Nuevo Reglamento Europeo de Protección de Datos Personales

Nuevo Reglamento Europeo de Protección de Datos Personales

Nos acercamos a la fecha definitiva para la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos Personales, 25 de mayo, que conllevará la derogación de la anterior Ley Orgánica de Protección de Datos Personales, la cual data de 1999, por lo que su obsolescencia es obvia ya que se debe dar respuesta a la nueva realidad, sobre todo en el área digital, y al gran cambio que han supuesto las nuevas tecnologías en el tratamiento de los datos personales.

Algunas organizaciones ya han empezado a implantar el nuevo reglamento, pero aún son muchas las que no han iniciado este trámite.

Uno de los principales cambios de la nueva normativa consiste en el diseño de un modelo, diseñado específicamente para cada organización y que sea coherente con su funcionamiento real en esta materia. Ya no es necesario inscribir ficheros en la Agencia Española de Protección de Datos, que pasa a denominarse Organismo de Control y cuyas funciones son las de velar por el cumplimiento de la nueva normativa. La interacción de las organizaciones con la Agencia, se reducirán simplemente a posibles requerimientos que esta pueda hacer puntualmente en caso de denuncias, auditorías, etc.

¿Cuál es el objetivo del nuevo Reglamento Europeo?.

El principal objetivo es concienciar a las organizaciones para que implanten modelos de cumplimiento de la normativa aplicable. Esta normativa es igual para todos los países miembros y para las organizaciones con sede en otros países no miembros de la Unión Europea, pero que desarrollen su actividad bajo su paraguas.

Por ello, es importante empezar cuanto antes a implantar este modelo, ya que nos alejamos de modelos estandarizados, como sucedía con la LOPD, y cada empresa debe diseñar su propio modelo de adecuación a la norma, ya que sus procedimientos internos, tratamientos, sistemas, etc., son diferentes entre organizaciones.

Si queremos disponer de un modelo adecuado y que evite sanciones, debe ser un modelo específico para nuestra organización que analice los posibles riesgos en base a nuestra estructura, medios, tratamientos y actividad.

¿Es difícil implantar el nuevo Reglamento?.

La complejidad la va a dar el tipo de datos que tratemos y el alcance del tratamiento. No es una cuestión de número de empleados, ni de departamentos. Una empresa muy compleja, puede tener una implantación sencilla y al contrario, una empresa sencilla, tener una implantación compleja.

Lo que si es importante es que el nuevo modelo es más coherente con la realidad de la empresa y con un buen análisis de riesgos podemos obtener una implantación eficiente y sencilla, que además sirva para proteger, no sólo los dato personales de los interesados, sino la propiedad intelectual o industrial de la empresa.

En definitiva, no debemos tener miedo a acometer su implantación, ya que en manos de un buen profesional, la implantación es relativamente sencilla ya que el Reglamento es muy explícito.

No debemos dejar para el último día la implantación del nuevo Reglamento. Si precisáis ampliar información, nuestros consultores están a vuestra disposición para aclarar, sin compromiso, aquella información que podáis precisar. Podéis poneros en contacto con nosotros a través de:

Correo electrónico: info@excell.es

Teléfono: 985 23 33 93

Atentamente,

Valentín Canga

Socio Director Excell Developments

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *