La entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), el próximo día 25 de mayo, va a suponer todo un gran reto para muchas pequeñas y medianas empresas (pymes) en la Unión Europea, entre ellas, como está claro, las que operan en o desde Barcelona.
Mayor protección del usuario en el tratamiento de los datos, nuevos requerimientos en el consentimiento, notificaciones sobre brechas de seguridad y la figura del Delegado de Protección de Datos (DPO) son tareas que están en la agenda de todas las empresas para cumplir con la nueva normativa. El objetivo de ésta es, sobre todo, proteger a los ciudadanos europeos contra un uso y tratamiento fraudulento de los datos de carácter personal.
En caso de no cumplir con estas obligaciones, las empresas se exponen a graves sanciones financieras que pueden alcanzar el 4% de la facturación anual para alguna de las violaciones.
Según ha informado Gregory Voss, doctor y profesor de derecho de la Toulouse Business School (TBS) -que ha organizado una jornada informativa en su sede barcelonesa- “se ha propuesto este nuevo reglamento para dar respuesta a los numerosos desarrollos tecnológicos como son el Big Data, el almacenamiento biométrico y otras tecnologías, cuya antigua directiva de 1995 no contemplaban”.
Se trata de una normativa que no estaba adaptada a las nuevas tecnologías y que además, según Voss “presentaba disparidades entre los estados miembros que han transpuesto la Directiva con muchas diferencias; la armonización de la regulación es, por lo tanto, un objetivo de la reforma”.
RESPONSABILIDAD DE LAS EMPRESAS
La filosofía de la nueva normativa para la protección de datos personales se centra firmemente en la responsabilidad de las empresas. Esto dará lugar, por un lado, a la obligación de las empresas de demostrar en todo momento que cumplen con la legislación. Esta obligación dará lugar a un cambio en la gobernanza de las empresas que deberán contratar perfiles adecuados. Estos “representantes de protección de datos personales” tendrán la tarea de analizar el procesamiento de datos personales de la empresa y garantizar el cumplimiento de las normas. Se estima una demanda de 75.000 puestos de trabajo en este sector.
Por su parte, Stanley Claisse, abogado especializado en derecho de propiedad intelectual, informática y telecomunicaciones, ha explicado que “para las pymes esta nueva normativa supone un gran reto de adaptación, mientras que las grandes empresas ya han tomado medidas y muchas de ellas ya cuentan con un delegado de protección de datos (DPO)”.
“Esperar que las pymes puedan cumplirán con esta nueva normativa en los primeros seis meses es algo difícil de pensar. Será un trabajo de largo recorrido y requerirá regularidad para verificar la conformidad de los datos”, ha añadido.