Reglamento de protección de datos: reto para las pymes en 2018
A partir del 25 de mayo de 2018, las pymes de Salamanca tendrán que hacer frente a la entrada en vigor del nuevo Reglamento de Protección de Datos (RPD). Un reto obligatorio que transformará la forma en la que las empresas tratan los datos personales, obligándolas a mantener un compromiso mayor para su protección y buen uso. Su gran importancia, así como la cercanía de su aplicación ha motivado a la Asociación de Empresarias de Salamanca (Aesal) a llevar a cabo una jornada informativa para sus asociadas, impartida por Beatriz García Miguélez.
En opinión de la consultora, la nueva reglamentación, que sustituirá a la Ley Orgánica de Protección de Datos (LOPD), introduce varias novedades entre las que se encuentra la estrategia de responsabilidad activa. “Con el fin de evitar grandes daños y sanciones para las empresas se establecen nuevas medidas en las empresas como el nombramiento de un delegado de Protección de Datos, la puesta en marcha de análisis y evaluaciones de sobre riesgos para la protección de datos, el mantenimiento de un registro de tratamientos o la notificación de violaciones de la seguridad de los mismos”, explica.
Además, recuerda que el RPD cambia por completo el consentimiento de las personas para el uso de sus datos personales. “Anteriormente, la LOPD aprobaba el consentimiento tácito (si no existe oposición, hay un consentimiento), en cambio el nuevo articulado requiere que haya una declaración de los interesados o una acción verificable que indique el acuerdo del interesado de múltiples formas: a través de una firma, marcando un tick, enviando un correo indicando que estamos de acuerdo, etc”.
Otra de las novedades más llamativas es la notificación a las autoridades de los fallos de seguridad o la existencia de la nueva figura del delegado de Protección de Datos. “Ambos trámites tendrán que comunicarse a la autoridad competente y las empresas tendrán que escoger a una persona que deberá contar con la formación y experiencia suficiente, siendo el punto de contacto con la Autoridad de Control”, recuerda la especialista en gestión de datos.
Finalmente, las sanciones también se ven modificadas ampliando sus importes. “El cambio hacia el RPD ha aumentado de una manera sustancial su importe en caso de incumplimiento. Esto obligará a las empresas a abordar muy seriamente la protección de datos si no se desean sorpresas desagradables”, concluye la empresaria salmantina.