UNA SOCIEDAD NO COMPROMETIDA CON LA LOPD
Mucho se ha hablado y escrito en la última década sobre la necesidad de cumplir con uno de los requisitos legales que afecta directamente a la garantía de la privacidad de las personas: la Ley de Protección de Datos de Carácter Personal (LOPD).
Hemos visto infinidad de campañas agresivas dirigidas a empresas (especialmente PYMES) cuyo principal objeto era ofrecerles servicios de consultoría que le aseguraran la tranquilidad de cumplir con estos requisitos normativos. Pero a pesar de ello, son muchas aún las empresas que no se han adaptado a lo estipulado en la LOPD ni al reglamento que la desarrolla. Quizás la desinformación, o más aún, la escasa implicación de esta sociedad en este aspecto que aún hoy se considera “poco relevante” ha hecho que no exista una cultura encaminada a la protección de los datos de carácter personal. Muchas de estas adaptación a la LOPD responde más a implantar un sistema (a veces bastante deficiente) o adoptar pequeñas recomendaciones asesoradas por empresas aparentemente “especializadas” y a costes nimios, en detrimento de una implantación fruto de una concienciación clara y decidida por la privacidad de las personas. Y es que, según estudios recientes, tan sólo el 25% de la totalidad de las empresas españolas cumplen con la LOPD, y de estas, se constata que el 60 % sólo lo hacen parcialmente. Existe una deficiencia técnica en los protocolos de actuación de un sector, el de la consultoría, que se ha desvirtuado y desprofesionalizado en unos términos acuciantes en pro del negocio fácil.
Pero independientemente de todo esto, no deja de ser una realidad el hecho de que las personas quizás no sean conscientes de la cantidad de datos que pululan de acá para allá diariamente. Especialmente ahora, en esta era de las nuevas tecnologías y las redes sociales, donde es fácil construir un perfil a partir de los datos o rastros que, conscientemente o no, vamos dejando en la red.
Es por todo ello por lo que, desde los sectores preocupados y especializados en este ámbito, se venía demandando como necesario un nuevo marco legal adaptado a los nuevos tiempos y que suponga una apuesta decidida por las garantías de privacidad de los usuarios.
NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS. NOVEDADES.
Paradójicamente, y 17 años después de la aparición de la vigente LOPD en España, aparece un marco normativo europeo que pretender dar cabida a un deficiente marco legislativo global en la unión europea, y que no pretende más que modernizar, normalizar y unificar los criterios relativos a la protección de los datos de carácter personal.
Este nuevo reglamento 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, será aplicable a partir del 25 de mayo de 2018, por lo que las organizaciones que manejen datos de carácter personal tendrán tiempo más que suficiente para adaptarse a los requisitos previstos en el presente reglamento.
El reglamento europeo, aun manteniendo la base sobre la que subyace la LOPD de nuestro país, incorpora nuevos aspectos que lo moderniza y le da un valor añadido a esta legislación de referencia.
Algunas de las novedades más significativas que incorpora este nuevo marco legislativo se desgranan a continuación:
- Durante el proceso de recogida de datos el consentimiento deberá ser inequívoco, quedando atrás ese consentimiento tácito en el que dábamos por hecho que la persona aceptaba las condiciones estipuladas en el artículo 5 de la LOPD. Se genera la necesidad de que el responsable del tratamiento pueda probar que se prestó el consentimiento.
- A los derechos de los usuarios denominados ARCO (acceso, rectificación, cancelación y oposición), se les suma, con la entrada en vigor de este reglamento, otros nuevos tales como el de portabilidad y derecho al olvido.
- Se incide de manera muy especial en la figura del menor, fijada la edad de los mismos como mínimo en 13 años. En lo que se refiere a los servicios de la sociedad de la información, si el niño es menor de 16 años, el tratamiento de los datos únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó.
- Se incluye, como una de las novedades más significativas, la necesidad de realizar previamente al tratamiento un análisis de riesgos y evaluación de impacto de las operaciones de tratamiento en la protección de datos personales.
- Aparece en este nuevo reglamento la figura del delegado de protección de datos, que desempeñará las funciones definidas en el artículo 39 del reglamento prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
- Otra de las novedades que se incluyen en este reglamento europeo versa en la obligación de los responsables de notificar, en un plazo no superior a 72 horas, cualquier infracción e materia de seguridad ante el organismo estatal de control, e incluso, si fuera necesario, informar al propio interesado.
- Se creará un Consejo Europeo de Protección de Datos que podrá tomar decisiones que serán jurídicamente vinculantes, así como una ventanilla única que facilitará los trámites y consultas
- El nuevo reglamento no menciona la necesidad de, tal y como está regulado en la LOPD vigente en nuestro país, inscribir los ficheros ante un organismo de control como la AEPD, por tanto dicha obligatoriedad puede quedar relegada en un par de años.
- Se obliga a registrar documentalmente todas las operaciones de tratamiento de los datos, así como a implantar mecanismos que aseguren el cumplimiento de las obligaciones en materia de protección de datos de carácter personal.
- Con este reglamento europeo se facilita y simplifica, y de qué manera, las operaciones para exportar datos a terceros países miembros u otras organizaciones internacionales. No será necesarios la autorización previa para estados miembros de la Unión Europea. Para aquellos estados no miembro de la UE, se establece la obligación a cumplir con esta normativa si quieren ofrecer sus productos o servicios en cualquier país miembro de la Unión Europea.
- Se prevé un aumento en la cuantía de las sanciones, llegando incluso a multas que supongan el 4% de la facturación total de la empresa.
CONCLUSIONES FINALES
En definitiva, contamos con una nueva reglamentación que muchos echábamos en falta que armonice las normativas vigentes de todos los países de la Unión Europea, y que sin duda alguna garantiza unos elevados estándares de seguridad, confianza y protección dotando al usuario del control total de sus datos.
Ahora comienza una nueva etapa. Se inicia un periodo de asimilación y concienciación empresarial para adaptarse a una normativa que abrirá nuevos mercados y será vital para el ciudadano. Esperemos que la llegada de este nuevo reglamento suponga un paso firme y decidido y una apuesta real y segura para hacer de la protección de datos un valor instaurado en nuestra sociedad.
Desde la división de consultoría de Fortalezas Formación garantizamos una implantación y soporte técnico acorde a la idiosincrasia de la empresa, desde una perspectiva clara, integradora y mediante la consolidación basada en la transferencia del conocimiento en materia de protección de datos.
Ponte en contacto con nosotros a través de nuestro mail info@fortalezasformacion.com o telefónicamente 953 281 495.