El Reglamento General de Protección de Datos, mejor conocido por sus siglas RGPD, es la norma vigente desde 2016 para la protección de datos. Se encarga, así de regular el tratamiento de la información obtenida por cualquier empresa de la Unión Europea. Este protocolo normativo se deriva de la Ley Orgánica de Protección de Datos, a fin de cubrir aspectos que anteriormente no existían.
En este sentido, aborda factores propios de la era digital que eran inimaginables hace una decada atras. No cabe duda que los avances tecnológicos inherentes a fenómenos como el Big Data, precisan de un marco jurídico particular. Esto a fin de proteger los datos personales generados con la creación de perfiles y su interacción en la web.
Pues, pese a las ventajas que el tratamiento masivo de datos ofrece a las organizaciones, conlleva también graves riesgos para la privacidad de las personas. Así, muchas empresas y usuarios se vieron trastocadas por las consecuencias que este reglamento supuso y aún supone en relación al uso de los datos.
Sin duda alguna, este es el mayor cambio al respecto en un largo tiempo, impactando principalmente áreas como marketing y publicidad. No obstante, la práctica ha demostrado que se aplica correctamente, es posible conseguir estupendos resultados. Tanto en relación a la experiencia del usuario como en la recopilación y tratamiento de la información.
Aunque, se debe destacar que su cumplimiento, si exige de mayor atención y recursos por parte de las organizaciones. En todo caso, se pueden identificar importantes cambios respecto LOPD, los cuales deben comprenderse para poder ajustar los procesos técnicos y organizativos pertinentes.
Consentimiento inequívoco
Este es uno de los cambios más notorios de cara al usuario, y modifica fundamentalmente la forma en que se consulta a los interesados. Pues, en el pasado bastaba con obtener un consentimiento tácito o por omisión. Se basaba, entonces en la inacción del usuario respecto al tratamiento de datos sensibles.
No obstante, a partir de la entrada en rigor del RGPD es necesaria una clara acción afirmativa. Así, el consentimiento inequívoco requiere de la activa y explícita manifestación del interesado. Por tanto, la solicitud de consentimiento debe plantearse de manera clara y simple, evitando textos excesivamente largos, confusos o con demasiada jerga legal.
Nivel de Responsabilidad
La responsabilidad en el tratamiento de los datos, recae ahora de manera concluyente y absoluta sobre la empresa. En este sentido, debe asumir de forma proactiva las tareas del caso. Por ello, es menester de ésta el desarrollar y aplicar métodos técnicas apropiados a fin de garantizar un tratamiento adecuado según lo estipulado en el RGPD.
Además, los métodos empleados deben someterse a pruebas que demuestren su efectividad y adherencia a la norma. De igual forma, se actualizarán cuando no superen las revisiones pertinentes. Para ello, toda organización debe contar con un registro de actividades de tratamiento. Así como, un Delegado de Protección de Datos en aquellos escenarios previstos por el RGPD.
Tratamiento de la información
Como se ha señalado, la empresa debe ocuparse de diseñar e implementar las medidas oportunas para el resguardo de los datos recopilados. Para ello, pueden recurrir a la subcontratación de operaciones, siempre que estos cumplan con las garantías técnicas requeridas.
Así, entre los aspectos más relevantes en tratamiento de la información establecidos en la nueva norma, destaca la cantidad de datos y la extensión del tratamiento. También es indispensable tener en consideración los periodos de conservación y la accesibilidad a los datos. Al igual que los mecanismos que permitan identificar rápidamente cualquier violación de seguridad.
Notificación de violación
Desde la entrada en vigor del RGPD, las empresas están obligadas a comunicar cualquier brecha en la seguridad, al igual que cualquier violación sucedida. Asimismo, deberán comunicar a las autoridades que corresponda de toda acción que constituya un riesgo en relación a los derechos y libertades de las personas.
Así, las notificaciones correspondientes deben hacerse en un periodo que no exceda las 72 horas desde el momento en el que sucede la violación. En caso, de que se notifique fuera de este plazo, se indicarán y justificarán las razones de la dilación. Además, ha de ir acompañada de un informe que indique las circunstancias del quebrantamiento.
Confianza
Más allá de los cambios enmarcados en el reglamento, existe un cambio que no debe pasarse por alto: el incremento en el nivel de confianza. Este, surge como consecuencia de la correcta implementación de esta nueva normativa, favoreciendo la percepción de los usuarios sobre la organización.
Así, las estadísticas señalan que las empresas que se han acoplado a la nueva regulación, han conseguido ventaja frente a las que no. Pues, su imagen se ha fortalecido, a la vez que han sumado puntos en cuanto a la satisfacción del usuario.
En consecuencia, no cabe duda de que bien vale la pena, realizar todos los cambios necesarios. Aún cuando pueda parecer un proceso engorroso, trae importantes beneficios, además del simplemente cumplimeinto de la ley o la elusión de posibles sanciones.
Obligatoriedad
De acuerdo con el RGPD, están obligados al cumplimiento de la norma todas las sociedades mercantiles indistintamente de su tamaño. Asimismo, autónomos, organismos públicos, asociaciones y todo tipo de organización deben aplicar las pautas anteriormente indicadas.
En este sentido, destaca la ejecución de auditorías regulares a los sistemas de protección para validar su efectividad. Asimismo, establece acciones de carácter obligatorios a empresas con condiciones específicas.
