Nuevo Reglamento de Protección de Datos de la Unión Europea ¿cómo va a afectar a mi empresa? (II)

Como indicábamos en nuestro artículo, el pasado mes de Diciembre de 2015, el Comité de Libertades Civiles del Parlamento Europeo aprobó la propuesta del Reglamento de Protección de Datos de la Unión Europea cuya publicación definitiva se prevé para la primavera de 2016.
En el artículo anterior hablábamos sobre la obligatoriedad de contratar, en determinados casos y para determinadas empresas, un Delegado de Protección de Datos (DPO, por sus siglas en inglés). Ahora nos vamos a ocupar de otras novedades y cómo nos van a afectar a las empresas:

  1. Los sistemas de evaluación de impacto en la privacidad. En determinados supuestos, cuando sea probable que un tratamiento de datos, por su naturaleza, alcance, contexto o fines, suponga un alto riesgo para los derechos de las personas, antes de llevar a cabo el mismo la empresa deberá hacer una evaluación del impacto de privacidad para ver cómo va a afectar a la misma. Si, además, la empresa tiene Delegado de Protección de Datos, éste debe asesorar en dicha evaluación. Los supuestos en los que hay que hacer esa evaluación se centran en aquellos en los que el tratamiento de datos pueda llegar a permitir perfilar a los ciudadanos, como ocurre cada vez con más frecuencia sobre todo en tratamientos por internet. La Agencia Española de Protección de Datos ha desarrollado una guía muy sencilla y práctica al respecto que se puede consultar en su página web.
  2. Un concepto del que ya hemos hablado en algún otro artículo y que toma forma definitiva es el de accountability (o responsabilidad), que significa que ya no basta con cumplir de manera “formal” como muchas empresas hacen hasta ahora (la estrategia de la mera inscripción de un fichero proforma, con un documento de seguridad calcado del anterior y no actualizado y unas cláusulas copiadas, nunca han servido pero desde que entre en vigor el nuevo reglamento, todavía menos), sino estar en condiciones de documentar y acreditar “cómo” se cumplirá, siendo conveniente acreditar el compromiso con el desarrollo e implementación de un sistema proactivo de gestión, que avale la diligencia y comportamiento responsable de la organización ante la protección y tratamiento de los datos personales. También se podrá acreditar mediante la adhesión a códigos de conducta o a un mecanismo de certificación aprobado.

Es decir, la normativa que viene lo que busca es una participación más responsable y proactiva de las empresas en la gestión efectiva de la protección de los datos que tratan.
Recordamos la importancia (y, como se ve, cada vez más) de contar con profesionales expertos en Protección de Datos, ya que los conocimientos sobre Protección de Datos y Privacidad son muchos y se requiere una actualización constante de los profesionales, pues se trata de un tema sensible y de máxima relevancia y actualidad, debido fundamentalmente al acelerado desarrollo tecnológico.
Iremos informando nuevamente a medida que se vayan concretando estos aspectos del Reglamento así como sobre otras novedades del mismo. En el área de Protección de Datos y Derecho Tecnológico de Vadillo Asesores estamos a su disposición, a través de nuestro servicio de asesoría y consultoría para empresas, para informarles y asesorarles sobre las dudas que puedan tener en dichas materias.
Luis Jorquera Cuevas es Responsable del Equipo de Soluciones Jurídicas de Grupo Vadillo Asesores 
Posts relacionados

Comparte este artículo:

Abrir chat