Ya llegó ...y para quedarse. Cumplimiento Normativo Protección de Datos RGPD

El pasado 25 de Mayo marca un antes y un después en relación al cumplimiento normativo y garantías en materia de protección de datos. Se unifican criterios en todo el entorno europeo y se cambia el enfoque desde el que estábamos acostumbrados a trabajar.

La adaptación al nuevo Reglamento está siendo una tarea para muchos desconocida y con muchos interrogantes. Hay extensa información sobre la nueva legislación; guías explicativas , formularios y modelos nuevos, hojas de ruta y demás herramientas que ayudaran a su cumplimiento. Pero ahora como decía , el enfoque es distinto, y esta es la principal cuestión que deben de analizar los gestores de una organización.  

Antes el "cumplimiento" consistía en la elaboración de un Documento de Seguridad que recogía, entre otras cosas, los ficheros de datos personales inscritos la AEPD, las medidas de seguridad, los contratos de datos con terceros y los formularios y procedimientos para ejercer derechos ARCO ( Acceso , Rectificación, Cancelación y Oposición). Una vez que cumplíamos con esta obligaciones, la protección de datos no era tema de debate en cualquier tipo de organización (empresa, ayuntamientos, negocios...), es más, era una función que se asignaba a personas que no contaban con los conocimientos adecuados o que no iban a tener una actitud adecuada en su desarrollo profesional.  Al ser la protección de datos personales, una cuestión transversal en la empresa, que afectaba de forma colateral a las distintas actividades de cada organización, se le daba una importancia no primordial, invirtiendo muy pocos recursos en su gestión. Estábamos ante un cumplimiento normativo en materia de protección de datos "documental", poco "real". La gestión de los datos personales no estaba integrada dentro de la Planificación Estratégica de la Organización, ni era uno de sus objetivos operacionales.Pocas organizaciones contaban con un responsable de protección de datos que asesorase al responsable del tratamiento.

Ahora estamos ante un nuevo escenario. El cumplimiento normativo del RGPD establece la necesidad de que el responsable del tratamiento de los datos aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme al Reglamento (Principio de Responsabilidad Proactiva) Para ello es preciso una actitud consciente, diligente y proactiva por parte de las organizaciones y que estas medidas tengan en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas (Enfoque de Riesgo). Todo en conjunto va a llevar a una mayor implicación de los gestores de la organización en el cumplimiento normativo en materia de protección de datos, considerándola como una actividad a tener en cuenta en la empresa, incorporándola en los sistemas de gestión de calidad, garantizando que las medidas técnicas y organizativas elegidas son las adecuadas, invirtiendo mayores recursos para su efectividad y eficiencia, y obteniendo de todo ello registros que puedan  demostrar la actitud proactiva de la organización.

Ultreia....

Mayo 2018