David Bohm

Hay dos frases que definen mi manera de pensar:
Realmente no hemos prestado mucha atención al pensamiento como un proceso; hemos participado en pensamientos, pero sólo hemos prestado atención al contenido, no al proceso.
La capacidad de percibir o pensar de manera diferente es más importante que el conocimiento adquirido.
Ambas son de David Bohm.

sábado, 2 de junio de 2018

RGPD o GDPR

Aclaremos primero los acrónimos que significan lo mismo y últimamente están en boca de todos.

RGPD: Reglamento general de Protección de Datos

GDPR: General Data Protection Regulation

Ya que escribimos en el idioma que escribimos...utilizaremos RGPD.

Noticias sobre este reglamento

http://www.eleconomista.es/tecnologia/noticias/9092643/04/18/El-sprint-final-de-las-empresas-para-lograr-adaptarse-al-nuevo-Reglamento-de-Datos.html

Fecha: 24/04/2018

http://www.expansion.com/juridico/opinion/2018/03/01/5a983d1046163fba308b45a8.html 

Fecha: 01/03/2018

https://www.hosteltur.com/127532_rgpd-es-restrictiva-puede-suponer-oportunidad-desarrollo.html 

Fecha: 11/04/2018

Sobre los artículos seleccionados

Se han buscado artículos actuales, por dos motivos:
  • Porque este nuevo reglamento europeo, conforme ha sido esperado durante estos dos años, has sufrido multiples interpretaciones que han evolucionado poco a poco.
  • La fecha límite de implantación es el 25 de Mayo de 2018, es interesante ver ciertos artículos que aquí no se muestran sobre la situación actual de las empresas y como han ido afrontando su implantación
En estos artículos se observan planteamientos interesantes, no es un examen que hay que pasar el 25 de Mayo, es que a partir de dicha fecha hay que cumplir si o si y pasar el examen continuo, sin excepción.

Esta normativa se expresa hacia las empresas como sanciones muy grandes que pueden llegar a provocar el cierre de una empresa. El reglamento prevé sanciones que pueden alcanzar los 20 millones de euros o hasta un 4% de la facturación anual. Se crea la figura del delegado de protección de datos (DPO). El cambio hacia el consumidor es que el consentimiento para el uso de los datos que ser inequívoco, verificable y no tácito como hasta ahora.

En el caso de las PYMEs el panorama es complicado, hay mucho desconocimiento y una actitud generalizada a esperara a que salga la nueva ley. Esta ley se ha retrasado y el reglamento europeo es de obligado cumplimiento.

Como dato económico que impacta, es que IDC ha estimado que las organizaciones europeas van a invertir 140 millones de euros durante el 2018 para adaptar los procesos y sistemas al RGPD. Esta cifra es un 44% mayor que la de 2017.

Sobre el RGPD

Si nos paramos a analizar el reglamente, es un marco regulatorio con el que la Unión Europea quiere facilitar la transición a la nueva sociedad digital garantizando la protección de los usuarios en materia de privacidad y seguridad de la información personal.

En esta nueva normativa, no solamente se modifican los procesos de tratamiento de los datos personales y aspectos de documentación, además como novedad, provoca una renovación tecnológica para alcanzar los niveles de sofisticación técnica que permitan diseñar las políticas y los procesos necesarios para garantizar el grado necesario de cumplimiento.

De cara al usuario final, este puede decidir participar limitadamente en este nuevo entorno de la economía digital, control proactivamente que información se cede a terceros y además derechos ampliados a posteriori de rectificación y borrado de los datos.

Algunas cifras

Lo que mas llama la atención en los artículos consultados es que:
  • Según encuestas, el 38% de las empresas españolas encuestadas no creen que vayan a estar preparadas
  • El 52% de las PYMEs no está familiarizado con la nueva normativa.
  • Ficheros inscritos en el RGPD a 20/04/2018
    • Titularidad Pública    168.403
    • Titularidad Privada 4.902.463
    • Total 5.070.866
Mas derechos

Quizás una imagen vale mas que mil palabras, y es verdad que esta representa un buen resumen de los derechos que a partir del 25 de Mayo tendrá un consumidor


Algunas novedades

El RGPD establece un catálogo de las medidas que los responsables, y que en ocasiones los encargados deben aplicar para garantizar que los tratamientos que realizan son conformes con el Reglamento y estar en condiciones de demostrarlo. Hablamos de las medidas de responsabilidad activa:

  • Analisis de riegos.
  • Registro de actividades de tratamientos.
  • Protección de datos desde el diseño y por defecto.
  • Medidas de seguridad.
  • Notificación de “violaciones de seguridad de los datos”
  • Evaluación de impacto sobre la protección de datos.
  • Delegado de Protección de Datos (DPD)

Todas estas medidas son novedades que deben implementarse en la organización, algunas de ellas no se trata de realizar una acción puntual, como la evaluación de riesgos, debe ser continua. La protección de datos desde el diseño y por defecto, obliga a que cualquier desarrollo, proceso o implementación que se realice sea teniendo en cuenta que hay que tomar medidas para integrar en los tratamientos garantías que permitan aplicar de forma efectiva los principios del RGPD.

Otras como las medidas de seguridad, el esquema de medidas de seguridad previsto en la LOPD no seguirá siendo válido de forma automática tras la fecha de aplicación del RGPD. Esto obliga a darle una vuelta de tuerca a los sistemas implementados y a renovarlos, modificarlos o ampliarlos.

El DPD ha de ser nombrado atendiendo a sus cualificaciones profesionales y, en particular, a su conocimiento de la legislación y la práctica de la protección de datos. Aunque no debe tener una titulación específica, en la medida en que entre las funciones del DPD se incluya el asesoramiento al responsable o encargado en todo lo relativo a la normativa sobre protección de datos, los conocimientos jurídicos en la materia son sin duda necesarios, pero también es necesario contar con conocimientos ajenos a lo estrictamente jurídico, como por ejemplo en materia de tecnología aplicada al tratamiento de datos o en relación con el ámbito de actividad de la organización en la que el DPD desempeña su tarea. Esto establece una duda para la compañía, ¿quien debe ser el DPD? 

Quizás una solución posible es que podemos subcontratar la figura del DPD, puede ser personal externo, lo que aligera la decisión, pero establece nuevos costes anuales a tener en cuenta.

Conclusiones

Leer en internet sobre el RGPD, da a entender que todavía existen muchos aspectos pendientes de desarrollo y concreción. Muchos estados miembros deberán de precisar multitud de elementos que aparacen en el reglamento y que son ambiguos o inconcretos.

De todas formas, el reglamento obliga a las empresas privadas e instituciones públicas a afrontar un importante proceso de readaptación normativa.

Lo que me ha parecido mas curioso es que el RGPD no deroga automáticamente la LOPD y su Reglamento de desarrollo. Simplemente desplaza estas en la medida en que resulten incompatibles con él. En aquellos ámbitos en que dicha incompatibilidad no se produzca, ambas normativas coexistirán, lo que seguramente provocará problemas prácticos e interpretativos, cuya resolución exigirá la asistencia de profesionales especializados que ofrezcan suficientes garantías.

El proceso de readaptación no es técnicamente fácil, por lo que será importante para las empresas contar con un asesoramiento jurídico y técnico especializado que también ofrezca suficientes garantías.

Lo que se me hace mas duro de asimilar es que desde el 2016 las mayor parte de las empresas prácticamente todavía no han comenzado a adaptarse. Es mas, muchas PYMEs, el 99% del entramado empresarial de España, no están familizarizadas con el nuevo reglamento y lo que conlleva. 

Veremos que ocurre en los próximos meses, que sanciones se van “publicitando” en la prensa y como se va modificando este reglamento y su aplicación.


Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)