¿Está la empresa española preparada para instaurar el RGDP?

100
Reglamento General de Protección de Datos (RGPD)

El próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD), una realidad inminente e importante paso para aclarar y habilitar los derechos individuales de privacidad en la Unión Europea, ya que esta iniciativa concuerda con la legislación existente sobre esta materia en todos los países de la UE.

Con el fin de poder dar a conocer más sobre esta nueva ley, Cornerstone OnDemand  organizó el pasado día  12 un encuentro con medios de información general, en el que José Alberto Rodríguez Ruiz, DPO de la compañía y responsable de más de 32 millones de datos de clientes alrededor del mundo, analizó los principales cambios que conlleva la implantación del nuevo reglamento. Una jornada de análisis y formación, algo realmente necesario puesto que “aún son pocas las compañías que realmente han iniciado ya las acciones necesarias para estar preparados frente al nuevo RGPD”, recordó Rodríguez Ruiz.

“Dado que nuestro objetivo es dirigirnos hacia un mundo tecnológico más seguro, la implantación del nuevo reglamento constituye un paso clave en el campo de la seguridad y de la protección de datos, ya que actualiza la normativa europea actual, que data de 1995 y la adapta a las necesidades reales de la sociedad digital en la que vivimos”.

José Alberto Rodríguez Ruiz, DPO de Cornerstone
José Alberto Rodríguez Ruiz, DPO de Cornerstone

Como recordó Rodríguez, cada vez es más importante prevenir fugas de datos, lo que exige analizar y regular cuidadosamente qué tipo de datos guardamos, cómo los protegemos y quiénes tienen acceso a ellos, ya que cuando los datos se pierden, que ya es preocupante, este daño puede aumentar dependiendo de la sensibilidad de los mismos. “Estos son casos muy delicados en los que hay que tener en cuenta no sólo la cantidad de registros que se perdieron, sino la sensibilidad de los datos almacenados. Muchas de estas fugas contenían información sensible como cuentas bancarias, direcciones y números de teléfonos de los usuarios”, advierte el experto en Protección de Datos.

Por lo tanto y de cara al futuro más inmediato, es necesario no sólo la entrada en vigor del nuevo reglamento, sino también crear una conciencia digital en la sociedad e impulsar la educación en este campo.

En opinión de Rodríguez, “las empresas tendrás que ser muy transparentes en tres puntos: qué datos recopilan, cómo los usan, y cómo los protegen. Además deberán asegurarse que los usuarios (ciudadanos, candidatos, empleados – “interesado” es el término legal”)  puedan ejercer sus derechos eficazmente. Esto les obligará a crear o subcontratar un departamento de protección de datos, responsable de la conformidad, y de la puesta en práctica de los principios de protección de datos desde el diseño y por defecto (artículo 25). Para ello, el nuevo reglamento introduce un nuevo perfil en las empresas: el DPO (Delegado de Protección de Datos, artículos 37, 38 y 39), un rol que en la actualidad pocas compañías tienen. En Cornerstone se creó dicho puesto ya en 2016, al aprobarse la nueva ley”.

Ciberatracos en el sector financiero

El DPO será responsable de velar por el cumplimiento de la RGPD, de informar sobre las obligaciones de la empresa, cuándo y cómo debe realizarse una evaluación del impacto de la privacidad, ser el contacto ante las autoridades nacionales de protección de datos, etc., y lógicamente, tener las competencias adecuadas para diseñar y pilotar los proyectos de adaptación a la ley.  Un aspecto algo controvertido ya que “la incorporación de esta persona será clave para cumplir de forma segura el nuevo reglamento, pero también es cierto que no todas las empresas podrán permitirse incorporar este perfil, por lo que la propia ley abre la puerta para que se pueda recurrir a un DPO externo”.

El DPO de Cornerstone  además, ha querido analizar si están las empresas españolas preparadas para la implementación de la nueva normativa. “El punto de partida es muy positivo – comenta -., ya porque la ley española (a diferencia de otros países europeos), y en particular el Decreto de Desarrollo, incorporaban una serie de obligaciones de seguridad y gestión en función del nivel de datos, aportan tanto la concienciación como la legislación necesaria para hacer las cosas de manera correcta. En cambio,–y pese a ello–, pocas son las compañías que realmente han iniciado ya las acciones necesarias para estar preparados frente al nuevo RGPD, y esto es un problema que parte de una mala base, ya que que si las empresas no están preparadas para el nuevo Reglamento, probablemente tampoco lo estaban  para cumplir con la legislación actual”.

Dejar respuesta

Please enter your comment!
Please enter your name here