El Reglamento General de Protección de Datos aumenta las obligaciones formales para las empresas

El Reglamento General de Protección de Datos aumenta las obligaciones formales para las empresas

|
09/6/2017 04:57
|
Actualizado: 08/6/2017 22:28
|

El Derecho al Olvido y la Portabilidad de los Datos, las obligaciones más complejas para las empresas para adaptarse a la normativa europea de protección de datos, según un estudio de EY Abogados. De hecho las empresas deberán analizar el tratamiento de sus datos personales, evaluar los riesgos y desarrollar planes de corrección y actuación para adaptar su gestión al Reglamento General de Protección de Datos (GDPR) antes del 25 de mayo de 2018.

Se trata de un cambio de mentalidad importante y de forma de hacer las cosas como comentan a CONFILEGAL expertos de EY Abogados. Se pasa, prácticamente sin transición de inscribir los ficheros de datos de la empresa a una política más proactiva donde deberá existir un registro de las actividades que se haga en materia de privacidad. Una forma de demostrar que existe una política activa de gestión de esos datos, ahora fundamental desde el marco del Reglamento Europeo de Protección de Datos.

En esta reunión de trabajo José Domínguez, Director y responsable del área de Protección de Datos de EY; Rodrigo González, asociado Senior del departamento mercantil de EY; e Ignacio Pérez, director del departamento de Advisory de EY, fueron los encargados de exponer las características de este nuevo escenario y analizar los retos a los que se enfrentan las empresas. Unas empresas que por lo que pudimos comentar con ellas están muy preocupadas por esta nueva obligación.

Para Domínguez es claro que la protección de datos ha entrado en un período de cambio sin precedentes con el nuevo Reglamento General de Protección de Datos (GDPR) que será de plena aplicación en los Estados miembros de la Unión Europea a partir del 25 de mayo de 2018.

Las empresas e instituciones tienen, por tanto, menos de un año para revisar sus programas de cumplimiento en esta materia y decidir la inversión que necesitan realizar para adaptarse a este nuevo marco regulatorio. El Derecho al Olvido y la Portabilidad de los Datos se postulan como las dos obligaciones del GDPR más complejas para las empresas.

En este encuentro se indicó que desde mayo del 2016 ha habido un plazo de unos dos años  para analizar el tratamiento que hacen de sus datos personales, evaluar sus riesgos y desarrollar planes de corrección y actuación con el fin de ajustar su gestión de protección de datos al GDPR.

Para ello, las organizaciones han ido examinando qué datos procesan, dónde se encuentran en la estructura de la empresa, de dónde y a dónde se transfieren y cómo se garantiza su seguridad a lo largo de su ciclo de vida.

Para José Domínguez, director en EY Abogados, “la introducción de nuevos derechos para los particulares, como el “Derecho al Olvido” y el “Derecho a la Portabilidad de los datos”, así como la obligación de notificación en caso de brecha de seguridad, aumentarán la carga reglamentaria y de cumplimiento normativo para las organizaciones”.

El GDPR tendrá un impacto significativo en las empresas de todos los sectores. De hecho, el Informe Anual de Guía de la Privacidad de la IAPP-EY 2015 revelaba que el 63% de los encuestados reconocía que el grado de madurez de sus políticas de protección de datos se encontraba aún en etapas tempranas o medias de madurez.

Asimismo, el 67% de las organizaciones señalaba que el cumplimiento normativo y legal era una de sus principales razones para invertir en protección de datos; y el 31% afirmaba estar planeando aumentar el número de empleados dedicados a sus programas de privacidad y aumentar los presupuestos para la protección de datos.

Cambios claves del GDPR

Sobre este Reglamento General de Protección de Datos sustituirá a la Directiva 95/46/CE, que ha sido la base de la legislación europea en materia de protección de datos desde su publicación en 1995 se indica que hay una vuelta al consentimiento expreso frente al tácito de los últimos años y se obliga a denunciar las brechas de seguridad en menos de 72 horas.

Como datos importantes a tener en cuenta se destacó en esta conferencia, el importe de las multas que puede llegar hasta el 4% del volumen negocio mundial anual de la empresa y su alcance. “En este sentido el Reglamento afecta también a aquellas empresas que den servicio a ciudadanos de la UE aunque no estén radicadas allí”; comentó Domínguez.

En este Reglamento se habla del DPO para algunos casos concretos de organizaciones que traten determinados datos o grandes cantidades de ellos y define sus atribuciones como Responsable de Protección de Datos. Algo importante, según indicó Domínguez que las empresas “deberá realizar evaluaciones de impacto en privacidad al realizar tratamientos de datos en gran escala”.

 

Noticias Relacionadas:
Lo último en Áreas y sectores