OpiniónSeguridad

Un cambio de paradigma en la protección de datos

La implementación de la nueva normativa europea relativa a la protección de datos es inminente. A partir del próximo 25 de mayo, tanto las instituciones públicas como las empresas privadas que recopilan y hacen tratamiento de datos de personas físicas, deberán cumplir con el nuevo Reglamento General de Protección de Datos (RGPD), también conocido por sus siglas en inglés GDPR. Se trata de una nueva normativa que modifica y unifica la legislación vigente en lo referente a la privacidad de los datos personales y a la libre circulación de estos datos entre los Estados miembros con un triple objetivo: reforzar el nivel de protección de los datos, impulsar las oportunidades de negocio y potenciar las garantías de cumplimiento.

Pero se trata sobre todo de un cambio de paradigma en la protección de datos, ya que el GDPR transfiere a las empresas el deber de velar por el cumplimiento de esta normativa implementando las medidas técnicas y de seguridad que cada empresa considere adecuadas en función del tratamiento de datos que realice. Este principio de responsabilidad proactiva por parte de compañías e instituciones es una de las novedades más destacadas y con mayor impacto que introduce el reglamento.

Si hasta ahora las empresas tenían claro que cumplían la legislación en materia de protección de datos simplemente aplicando las medidas que ya estaban establecidas en la ley, a partir de la aplicación del GDPR, para hacer efectivo este principio de responsabilidad proactiva, las organizaciones tendrán la obligación de analizar qué datos tratan, con qué objetivos y qué tipo de operaciones de tratamiento llevan a cabo y, a partir de ahí, decidir qué medidas toman y aplican para asegurar su cumplimiento en función de los riesgos detectados y asumidos.

 El principio de responsabilidad proactiva por parte de compañías e instituciones es una de las novedades más destacadas 

Junto con la introducción de este principio, otra de las modificaciones más importantes es la referida al consentimiento, que una vez empiece a aplicarse el Reglamento deberá darse de forma inequívoca, informada y explícita por parte del interesado para cada una de las actividades de tratamiento. Si existiese más de una finalidad para los datos, deberá solicitarse para cada uno de ellas. Además, se introducen nuevos derechos para los usuarios, de modo que tengan mayores garantías de evitar que se haga un uso ilícito o inapropiado de sus datos, como el derecho de supresión u olvido, el de la limitación del tratamiento o el de la portabilidad de los datos a otra empresa o país.

Asimismo, en el reglamento se refuerzan las figuras internas encargadas de la seguridad de los datos y del cumplimiento de la normativa, y en algunos casos se exige la existencia de un delegado de protección de datos. Ahora, además, las sanciones previstas por el GDPR se endurecen, con multas que pueden llegar hasta los 20 millones de euros.

Una oportunidad para el canal de distribución

La nueva normativa conlleva cambios por parte de las compañías para adaptarse de forma óptima a los exigentes requerimientos legislativos, a la par que conlleva una actualización o renovación de las aplicaciones de gestión que usan. En este sentido, la aplicación del GDPR es sin duda una oportunidad para el canal de distribución de software de gestión, como lo es cualquier nueva regulación o cambio normativo. Las novedades que introduce hacen imprescindible esta actualización, y en este sentido la oportunidad para el canal que comercializa e implanta software de gestión es clara, no solo por la herramienta en sí, sino sobre todo por los servicios en torno al software que un cambio normativo como el GDPR requiere. Es fundamental para las empresas contar con el acompañamiento en servicios de consultoría y formación, y se trata de un acompañamiento que el canal de distribución puede ofrecer si bien requiere de una elevada especialización jurídica en la materia, más allá de la especialización técnica que el canal ya posee.

Computing 773