El año pasado se publico el “Reglamento UE 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales”, este documento pretende dar una nueva cobertura a la protección de datos de carácter personal y mejorar el marco existente actual.

En este documento se modifican aspectos ya existentes como el tratamiento, consentimiento, transparencia, acceso, rectificación, supresión, oposición, seguridad y transferencia. Y se añaden otros como: gestión de riesgos, casos especiales (niños, datos genéticos y biométricos) o la figura del delegado de protección

La Agencia Española de Protección de Datos (AEPD) celebró en Madrid, el pasado 26 de enero una jornada sobre la incidencia del nuevo Reglamento europeo de protección de datos sobre las pymes.

El evento ha puesto de manifiesto como en este siglo XXI el dato se ha convertido en una materia prima esencial de alto valor. “Muchos modelos de negocio tienen en el dato de carácter personal su principal activo y el elemento más importante para el desarrollo de su actividad”.

La AEPD, ha destacado que el hecho de que una pyme (Pequeña y mediana empresa) cumpla con la normativa de protección de datos y desde el principio realice una valoración adecuada en cuanto al riesgo y a la seguridad de los datos de sus clientes “es un factor de competitividad y de fidelización” de los mismas

El Reglamento europeo de Protección de Datos -que entró en vigor el 25 de mayo de 2016 y será aplicable el 25 de mayo de 2018– supone un cambio de modelo y va a exigir de las entidades una mayor proactividad. Se considera esencial que las organizaciones conozcan qué impacto tendrá el Reglamento en la forma en la que recopilan y tratan datos, de forma que puedan adoptar las medidas necesarias para estar en disposición de cumplir con lo establecido en la nueva norma.

Respecto al calado de los cambios que trae este nuevo reglamento ya se han filtrado algunas de las principales novedades que son:

  • Consentimiento explícito de cada dato
  • Comunicación por parte del gestor de datos del uso de la información
  • Incremento de las medidas de seguridad
  • Evaluación de riesgos que permita una gestión preventiva
  • Figura del delegado de protección de datos
  • Responsabilidad directa de la dirección de la organización
  • La norma será común para los 28 países de la UE

Aún está por ver el despliegue nacional que tendrá dicha norma por lo que deberemos estar atentos a la AEPD y organismos autonómicos de los próximos meses.