Mucho se ha hablado en los últimos meses de esta materia y, con lo rápido que avanzan los relojes, ha comenzado ya la verdadera cuenta atrás. Nos encontramos tan solo a una semana de la fecha de cumplimiento obligatorio de la nueva norma comunitaria que va a regular la protección de datos y la privacidad de los mismos,el conocido como Reglamento General de Protección de Datos (RGPD). Mientras, esperamos con impaciencia la aprobación de nuestra nueva Ley Orgánica de Protección de Datos (LOPD) adaptada a esta nueva regulación y que, con suerte, está prevista para finales de este 2018.
Entre tanto, no son pocos los cambios que hemos tenido o vamos a tener que abordar. Si no lo hemos hecho todavía, es muy recomendable -aunque sea in extemis- ponerse manos a la obra y adecuar nuestros procesos al Reglamento. Estamos a tiempo de asesorarnos debidamente no solo para cumplir con la legislación vigente sino, también, para evitar las nuevas y duras sanciones que son muy relevantes tanto desde el punto de vista económico como desde el punto de vista de la merma del prestigio profesional, ese que después de tanto esfuerzo para llevar a cabo de manera impoluta el desempeño de nuestra actividad como empresarios no nos agrada que se ponga en jaque o quede en tela de juicio.
«Si no lo hemos hecho todavía, es muy recomendable -aunque sea in extremis- ponerse manos a la obra y adecuar nuestros procesos al Reglamento»
Son numerosos los nuevos conceptos o términos con los que necesariamente nos tenemos que familiarizar a partir del 25 de mayo, tales como consentimiento expreso e informado, privacidad desde el diseño, mapa de riesgos, Delegado de Protección de Datos, responsabilidad proactiva, brechas de seguridad, transferencias internacionales,derecho a la portabilidad o sistemas de auditoría, entre otros muchos.
Y, llegados a este punto, la pregunta del millón cuando hablamos del tema en cuestión. ¿Pero de verdad me afecta la nueva normativa si ya cumplía la anterior? Es época de cambios, a los que todos hemos de adaptarnos y, en consecuencia, la respuesta no puede ser más que afirmativa.
Ya seamos la persona titular de los datos, el responsable de los mismos, un autónomo, pyme o gran empresa, la nueva normativa no solo nos afecta sino que cualquier incumplimiento de la misma puede poner en un aprieto nuestra empresa. Empresas en general, sin distinción, desde un taller de reparación de vehículos, un psicólogo, un colegio, una farmacia, una clínica o consulta médica, despachos profesionales, empresas de construcción, de selección de personal, del sector socio-sanitario, hospitales, del ámbito tecnológico, telefonía, redes sociales, prestación de cualquier servicio, físico o en las redes, etc. Todos, en un determinado momento, manejamos datos personales, como por ejemplo de clientes o empleados. Es por ello que hemos de cumplir con la norma del mismo modo que cumplimos con otras exigencias legales para el desempeño de nuestro negocio si queremos seguir haciéndolo sin sorpresas. Sobre todo porque a nadie le gusta escuchar -en forma de reproche y cuando el daño ya está hecho- un “te lo advertí”.
Ante este nuevo escenario, nuestra recomendación pasa por ajustarnos a los cambios, por proteger y respetar los datos de los demás y,a buen seguro, con ello conseguiremos de vuelta protección y respeto a los nuestros propios. De lo contrario, nos espera una gran avalancha de procedimientos judiciales.
