Es evidente que en el día a día de muchas sociedades y organizaciones de toda índole, se tratan datos de carácter personal (por ejemplo, desde la anotación de los datos de los socios al activar la sociedad, hasta cuando empieza su liquidación y se examinan los datos de los empleados como posibles acreedores). Esta premisa nos lleva a la conclusión de la obligatoriedad de aplicar la normativa de protección de datos.

Nuevo marco legal en la UE

Actualmente, en materia de protección de datos estamos en un periodo de cierta agitación. Esto se debe, fundamentalmente, a que el nuevo Reglamento Europeo General de Protección de Datos ya está en vigor, pero será aplicable a partir del 25 de mayo del año próximo (2018).

Este nuevo marco legal aporta muchos cambios de significativo calado. Está siendo muy comentado entre los especialistas y entidades que pretenden estar al día en la materia. Por ejemplo, en el régimen sancionador, ya que se evidencia un incremento sustancial de las multas/sanciones, que podrán alcanzar los 20 millones de euros o, tratándose de una empresa, una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero inmediatamente anterior. A la vista del cálculo de las posibles sanciones, la correcta implementación de las adecuadas medidas de protección de datos no es cuestión baladí, más bien lo contrario, pasando a ser tremendamente estratégica.

En España

Fruto, además, de la entrada en vigor del citado Reglamento Europeo, en España ya se ha activado el proceso para la adecuación de la normativa nacional existente. De ahí que la Agencia Española de Protección de Datos ya se ha puesto manos a la obra en la preparación del anteproyecto de la nueva Ley Orgánica de Protección de Datos que, previsiblemente, estará listo en breve, por lo que debemos estar atentos a su contenido para avanzarnos a la adaptación a ella.

Entretanto, la Agencia Española de Protección de Datos ha anticipado algunas herramientas para ir allanando el camino. Así, ha publicado tres documentos:

  • la denominada “Guía del Reglamento para responsables”, en la que presenta un listado de verificaciones que las organizaciones pueden utilizar para comprobar su cumplimiento normativo,
  • las “Directrices para la elaboración de contratos entre responsables y encargados del tratamiento”, que contiene recomendaciones sobre los puntos clave a tener en cuenta en la redacción de los contratos anteriormente denominados de acceso a datos; y
  • la “Guía para el cumplimiento del deber de informar”, donde ofrece una orientación sobre las buenas prácticas a seguir para cumplir con la obligación de informar a los interesados.

Pinchando en el siguiente enlace encontrará información adicional.

En definitiva, en materia de protección de datos conviene ir poniendo en práctica los criterios ya definidos por la Agencia Española de Protección de Datos; e ir preparando las cuestiones que el Reglamento Europeo plantea muy claramente, donde no cabe duda sobre su posible interpretación.

Área Nuevas Tecnologías - SWAN Partners

Protección de Datos