Pero… Esto de la nueva normativa de protección de datos, ¿me afecta a mí?
16724
post-template-default,single,single-post,postid-16724,single-format-standard,bridge-core-3.0.2,qode-page-transition-enabled,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1400,qode-theme-ver-28.8,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-6.9.0,vc_responsive

06 Oct Pero… Esto de la nueva normativa de protección de datos, ¿me afecta a mí?

Posted at 21:08h in Calidad by

Pero… Esto de la nueva normativa de protección de datos, ¿me afecta a mí?

Los datos se han convertido en uno de los principales atractivos para la actividad de las empresas, pero también en uno de sus mayores quebraderos de cabeza. El próximo 25 de mayo de 2018, empezará a aplicarse de manera obligatoria el nuevo Reglamento General de Protección de Datos (RGPD) en toda la Unión Europea (UE), lo que va a cambiar la forma en la que gestionamos los datos personales de nuestros clientes por lo que tendremos que afrontar importantes cambios para adaptarnos a una normativa de obligado cumplimiento.

Entonces, está claro que tenemos tiempo de sobra, ¿no?… yo no diría tanto, el reglamento entró en vigor el 25 de mayo de 2016, por lo que las compañías han tenido dos años para adaptarse.

En los últimos 5 años el volumen de información que tratamos ha sido mayor que en toda la historia de la humanidad. La información es poder y los datos son una mercancía, por eso, su uso debe estar bien tratado. Es el petróleo del siglo XXI

Como no me gusta nada pagar multas y creo que en breve van a ser bastante gordas, vamos a ver qué es lo que cambia con la aplicación de este nuevo reglamento, a ver si nos podemos ahorrar algo:

La creación de un reglamento único para todos los países miembros de la UE tiene como finalidad proteger a las personas. Ahora, cuando nos bajamos una aplicación a nuestro móvil, estamos aceptando el acceso a nuestros datos, e incluso a nuestra cámara o a nuestra geoposición, el principal cambio del reglamento para las empresas es la exigencia de «responsabilidad proactiva”. Dejamos el mundo del Derecho Romano y vamos al Derecho Anglosajón, donde son las propias empresas las que tienen que decidir qué medidas toman para cumplir la norma. El problema es que no estamos a costumbrados a actuar así y esto va a generar mucha incertidumbre.

Ya no va a valer con que cumplamos la norma. Tendremos que demostrar cómo la hemos cumplido. Así, esta autorregulación nos va a enfrentar con uno de nuestros mayores temores: La indefensión, ya que antes teníamos un decálogo para cumplir, y ahora vamos a tener que implantar las medidas que creamos convenientes. Ya el regulador nos dirá si son suficientes o no. En el caso de nuestro país, es la Agencia Española de Protección de Datos la encargada de la supervisión.

Otro de los cambios importantes del nuevo reglamento está en el consentimiento que nos deben dar usuarios o clientes en el tratamiento de sus datos personales. Antes nos podía servir un consentimiento tácito, y ahora tiene que ser expreso.

El reglamento deja claro que los particulares son los verdaderos dueños de sus datos personales. Les tenemos que preguntar si podemos tratar sus datos, con qué finalidad y las autorizaciones se deben hacer de manera transparente. Es muy habitual que donde se inician tratamientos de datos no se cumplan ciertas premisas de privacidad, pero la protección de la privacidad no debe verse como un coste, debe considerarse como una ventaja competitiva.

Todos los que tratemos con cualquier información personal de nuestros clientes, empleados, etc, deberemos establecer nuestra propia “hoja de ruta” en la protección de datos, y eso nos afecta absolutamente a todos, ya seamos una startup, una gran empresa con 40 años de historia o un autónomo solo ante el mundo. Por ello, hay que cumplir con la normativa.

Ya os he comentado que, a mí, no me gusta mucho pagar multas, así que me he puesto manos a la obra. Imagino que como todos vosotros… ¿no?

Print page