“La futura regulación de la Protección de Datos para las empresas” por Luis Suárez de Lezo
viernes, 21/02/2014 Deja un comentario
A escasos meses de la aprobación de la nueva directiva europea de protección de datos, es un buen momento para que las empresas analicen si están preparadas para cumplir con las nuevas exigencias que recogerá el nuevo reglamento.
Nos encontramos en un entorno global cuya magnitud se vuelve abstracta y difusa. La cantidad de datos almacenados en la nube y su vulnerabilidad hacen que los reguladores estén trabajando en la llegada de una nueva directiva que vele por la seguridad, privacidad y buen uso de dicha información.
Aumento de las Sanciones
En comparación con la legislación española actual (R.D. 1720/2007) uno de los cambios que se recogerán en la directiva, y que más ha llamado la atención a las empresas, es el incremento en las sanciones, ya que vamos a pasar de un máximo de 600.000 euros a que no exista límite en las multas. La máxima sanción a la que podría enfrentarse una compañía sería de hasta un 2% de su volumen de negocio anual a nivel mundial. Se trata de un incremento más que notable en las sanciones efectuadas hasta ahora.
Tras conocerse este posible cambio, ha habido una importante reacción de las empresas, principalmente aquellas que se mueven en el entorno online y que son las que pueden verse más afectadas por este reglamento, pero que también, por su actividad, son las que más pueden infringirlo. Al coste económico por incumplir la normativa habría que sumarle el impacto en su imagen y reputación, una pérdida de valor incalculable que puede causar mucho más daño que una sanción económica. Podría incluso desencadenar la masiva pérdida de clientes motivada por un sentimiento de desconfianza y de inseguridad hacia la compañía.
Derecho al Olvido
Otra de las novedades que incorpora la nueva directiva es la materialización del ‘derecho al olvido’, que cosiste en la supresión de datos, bien porque ya no son necesarios conforme a la finalidad para la que fueron recabados, ya sea porque el interesado ha revocado su consentimiento para el tratamiento, o porque el interesado ha ejercitado su derecho de oposición.
De igual forma, obliga a los responsables de los datos que han difundido la información a terceros a comunicarles la obligación de suprimir cualquier enlace a los datos publicados, así como a eliminar cualquier copia de dichos datos.
Antes de la llegada de Internet era relativamente fácil que una información cayera en el olvido o que fuera difícil acceder a ella, pero hoy en día, cualquiera puede realizar una búsqueda y conseguir la información que desea con un ‘click’. Con la nueva normativa existirá la posibilidad de que el titular de los datos ejerza este derecho y pueda eliminar sus datos personales sin dejar rastro alguno. Con el tiempo, habrá que ver la efectividad en el cumplimiento de este derecho ya que esta tarea podría verse dificultada por las redes sociales y plataformas en las que se comparten contenidos de forma viral.
El Delegado de Protección de Datos
La figura del Delegado de Protección de Datos es otra de las novedades que se quiere incorporar. Su labor será la de supervisar la implementación y aplicación de las políticas internas, la formación del personal, las auditorías, la información de los interesados y las solicitudes presentadas en el ejercicio de sus derechos, velar por la conservación de la documentación, supervisar la realización de la evaluación de impacto y actuar como punto de contacto con la autoridad de control. Será obligatorio contar con esta nueva figura tanto en autoridades y organismos públicos como en empresas de más de 250 trabajadores.
Entrada en vigor de la Directiva
Está previsto que la Directiva se apruebe en mayo, antes de las elecciones europeas. Si no fuera así, ésta podría retrasarse a 2015 debido a cambios en los resultados electorales y la aclimatación de un nuevo gobierno que revisara la normativa.
Una vez aprobada será vinculante para todas aquellas empresas que ofrezcan bienes y servicios a ciudadanos europeos.
Las Asociaciones Empresariales, como a la que represento, debemos funcionar como canal de información y apoyo para que las empresas se adapten a los cambios legislativos en materia de protección de datos con la mayor diligencia posible. En ese sentido, trabajaremos para ayudar a que este cambio se produzca con la mayor fluidez posible y ocasionando las menores molestias a las empresas, facilitándoles información y ofreciendo el asesoramiento adecuado a cada situación.
Luis Suárez de Lezo Secretario General Asociación de Empresarios de Alcobendas – AICA