Nuevo Reglamento Europeo de Protección de Datos: más responsabilidad para las empresas

El 25 de mayo de 2018 comenzará a aplicarse el nuevo Reglamento General Europeo de Protección de Datos. La normativa, que regirá la materia en todo el ámbito de la Unión Europea, se aprobó en 2016. Pero se ha previsto un período de dos años para que todas las organizaciones que tratan datos vayan adaptándose a la nueva legislación. Mientras tanto, sigue plenamente vigente la actual normativa española y europea.

Por ello durante los siguientes doce meses las empresas y organizaciones deberán implementar las medidas necesarias para cumplir con el Reglamento, que por otro lado impone sanciones más severas. ¿Representará el nuevo Reglamento más obligaciones para las empresas? Ante todo, supondrá una mayor responsabilidad. Pero eso no significa necesariamente una mayor carga. De manera general, implicará una gestión distinta de la protección de datos.

Uno de los principios fundamentales del Reglamento es el de la prevención. Se considera que actuar cuando se ha cometido una infracción es insuficiente. Con ese fin instaura la llamada responsabilidad activa: las empresas deben estar en condiciones de cumplir con garantías lo que establece la normativa. Para ello establece una serie de medidas:

  • Protección de datos desde el diseño.
  • Protección de datos por defecto.
  • Medidas de seguridad.
  • Mantenimiento de un registro de tratamientos.
  • Realización de evaluaciones de impacto sobre la protección de datos.
  • Nombramiento de un delegado de protección de datos.
  • Notificación de violaciones de la seguridad de los datos a las autoridades.
  • Promoción de códigos de conducta y esquemas de certificación.

En definitiva, más compromiso con la protección de datos, un cambio de mentalidad. Doce meses clave para que las empresas se pongan a la altura de lo que la normativa y la sociedad de la información exigen en materia de protección de datos personales. Al respecto AEMON se ha asociado con Asocia2 Consultores. Se trata de una empresa valenciana experta en protección de datos, con la que pueden contar todas las empresas de nuestra asociación para adaptar al nuevo Reglamento su gestión de la protección de datos personales.