60 mil empresas vascas deben cumplir con el nuevo Reglamento General de Protección de Datos (RGPD)

16.04.2018

Desde que en abril de 2016 el Parlamento Europeo y el Consejo de la UE aprobaron el Reglamento General de Protección de Datos han pasado más de dos años para que las empresas se adapten y adopten sus contenidos. Tras un período transitorio, el 25 de mayo del presente hay que cumplir y asumir el RGPD. Sin embargo, la realidad apunta a que la mayoría de las empresas vascas están lejos de afrontar la referida fecha con garantías de superar cualquier auditoría al respecto que pudiera realizarles la Agencia Española de Protección de Datos (AEPD).
 
La nueva norma, que afecta al total de empresas de la Unión Europea, más de sesenta mil en Euskadi (9.603 alavesas, 20.577 guipuzcoanas y 30.893 vizcaínas), sienta bases únicas en materia de protección de datos para todos los países de la UE:
 
  • Refuerza la seguridad jurídica de personas físicas y operadores; eleva la protección de los derechos de las personas físicas.
  • Aumenta el control de los interesados sobres sus datos personales.
  • Y, garantiza la libre circulación de datos dentro de la UE.
 
Además, introduce cambios en la política de consentimiento en la cesión de datos, alumbra la ventanilla única, crea la figura del Delegado de Protección de Datos (DPD) e incrementa los importes de las multas hasta los 20 millones de €.
 
Cada empresa debe testar y asegurarse de cómo está al respecto y qué adaptaciones requiere porque el tiempo apremia. El calendario se echa encima y nos consta que queda trabajo por hacer”, afirma Ramón Solórzano, abogado y Responsable del Departamento de Nuevas Tecnologías del despacho BSK Legal & Fiscal. “Más si cabe cuando se han publicado recientemente nuevas directrices y recomendaciones por parte de las autoridades de control”, advierte. “La adaptación media a la norma, dependiendo de la empresa, puede realizarse en un mes. Estamos a tiempo”.
 
Según este experto, el Reglamento “va a ayudar a las empresas a mejorar su gestión, a cumplir con sus obligaciones legales y a auto-exigirse un protocolo de actuación en la gestión de los datos (tanto de su propio personal como los que pudiera manejar de terceros). Todo ello contribuirá a dar una imagen de empresa transparente y seria”.
 
Asimismo, el RGPD “da respuesta a el dato como negocio y en el negocio”. En el primer caso, resuelve situaciones que pueden derivarse del uso del Big Data; el marketing; la publicidad comportamental; el internet de las cosas; etcétera. En el segundo, resuelve situaciones que atañen a trabajadores/as; a la selección de personal; filiales/matrices en otros países; subcontrataciones; clientes; etcétera.
 
En definitiva, agrega Solórzano, “el reglamento tiene presente el incremento de flujo transfronterizo de datos personales en el mercado interior europeo; la evolución tecnológica (incremento de la recogida, tratamientos a gran escala e intercambio de datos a través de nuevas tecnologías); zanja las diferencias territoriales en la aplicación del nivel de protección y acaba con la inseguridad jurídica y práctica para personas físicas y operadores; y, delimita la aplicación extraterritorial de la normativa de protección de datos”. 
 
 

“Las recomendaciones de BSK fueron recogidas por el periódico El Correo en una información publicada el 15 de abril de 2018”.