EL 25 DEMAYO ¿PUNTO DE PARTIDA O DE LLEGADA EN PROTECCION DE DATOS?

Posted 11 de mayo de 2018

Todos los Profesionales y Empresarios Personas Físicas, así como los Administradores de Personas Jurídicas, llevamos algún tiempo escuchando “que viene el lobo”, tenemos señalado en rojo el día 25 de Mayo como el “día D”, como la “fecha tope” para tener nuestras Empresas adaptadas al “Reglamento Europeo de Protección de Datos” (RGPD) en esta materia.

Dos años se nos dio para lograrlo, y cumpliendo fielmente una “buena costumbre española” la gran mayoría lo hemos dejado todo para el final, incluso el legislador ha “vacatio” en exceso, y no ha finalizado la tramitación total de una nueva LOPD, que sin ser necesaria, si impondrá matices a la legislación europea, esperemos que perfeccionando aquellos ámbitos en los que el RGPD le deje espacio para actuar.

Es ahora cuando todos corremos para lograr esa adaptación “deseada” u “obligada”, hemos conseguido confundir el punto de partida con el de llegada, y no sé si la manera idónea para una adaptación de este calibre es a “machamartillo”, cuando tuvimos otra posibilidad; pero lo que si es cierto es que esta adaptación va a ser mucho más importante de lo que podemos pensar, y así deberíamos de contemplarlo.

El RGPD nos va a cambiar el paso, vamos a pasar de una situación en la que la LOPD actual nos trataba como a «niños pequeños», marcándonos que pasos debíamos de dar para cumplir con las expectativas de nuestra madre, la Agencia Estatal de Protección de Datos (AEPD) y haciendo depender ese cumplimiento de las características que esta veía en nosotros; a una situación bien distinta, ahora el RGPD de pronto nos va convertir en «personas adultas«, afirmando que nadie mejor que nosotros mismos para conocernos y saber cuáles son esas características que nos hace distintos, se nos da la “difícil responsabilidad” de decidir que medidas deberemos de adoptar como necesarias para lograr con éxito el cumplimiento en materia de protección de datos, y tendremos que llegar “solos” a la meta según nuestras propias directrices y con ese conocimiento que se nos supone de nuestras empresas.

¿Sabemos y somos conscientes de lo que significa eso?

Images that show what it feels like to suffer from mental illness. Bringing the inside to the outside.

Pues para ello será necesario grabarnos a fuego el vocablo inglés “Accountability”, que traducido al castellano, significa “Responsabilidad Proactiva”, lo que nos recordará a los responsables y encargados del tratamiento de datos personales, un deber de diligencia inseparable de aquella responsabilidad, para dibujar y registrar por nosotros mismos en cada una de nuestras Empresas y conforme a sus propias características, los diversos tratamientos que realizamos, diligencia equiparable a la que prevé para el «padre de familia» nuestro Código Civil, que ahora adoptaremos, no solo para dar cumplimiento al RGPD, sino que además deberemos documentarla para demostrar que existe en nuestra intención y conducta empresarial.

¿Cómo podemos realizar esta adaptación para cumplir con el RGPD?

Pues esta claro que lo podemos hacer solos, apoyándonos en las herramientas que la AEPD nos suministra desde su página Web, o bien formando a alguno de nuestros empleados para ejercer esta “ardua” labor, convirtiéndolos de la noche a la mañana en Delegado de Protección de Datos (DPD), la nueva figura contemplada en el RGPD; o por el contrario y como alternativa mas adecuada, desde mi punto de vista, contratando los servicios de Asesores Especialistas en esta materia, bien internamente o externamente.

A mi parecer la AEPD esta haciendo un esfuerzo importante en aras de ayudar a las Empresas a lograr esta adaptación, incluyendo en su Web una gran cantidad de herramientas y guías para facilitarnos como cumplir con la nueva normativa en protección de datos, que previo análisis de los tratamientos que realicemos y la sensibilidad de los datos que se tratan, tendremos que tomar un camino más fácil (Ya bloggeamos en su día en nuestra pagina el nacimiento de Facilita_RGPD) o por el contrario, se hará necesaria la elaboración de una Evaluación de Impacto (EIPD), como el camino más difícil, decisión que hemos de tomar nosotros mismos según los tratamientos de datos personales que realicemos en nuestra actividad.

A estos efectos un Listado de Cumplimiento que nos proporciona la AEPD, es muy interesante, pues de la respuesta de las cuestiones que plantea obtendremos una visión más acertada de en que punto estamos en nuestro perseguido y deseado cumplimiento o adaptación al RGDP, como también lo es la HOJA DE RUTA, ya sea para Empresas Privadas o Públicas, en la que se plasma un resumen muy descriptivo de cuales son las actividades necesarias para conseguir ese éxito.

No obstante en la mayoría de los casos, en aquellas Empresas en los que no será necesario un DPD, el asesoramiento en este campo va a ser fundamental, pero un asesoramiento real, para que la Política de Protección de Datos sea efectiva, olvidándonos por supuesto ya de ese cumplimiento basado en la existencia de los ficheros en la AEPD, que desaparecen con la nueva legislación, y en un manual que guardábamos en un cajón y que compartíamos todas las Empresas; ahora más que nunca se hace necesario un análisis serio y pormenorizado de los tratamientos de datos que se realizan en las Empresas, y una monitorización periódica de la eficacia de las medidas adoptadas en aras de esa diligencia que depende de nuestra responsabilidad proactiva.

Como especialistas en el Asesoramiento y Formación en Protección de Datos y en Compliance, y ponemos a disposición de su Empresa nuestras propias herramientas en aras de para descubrir y analizar los distintos tratamientos sobre datos personales que realiza, estableciendo las medidas necesarias para mitigar en su caso los riesgos detectados, documentando todo lo actuado, para acreditar la ya tan nombrada “diligencia” en el interés de cumplir con el RGDP, cumpliendo fielmente con el itinerario marcado en esa HOJA DE RUTA que la AEPD ha marcado para ese cumplimiento, y formando a sus empleados para dotarlos de las cualidades y eficacia necesarias a la hora de realizar las funciones de un DPD.

RAFAEL J. PRIETO FERNANDEZ

Abogado Especializado en Protección de Datos Personales y Cumplimiento Normativo Penal

Mediador inscrito en el Registro de Mediadores del Ministerio del Interior

Titulado Superior en Prevención de Riesgos Laborales

Coach Certificado por ASESCO CAC 10915

Nombre	Dominio	Uso	Duración	Tipo
wp_learn_press_session_223dd9e69a6c7cd396a707fa368	www.enmediomediacionycoaching.es	---	2 days	---
wordpress_lp_guest	www.enmediomediacionycoaching.es	---	Session	---
wpl_user_preference	www.enmediomediacionycoaching.es	WP GDPR Cookie Consent Preferences	1 year	HTTP

Nombre	Dominio	Uso	Duración	Tipo
_ga	enmediomediacionycoaching.es	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.	2 years	HTTP
_gid	enmediomediacionycoaching.es	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.	1 day	HTTP
_gat_gtag_UA_93153319_10	enmediomediacionycoaching.es	Google utiliza esta cookie para distinguir a los usuarios.	Session	---
_Georgia	enmediomediacionycoaching.es	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.	2AÑOS	HTTP