La próxima entrada en vigor del RGPD va a suponer un gran desafío para muchas pymes que operan en la Unión Europea. Mayor protección del usuario en el tratamiento de los datos, nuevos requerimientos en el consentimiento, notificaciones sobre brechas de seguridad y la figura del Delegado de Protección de Datos (DPO) son algunas tareas que las empresas deberán cumplir.
Considerando que el principal objetivo de esta normativa es proteger a los ciudadanos europeos contra el uso y tratamiento fraudulento de los datos personales; Gregory Voss Juris, Doctor y profesor de derecho de Toulouse Business School (TBS) y Stanley Claisse, abogado especializado en derecho de propiedad intelectual, informática y telecomunicaciones, analizaron las claves de esta nueva regulación.
En palabras de Gregory Voss, «se ha propuesto este nuevo reglamento para dar respuesta a los numerosos desarrollos tecnológicos como Big Data, almacenamiento biométrico y otras tecnologías cuya antigua directiva de 1995 no contemplaban. Además se trataba de una normativa que no estaba adaptada a las nuevas tecnologías y que presentaba disparidades entre los estados miembros que han transpuesto la Directiva con muchas diferencias; la armonización de la regulación es, por lo tanto, un objetivo de la reforma».
Regulación que busca la responsabilidad de las empresas
La filosofía de la nueva normativa para la protección de datos personales se centra firmemente en la responsabilidad de las empresas. Esto dará lugar, por un lado, a la obligación de las empresas de cumplir con la legislación, generando un cambio en la dirección de las empresas que deberán contratar perfiles adecuados. Por ello, los DPOs deberán analizar el procesamiento de datos personales de la empresa y garantizar el cumplimiento de las normas. Se estima una demanda de 75.000 puestos de trabajo en este sector.
Asimismo, Stanley Claisse destaca:»Para las pymes, esta nueva normativa supone un gran reto de adaptación ante el que las grandes empresas ya han tomado medidas y muchas de ellas ya cuentan con un DPO. Por su parte, las pymes tardarán más tiempo en adaptarse. Esperar que cumplan con esta nueva normativa en los primeros seis meses es algo difícil de pensar. Será un trabajo de largo recorrido y requerirá regularidad para verificar la conformidad de los datos».
Adicionalmente, el objetivo de la responsabilidad se expresa a través de la exigencia de todas las compañías de informar a sus clientes de posibles casos de fraude en sus bases de datos. En caso de no cumplir con estas obligaciones, las empresas se exponen a graves sanciones financieras que pueden alcanzar el 4% de la facturación anual para alguna de las violaciones.
De igual manera, con esta nueva normativa se busca minimizar el riesgo de violaciones de datos personales y daños posteriores. Para proteger los datos personales, las empresas implementarán herramientas de seguridad informática, cifrado y control de accesos. Por lo tanto, estas obligaciones reforzadas deberían contribuir a la mejora general del nivel de seguridad de los sistemas de información y tener un efecto preventivo sobre el delito cibernético.
