{"id":2279,"date":"2016-06-16T09:30:17","date_gmt":"2016-06-16T07:30:17","guid":{"rendered":"http:\/\/www.audens.es\/blog\/?p=2279"},"modified":"2018-11-14T15:00:35","modified_gmt":"2018-11-14T13:00:35","slug":"como-abordar-el-rgpd","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/como-abordar-el-rgpd\/","title":{"rendered":"C\u00f3mo abordar el RGPD"},"content":{"rendered":"

Creo que mi fama de cocinillas est\u00e1 empezando a precederme. Quiero pensar que es por eso, por lo que mucha gente durante este \u00faltimo mes me pregunta por la receta de c\u00f3mo abordar el\u00a0Reglamento General de Protecci\u00f3n de Datos (RGPD)<\/a><\/strong>. Pod\u00edan simplemente decir\u00a0\u00aby t\u00fa como lo ves\u00bb, \u00abcu\u00e1l es tu opini\u00f3n\u00bb, \u00abqu\u00e9 nos recomiendas\u00bb… pero no, preguntan por \u00abrecetas\u00bb. \u00a1Est\u00e1 claro que es una indirecta para venir a desayunar al despacho<\/a>!<\/p>\n

Bromas aparte, apresurarse y afrontar ya una adaptaci\u00f3n total a la nueva norma puede parecer, desde luego, muy loable, pero a mi modo de ver resulta in\u00fatil e ineficaz, al menos en estos\u00a0momentos.\u00a0A\u00a0pesar de que el RGPD entr\u00f3 en vigor el pasado 25 de mayo, no ser\u00e1 de aplicaci\u00f3n hasta el 25 de mayo de 2018<\/strong>, lo que da un cierto margen para poder realizar todos los procesos de adaptaci\u00f3n. Primero, porque se necesitar\u00e1 tiempo para migrar los tratamientos de una norma a la otra. Segundo, porque ese tiempo tambi\u00e9n es necesario para que el regulador y el legislador aclaren, interpreten y definan numerosas cuestiones\u00a0bastante importantes: la legitimidad para el tratamiento de datos a partir de 2018, los criterios de ponderaci\u00f3n para el inter\u00e9s leg\u00edtimo, las\u00a0notificaciones de brechas de seguridad, la\u00a0concreci\u00f3n del\u00a0estatuto del Delegado de Protecci\u00f3n de Datos (DPO)…\u00a0Todo ello, hace\u00a0que ahora mismo sea tremendamente complicado abordar este cambio con seguridad jur\u00eddica.<\/p>\n

Adem\u00e1s, conviene recordar que\u00a0el RGPD no derogar\u00e1, hasta el d\u00eda 25 de mayo de 2018, la actual Directiva 95\/46\/CE, transpuesta a nuestro ordenamiento por la Ley Org\u00e1nica de Protecci\u00f3n de Datos y su\u00a0reglamento de desarrollo (RD 1720\/2007). \u00a1Pero ojo! No har\u00e1 lo propio con las normas nacionales, por lo que, al menos durante un tiempo, tendremos que convivir con un Reglamento Europeo de aplicaci\u00f3n directa en Espa\u00f1a y con la LOPD, en tanto en cuanto no se contradigan… Todo un reto, que esperamos ayude a abordar la Comisi\u00f3n General de Codificaci\u00f3n, que est\u00e1 ya estudiando qu\u00e9 leyes y normativas se ven afectadas por el RGPD, y en su caso podr\u00e1 proponer al legislador su derogaci\u00f3n o modificaci\u00f3n.<\/p>\n

Como ya es bien sabido, el RGPD no establece obligaciones de registrar los ficheros en las autoridades de control, no define medidas de seguridad a aplicar en los tratamientos, no exige a recogerlas en un documento de seguridad ni las clasifica en funci\u00f3n de niveles (b\u00e1sico, medio o alto), ni impone la realizaci\u00f3n auditor\u00edas bienales… Se centra en que se garanticen resultados de protecci\u00f3n adecuada a la naturaleza del tratamiento, poniendo al\u00a0interesado en el centro del sistema. Pero, como dec\u00eda, al menos durante estos dos a\u00f1os conviviremos con la normativa nacional que s\u00ed obliga a todas esas cosas.\u00a0Durante este periodo resultar\u00e1 clave conjugar el viejo modelo de protecci\u00f3n de datos con el nuevo, primero para evitar desviaciones normativas y sus consecuencias de sobra conocidas por todos,y segundo para asegurar que los cambios en las pol\u00edticas que se vayan introduciendo en este tiempo sirvan\u00a0a partir de 2018, haciendo que las piezas del RGPD encajen.\u00a0Aplicar criterios de\u00a0prudencia y diligencia son sin\u00f3nimos de madurez y fortaleza frente a los cambios<\/strong>.<\/p>\n

Las empresas deber\u00e1n adaptarse no s\u00f3lo a una nueva norma, sino a algo m\u00e1s profundo: a un cambio en la forma de hacer las cosas, una modificaci\u00f3n de procesos, de recursos y, todav\u00eda m\u00e1s importante, de mentalidad o de filosof\u00eda, porque el esp\u00edritu del legislador europeo en este Reglamento es \u00e9se: un cambio de concepto orientado a la cultura de la protecci\u00f3n de datos a todos los niveles y a la responsabilidad proactiva<\/strong> (la famosa accountability<\/em>). Un valor a\u00f1adido, real y tangible, para las empresas que la asuman como piedra angular de sus negocios o procesos.\u00a0Y es que el camino que queda hasta\u00a0mayo de 2018 es corto y ser\u00e1 sin lugar a dudas intenso. \u00a1Y no se puede dejar para el \u00faltimo momento!<\/p>\n

Para esta planificaci\u00f3n\u00a0estrat\u00e9gica ser\u00e1 clave contar con un adecuado profesional de la privacidad. Como siempre he dicho, los profesionales espa\u00f1oles estamos mejor preparados que otros compa\u00f1eros europeos para asumir la nueva forma de asesoramiento que requerir\u00e1 el\u00a0RGPD. Sobre todo gracias, entre otras cosas, a que la norma europea bebe (en gran medida) de nuestra legislaci\u00f3n nacional, al acervo de conocimiento adquirido gracias a la labor jurisprudencial de la Audiencia Nacional y del Tribunal Supremo en la materia, y por supuesto a\u00a0la ingente actividad de la AEPD. Tambi\u00e9n, no podemos obviar\u00a0que llevamos a\u00f1os trabajando\u00a0y asesorando sobre la privacy by design<\/em> y by default<\/em><\/a>, o de los Privacy Impact Assesments<\/em>, por lo que estos nuevos conceptos forman parte de nuestro asesoramiento natural.\u00a0Una correcta estrategia orientada al cambio resultar\u00e1 capital para lograr adecuadamente la adaptaci\u00f3n.<\/strong><\/p>\n

As\u00ed las cosas, la calma, la prudencia y la planificaci\u00f3n son parte de la receta de c\u00f3mo abordar con entereza los retos e\u00a0intensa labor a la que nos enfrentaremos durante los pr\u00f3ximos a\u00f1os. Eso s\u00ed, comprendan que, como buen cocinero, \u00a1uno no puede desvelar de golpe todos los ingredientes!<\/p>\n","protected":false},"excerpt":{"rendered":"Tres ingredientes de la receta para abordar los cambios que trae el nuevo Reglamento General de Protecci\u00f3n de Datos. [+]<\/A>","protected":false},"author":2,"featured_media":2292,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[65,55,190,172,199],"class_list":["post-2279","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","tag-accountability","tag-lopd","tag-privacy-by-design","tag-reformas-legales","tag-rgpd"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2279","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=2279"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2279\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/2292"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=2279"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=2279"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=2279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}