7 claves del nuevo reglamento de protección de datos

 Por Iván González Moreno, director general de Privacidad Global.

Después de años de espera, y no es exagerar, por fin se aprobó el Reglamento de Protección de Datos: el pasado día 25 de mayo vio la luz. Un reglamento ‘ligero’, de mas de 100 paginas, así que intentaré ahorraros tan divertida lectura condensando, a mi juicio, las siete claves más importantes. Comencemos:

1º.- Desaparece la necesidad de dar de alta ficheros ante la Agencia Española de Protección de Datos. Por fin, como era una obligacion formal, sin mayores consecuencias, se convirtió durante muchos años en la bandera de las empresas y las ‘pseudoconsultoras’ para esgrimir el cumplimiento de la normativa.

2º.- Nombramiento DPO: nace una nueva profesión el “Data Protection Officer”. Es la persona que tendrá que designarse obligatoriamente en determinados puestos e instituciones. Falta saber cómo se configurará dicho nombramiento y los requisitos profesionales y de titulación que puedan exigírsele.

3º.- Plazo de dos años para su entrada en vigor. Sobre esto me asaltan numerosas dudas: cómo convivirá con la LOPD y resto de normativa interna, si la derogará o no, si seguirá en vigor la LOPD en lo que no lo contradiga etc.

4º.- Se apuesta por un cumplimiento real de la normativa y no por un cumplimiento formal. Se acabó tener una carpeta preciosa cogiendo polvo en la estanteria. Metodologia compliance, evaluación de riesgos y medidas correctoras pasarán a ser la terminología estrella en este ámbito.

5º.- Incremento de las sanciones, que pueden llegar a los 20 millones de euros o a un 4% de la facturación. Con ello se pretende persuadir, a grandes multinacionales, sobre que la privacidad no es un ‘negocio’.

6º.- Aplicación de la normativa en base al principio del servicio, por lo que las empresas o instituciones que presten servicios a ciudadanos europeos estarán sujetos a esta normativa, independientmente de dónde se encuentre su sede. Me gustaría saber cómo se logra que se cumpla este objetivo.

7º.- Ventanilla única de privacidad. Permitirá acudir a cualquier organismo de control en cualquiera de los paises, lo que sin duda generará alguna complicación en la práctica.

 

Image courtesy of FreeDigitalPhotos.net