Protección de Datos advierte que las demandas europeas se van a aplicar con «flexibilidad mas con rigor»RN

| |
 Empresa Protección Datos Alicante
Nuevo Reglamento Europeo Protección de Datos

Protección de Datos advierte que las demandas europeas se van a aplicar con «flexibilidad mas con rigor»



A unos meses a fin de que el (RGPD) sean de obligado cumplimiento, una mayoría de Pymes españolas, aún no se han adaptadado a las demandas.

Desde ese momento, toda infracción va a ser investigada por la parte del regulador nacional, la Agencia De España de Protección de Datos (AEPD), que recuerda que no se extenderán los plazos, si bien acepta que se operará bajo un criterio de flexibilidad.

Si bien se ignora el número de empresas que se han puesto al día en esta materia, en su registro cuenta con unos cuatro, 6 millones de archivos privados anotados, de los que el setenta y cinco por ciento de ellos son calificados como de «riesgo bajo» y cuya responsabilidad en la mayo rparte de los casos recae en las pequeñas y medianas empresas.

En España, el noventa y nueve con ocho por ciento de las compañías son pequeñas y medianas empresas de hasta doscientos cuarenta y ocho trabajadores como máximo. Las grandes empresas nacionales, no obstante, ya han hecho los deberes, conforme los cálculos de los especialistas.

La amenaza de las sanciones

La regla establece multas de hasta un cuatro por ciento sobre su facturación anual a las que no la cumplan. «No hay régimen transitorio. Todo el planeta ha tenido un par de años para prepararse y, desde entonces, se aplican para bien y para mal las obligaciones y los derechos del Reglamento», reconoció Mar España, directiva general de la agencia a lo largo de su intervención en las I Jornadas de Privacidad organizadas por la patronal tecnológica DigitalES.

A su modo de ver, y para aliviar las dudas de los posibles perjudicados, la pretensión de la agencia «no es cargarse a todas y cada una de las compañías del país», mas sí es conciente de las preocupaciones que provocan estas demandas en la compañía privada.

Para esto, se estudiarán a las compañías bajo un criterio de «flexibilidad» mas «con rigor», si bien no necesariamente todas y cada una de las infracciones contemplarán copiosas multas económicas sino a veces se notificarán bajo la modalidad de apercibimiento.


Entre las demandas que establece el reglamento, una de las más esenciales es la integración de un encargado de protección de datos. Una figura que debe ejercer la tarea de «defensor del ciudadano» dentro de la compañía, si bien el regulador advierte de los posibles fraudes de supuestos especialistas poco cualificados que no cuentan con una certificación oficial.



Por tal razón, la directiva de la agencia advirtió a las compañías de que se apoyen en servicios certificados y escapen de una política de «coste cero» la hora de aplicar el reglamento.

«Carnets» a los Encargados de Protección de Datos


Hoy ya se ha emitido la primera autorización temporal para garantizar Encargados de Protección de Datos. «Esta nueva figura tiene una serie de obligaciones como la implementación de la normativa y que puede ser un nuevo área de profesionalización»

¿Puede decir eso que puede surgir una burbuja de consultores y pseudo-expertos que prestan sus servicios a las compañías que desean ponerse al día en materia de protección de datos mas no tienen conocimientos cualificados?

«Todo depende de qué comprendemos como "no cualificadas".

El RGPD habla de conocimientos especializados del Derecho, que es uno de los temas que se han comentado por su falta de definición»

 En este sentido – se recuerda- el Conjunto de Trabajo del artículo veintinueve mienta que se va a deber tener en consideración la dificultad y sensibilidad de los datos de la organización pertinente, aparte del campo al que se refiera puesto que asimismo resulta preciso contar con dicho conocimiento sectorial. «Siempre entendiendo que una certificación por sí misma no implica de forma automática una mayor cualificación que otro profesional que no cuente con ella, claro está», valora.

A su parecer, «es un inconveniente complejo de eludir, puesto que la normativa no fuerza por aconsejable que pueda comprenderse a contar con dicha certificación».


Para el secretario técnico del Ministerio de Justicia, José Amérigo, «es preciso depurar esta normativa en el campo jurídico», mas valora que vaya a a suponer a las compañías una enorme evolución sobre el tratamiento de los datos. Un escenario que define como la entrada en la «madurez de los datos», especialmente a la presente situación: el setenta y seis por ciento de los españoles se muestra preocupado por su privacidad, conforme datos del barómetro del CIS. Por tal razón -insistió- va a ser esencial que las compañías se ajusten a su normativa si desean ser competitivas puesto que su prestigio «va unido a su capacidad de ofrecer seguridad para tratar los datos de sus clientes».

Peligros de incidentes en seguridad

Las medidas de protección de datos asimismo están dirigidas a ofrecer comodidades en el momento de contener una incidencia de seguridad

En opinión de Francisco Pérez, Secretario General del INCIBE (Instituto Nacional de Ciberseguridad de España), la industria de la tecnología tanto europea como de España ha reaccionado a tiempo y, por el momento, ciertas firmas han anunciado aun la creación de oficinas internas en materia de seguridad y privacidad.



La digitalización, afirman los especialistas, va a ir a más y, nuevamente, el intercambio de datos y también información va a ser parte esencial decara al desarrollo de nuevos servicios.

De tal modo, que en un contexto global en el que la mayor parte de las personas se registran en la red de redes, sus conductas y hábitos de comportamiento suponen concretar su identidad digital. Un escenario que, como es natural, hay que resguardar con una mentalidad abierta y aplicando un los pies en el suelo. «Hay que hacer un enfoque trasversal para meditar en datos de carácter reservado para resguardar la información como contempla la normativa», mantiene.


El peligro de accidente de seguridad cuando más conectados estamos más posibilidades hay de subir un accidente de seguridad por l que ytambién preciso hacer una tarea pedagógica al ciudadano para contar con de los conocimientos precisos. «Tenemos que trabajar mucho en crear una cultura digital a los ciudadanos, tanto a los pequeños y menores, como las compañías, mas somos conscientes que vamos a padecer un ataque tarde que temprano. La parte precautoria es fundamental mas el día que llegue es preciso saber repelerlo y gestionarlo», agrega.

Claves del Reglamento Europeo de Protección de Datos ( Nueva LOPD)



uno.- Permiso expreso: Se establece la obligación de las compañías de conseguir un expreso consentimiento, indudable y verificable, y no implícitode la información que se consiga de sus clientes del servicio.


dos.- Transparencia: Va a ser preciso que las compañías especifiquen explícitamente y con un lenguaje entendible los datos y tambiéninformación personal requerida al usuario o bien cliente del servicio y solo se va a poder tratar los datos en caso que tengan un interés lícito.

tres.- Seguridad: Las compañías tienen la obligación de informar cuando hayan sufrido una brecha de seguridad a las autoridades de control y, en dependencia de la gravedad, a los perjudicados. Si bien es un tema preciso en la actualidad, el reglamento establece la necesidad de dejar plasmada una estrategia en materia de seguridad.

cuatro.- : Va a ser una figura precisa y clave para resolver los temas en materia de privacidad y seguridad de los datos personales, una resolución que requerirá de una certificación que acredite sus conocimientos. Sin embargo, no todas y cada una de las compañías van a estar obligadas a contar con un delgado debido a su tamaño. Reglamento Europeo de Protección de Datos ( Nueva LOPD) no demanda que haya de ser un jurista, mas sí que cuente con ese conocimiento y va a poder ser interno o bien externo, persona física o bien persona jurídica experta en esta materia.

cinco.- : derecho a rectificación de datos imprecisos o bien eliminación de exactamente los mismos (conocido como el «derecho al olvido»), si bien con salvedades (cuando deba predominar el derecho a la libertad de expresión y también información), restricción del tratamiento, a la portabilidad (conseguir los datos que han proporcionado a una entidad en un formato estructurado, de empleo común y de lectura mecánica).

seis- Registro: El Reglamento Europeo de Protección de Datos ( Nueva LOPD) demanda la obligación de registrar documentalmente las operaciones de tratamiento, tanto por la parte de los Responsables de Archivo como por los Encargados de Tratamiento

Carmen G.Consultora Reglamento Europeo Protección de DatosAudidat. Empresa de Proteccion de Datos Alicante

Más información www.somoslopdalicante.com y en el teléfono gratuito 900 696 737