ekon Data Protection Lawyer
Ya a caballo entre los siglos XVI y XVII, el filósofo inglés Francis Bacon avanzaba que “el conocimiento es poder”, e inmersos en plena Transformación Digital dicho concepto no ha hecho más que afianzarse. La información es un recurso estratégico a nivel empresarial y las nuevas tecnologías, entre ellas las soluciones de gestión empresarial, han posibilitado el aprovechamiento de grandes cantidades de datos, traduciéndose en una mayor inteligencia de negocio.
Pero el control de dicha información era más sencillo antes. Cuando nuestros datos estaban únicamente en formato papel era mucho más fácil protegerlos. La evolución de las nuevas tecnologías ha facilitado la incorporación de nuestros datos a ficheros informáticos de fácil copia y distribución. Es cierto que el tratamiento de datos en la empresa cuenta con infinidad de posibilidades; pero también con algunas incertidumbres que en muchas ocasiones nos llevan a no saber quién tiene o quien tratan nuestros datos personales o profesionales, ni qué hacen con ellos.
Por este motivo, en mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), una nueva normativa de carácter europeo y de efecto directo en cada estado miembro que supone una gestión completamente distinta a la que se viene implementando actualmente y a la que es imprescindible que las empresas y organizaciones vayan adaptando sus procesos de gestión empresarial. No cumplir correctamente con el RGDP, que será de aplicación obligatoria a partir del 24 de mayo de 2018, puede conllevar sanciones de hasta un 4% del volumen de facturación anual global de una empresa o hasta multas de 20 millones de euros, en función de la infracción. Bajo mi punto de vista, los aspectos más relevantes del RGPD son los que presento a continuación:
Sanciones a parte, ninguna empresa que quiera ser competitiva puede quedar fuera del nuevo marco legal, y por tanto todas ellas deben empezar a trabajar inmediatamente en la adaptación de todos sus procesos a las múltiples novedades que trae consigo el nuevo reglamento. Deben revisar todos los procesos y sistemas de tratamiento de datos de la empresa que tengan un impacto para la privacidad de usuarios, clientes y trabajadores. Junto a ello es importante la apuesta por herramientas que les faciliten la evaluaciones Privacy by Design & by Default antes citadas; la elaboración de los registros de tratamiento y sistemas de seguimiento y que les sirvan de soporte en la implementación de procesos de responsabilidad proactiva por parte de la empresa.
Y como colofón, no olvidar el obligado cumplimiento de los deberes de información y consentimiento de los datos de los usuarios; permitiendo ejercicio de derechos contemplados por este RGPD como el derecho al olvido o a la portabilidad de los datos, así como los anteriores derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos. En definitiva a partir del 25 de mayo de 2018 sabremos si tenemos un buen marco organizativo y técnico para los retos, obligaciones y oportunidades que va a suponer el Big Data dentro del cumplimiento de la protección de datos.