El Nuevo RGPD

El Nuevo RGPD

EL NUEVO RGPD

El Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 es una norma que tendrá aplicación directa en las empresas y autónomos de España y de la Unión Europea. Entre ellas podemos incluir autónomos y pymes.Las dos normas que regulan la protección de datos en nuestro territorio son: en primer lugar el citado Reglamento 2016/679; y en segundo lugar la Ley Orgánica de P

Las empresas, pymes, autónomos y otros comercios que traten datos de personas físicas deberán cumplir obligaciones de protección de datos.

El artículo 24 del RGPD establece el principio de “responsabilidad del responsable del tratamiento”. Y concreta que teniendo en cuenta la naturaleza, el ámbito y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demonstrar que el tratamiento es conforme con el presente Reglamento. Dichas medidas se revisarán y actualizarán cuando sea necesario”.

Una de las principales novedades en la protección de datos son los principios de “responsabilidad proactiva” y “enfoque de riesgo”. Según la Guía del Reglamento General de Protección de Datos emitido por la Agencia Estatal de Protección de Datos este principio supone que la empresa aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demonstrar que el tratamiento es conforme con el Reglamento.

Este principio supondrá en la práctica un estudio previo de la empresa sobre qué datos tratan, con que finalidad lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. Es el llamado evaluación de impacto en la protección de datos. Por ello la empresa deberá someter su estructura y organización a una reflexión sobre su organización interna, su protección de datos, y la adopción de medidas para la protección de datos.

En segundo lugar el llamado “enfoque de riesgo”. Supondrá que las medidas a adoptar deben tener en cuenta la naturaleza, ámbito, contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas. Es decir, según la actividad de la empresa, y los datos que maneje adoptará unas u otras medidas proporcionadas al riesgo. Este principio supondrá un menor esfuerzo en pequeñas empresas. Y por el contrario una mayor adopción de medidas en el caso de empresas más grandes, o con datos especialmente sensibles (por ejemplo colegios u, hospitales).

Estos dos principios de funcionamiento de la protección de datos son propios del derecho anglosajón. Nuestro ordenamiento jurídico bebe del derecho romano. El derecho anglosajón se centra en la comunidad, y el derecho tiene como objeto facilitar la convivencia comunitaria. Por el contrario, el Derecho Romano se basa en el contrato, y en la relación personal entre las personas.

Esta diversidad de enfoques hace que una misma norma, que es el Reglamento General de Protección de Datos pueda ser interpretado, en primera instancia, de distinta manera.

Supone por lo tanto un enfoque distinto tanto para juristas como para empresarios de nuestro país, y en general del mediterráneo.

Podemos afirmar que con este reglamento pasamos de la “codificación” a la “mayoría de edad”. Es decir, estamos acostumbrados a que nos regulen muy detalladamente que es acorde o no a derecho. Ese sistema de codificación, nos sirve para conocer en detalle que conductas son o no son correctas. Por ejemplo, prohibición de conducir a más de 120 km/hora en la autopista. Según el nuevo modelo de protección de datos pasamos a un sistema de “mayoría de edad” por el cual no se nos limita la velocidad. Se nos dice: usted deberá adoptar las medidas necesarias para su seguridad y la de los demás. Es decir, ya no veremos, siguiendo con el ejemplo, un cartel con un límite 120 Km/hora. Lo que deberemos acreditar es porque circulamos a la velocidad a la que circulamos, y qué medidas hemos adoptado para la seguridad propia y la de los demás. Ello va a suponer un cambio en el modo de enfocar la protección de datos tanto para juristas como para empresas, e incluso para las personas a la hora de ejercitar sus derechos.

Este cambio de enfoque va a suponer una mayor responsabilidad en la empresa. Ya no valdrá decir, yo adopté unas medidas hace unos años. La empresa deberá acreditar que efectuó un estudio previo de su organización. Una reflexión de los riesgos que su trabajo puede suponer a la protección de datos. Y a su vez que medidas se han adoptado. Modo de proceder que deberá ser periódicamente revisado.

rotección de Datos 15/1999, de 13 de diciembre.

 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.