Seguramente habrás recibido varios emails relativos al nuevo Reglamento de Protección de Datos Europeo (RGPD) que entró en vigor el 25 de mayo de 2018 y que está dirigido a aplicar nuevas medidas en la autorregulación y en materia de privacidad de datos. El RGPD asegura un tratamiento mucho más eficaz y regulado de los datos personales y los derechos fundamentales de las personas así como sus libertades públicas.
Y es que después del escándalo de Cambridge Analytica en el que Facebook se vio implicado, quedó en tela de juicio el uso que se hace de los datos recabados por las empresas y la necesidad de unas políticas de privacidad más duras para que no se repitiesen acciones tan poco éticas como las que acontecieron.
El RGPD, ya escrito el 27 de abril de 2016 y en vigor desde el pasado 25 de mayo, llega para endurecer y regular esta materia y para asegurar que los datos privados y confidenciales se mantengan como tal.
A partir de ahora toda organización ya sea pública o privada tendrá que comprometerse en materia de privacidad, en la gestión de los datos y en cómo estos se utilizan. El incumplimiento del RGPD, más allá de desmoronar la reputación empresarial, que caería en picado sobre todo después del escándalo antes mencionado, aplica sanciones por incumplimiento que pueden llegar a los 10 millones de euros (o el 2% del volumen de negocio total anual global de la empresa) y hasta los 20 millones de euros (o el 4% del volumen de negocio total global anual). Por lo tanto es de vital importancia y nueva obligación para cualquier organización, conocer el nuevo RGPD y asegurarse de que no se incumple ninguna nueva norma de protección de datos.
Como usuario se dispone de un mayor control de decisión en cuanto a la recopilación, uso y almacenamiento de los datos personales y como empresa se estará comprometido a seguir el nuevo reglamento e informar a los clientes de cuáles son las nuevas políticas de privacidad para que estos puedan modificar el manejo que se hace de sus datos de forma mucho más personalizada.
Las obligaciones para las empresas están relacionadas con el deber de confidencialidad y el consentimiento del cliente, la transparencia, el registro de las actividades en el tratamiento de los datos así como la implantación de nuevas medidas a nivel organizativo y técnico, la regulación del acceso de terceros a los datos y la obligación de mantener informados a los usuarios y responsables de seguridad. Por otro lado, si es necesario se designará un Delegado de protección de datos especialista en esta materia y con conocimientos en Derecho sobre todo relativo a este tema. Será el encargado de velar que el RGDP se cumple y notificar si se produce algún incumplimiento a la autoridad de control, así como de proporcionar una evaluación de impacto si se requiere.
Aquella persona que decida denunciar una evasión del RGPD puede comunicarlo presentando una reclamación ante la Autoridad de Control correspondiente, habilitada en cada Estado miembro y de carácter público e independiente.
En definitiva, en el Diario Oficial de la Unión Europea queda por escrito el RGPD y allí podremos consultar en detalle la nueva regulación siendo las 10 claves básicas las que se enumeran a continuación.
1. Principio de Responsabilidad Activa.
2. Protección y salvaguarda de datos personales.
3. Mejora reputacional.
4. Principio de ética digital.
5. Principio de “Privacy by design”.
6. Adaptación y supervisión en los procesos de transformación digital.
7. Cultura de cumplimiento.
8. Supervisión de la cadena de valor.
9. Políticas de contratación y subcontratación externas.
10. Cualificación y certificación.