento crucial. “Determinadas empresas si no empiezan a trabajar en ese proceso de adaptación al Reglamento podrán llegar tarde y estar expuestas a sanciones, sobre todo las pymes y micropymes no se ha generado esa necesidad de adaptación”.

Por su parte, Víctor Salgado asegura que “hubiera sido muy útil que la nueva LOPD se conociera al menos antes seis meses de la entrada en vigor del Reglamento, para así poder definir ciertos conceptos que aún quedan ambiguos”.

Para María Suárez “El Reglamento Europeo supone un gran reto tanto para los profesionales como para las empresas de cara a su adaptación lógica. Es una normativa muy garantista que aún mantendrá el modelo de dos velocidades de Europa respecto a EEUU en materia de privacidad”.

Noticias Relacionadas:
Un 67% de los expertos afirma que los departamentos fiscales están involucrados en las decisiones empresariales estratégicas, según BDO
Eversheds Sutherland refuerza su práctica de Arbitraje en Latinoamérica con Ana María Ordóñez como nueva ‘of counsel’
Ana I. Rodríguez: «No hace falta entregar la sentencia de divorcio íntegra en el colegio al tener datos sensibles»
Baker McKenzie incorpora un equipo de transacciones de 17 abogados procedente de Munger Tolles & Olson
Fieldfisher incorpora a Adriana Lafuente como nueva socia de Mercantil y M&A
Pérez-Llorca y la Universidad Carlos III de Madrid presentan el Centro Europeo de la Regulación Digital
Lo último en Áreas y sectores