{"id":2478,"date":"2018-04-05T17:30:38","date_gmt":"2018-04-05T15:30:38","guid":{"rendered":"http:\/\/www.audens.es\/blog\/?p=2478"},"modified":"2024-08-22T21:49:32","modified_gmt":"2024-08-22T19:49:32","slug":"rgpd-en-teoria","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/rgpd-en-teoria\/","title":{"rendered":"RGPD… en teor\u00eda"},"content":{"rendered":"\n

Por si viven en un mundo paralelo y no se hab\u00edan enterado todav\u00eda, el 25 de mayo de 2018 ser\u00e1 de aplicaci\u00f3n el Reglamento General de Protecci\u00f3n de Datos (RGPD)<\/strong>, una norma que cambia por completo el cumplimiento normativo en privacidad y seguridad en el seno de los responsables y encargados de tratar datos. El llamado principio de responsabilidad activa (accountability<\/em>), exigido a quienes tratan datos personales, hace que la protecci\u00f3n de los derechos de las personas pase a estar en el centro de la toma de decisiones, y les obliga a velar de forma diligente por su respeto en todos los planos de actuaci\u00f3n. Esa diligencia ser\u00e1 la que, en teor\u00eda<\/em>, pueda salvarles de situaciones inc\u00f3modas.<\/p>\n\n\n\n

Tambi\u00e9n este mayo, la Directiva 95\/46\/CE quedar\u00e1 derogada<\/strong>, y dejar\u00e1n de ser aplicables gran parte de nuestra actual LOPD y su reglamento de desarrollo, con los que nos sent\u00edamos tan c\u00f3modos al contar con listados de medidas de seguridad categorizados por niveles (ya saben: b\u00e1sico, medio y alto) que nos hac\u00edan la vida m\u00e1s f\u00e1cil. Ahora, en su lugar, tendremos una nueva Ley Org\u00e1nica de Protecci\u00f3n de Datos (actualmente en tramitaci\u00f3n parlamentaria) que vendr\u00e1 a matizar algunos puntos de la norma europea; pero olv\u00eddense de registrar ficheros en la AEPD y de tener documentos de seguridad est\u00e1ticos cogiendo polvo en una estanter\u00eda. Este a\u00f1o, eso tambi\u00e9n se acaba… al menos en teor\u00eda<\/em>, porque de esto \u00faltimo no estoy tan seguro.<\/p>\n\n\n\n

La nueva normativa es sustancialmente m\u00e1s compleja que la anterior<\/strong>, quiz\u00e1s no tanto por su contenido (muchas de sus novedades ya las conoc\u00edamos por el Grupo del Art\u00edculo 29, futuro Comit\u00e9 Europeo de Protecci\u00f3n de Datos) como por la forma en que debe aplicarse. Como ya ven\u00edamos advirtiendo<\/a>, sus implicaciones legales y operativas son abundantes: por ejemplo, en la recogida de datos, en cuanto a informaci\u00f3n y legitimidad para su posterior tratamiento. Cambian tambi\u00e9n aspectos relativos a la atenci\u00f3n de derechos de las personas (que se ven ampliados); se a\u00f1aden nuevos requisitos a las relaciones entre responsables, encargados y subencargados; se crea la obligaci\u00f3n impl\u00edcita de contar con procedimientos sobre an\u00e1lisis de riesgos, evaluaciones de impacto, privacidad desde el dise\u00f1o y por defecto o gesti\u00f3n de brechas de seguridad… y ya, si se debe nombrar un Delegado de Protecci\u00f3n de Datos, \u00a1no digo nada! Y todo ello sin olvidar su impresionante r\u00e9gimen sancionador<\/strong>, con multas de hasta 20 millones de euros o el 4% del volumen de negocio total anual global del ejercicio financiero anterior (algo que suena m\u00e1s a responsabilidad pasiva o liability<\/em><\/a>). Eso s\u00ed, las autoridades de control contar\u00e1n con un amplio margen para ponderar las sanciones.<\/p>\n\n\n\n

Quedan solo unas semanas para la aplicaci\u00f3n del RGPD, y se presentan fren\u00e9ticas. Sobre todo, en aquellas empresas que basan en el consentimiento t\u00e1cito o impl\u00edcito la recogida de datos: otro de los aspectos que desaparecen con la nueva norma. A partir de ahora, la legitimidad para usar datos basados en el consentimiento del usuario debe responder, como m\u00ednimo, a una clara acci\u00f3n afirmativa<\/em> por parte del usuario; y adem\u00e1s, los formularios con casillas premarcadas (por si todav\u00eda hab\u00eda alguna duda) y las pol\u00edticas de privacidad escondidas e ininteligibles, en teor\u00eda<\/em>, tambi\u00e9n habr\u00e1n de pasar a mejor vida.<\/p>\n\n\n\n

Si bien es cierto que nos han dado dos a\u00f1os de margen para ir adapt\u00e1ndonos, aunque no los hayamos aprovechado, el 25 de mayo tampoco se acaba el mundo…<\/strong> cuando menos, en teor\u00eda<\/em>: por un lado, todav\u00eda queda tiempo para abordar las cuestiones m\u00e1s urgentes e importantes, y por otro, un proceso de cambio tan profundo como este no puede afrontarse de la noche a la ma\u00f1ana. Hay aspectos que requieren algo m\u00e1s de tiempo, especialmente cuando las modificaciones afectan a la organizaci\u00f3n interna; pero siempre que se vaya actuando con diligencia mientras se realiza la transformaci\u00f3n, no deber\u00eda haber problemas… en teor\u00eda<\/em>. \u00bfY si se hace despu\u00e9s de mayo? Pues como buen gallego responder\u00e9 que \u00abdepende\u00bb (del tratamiento de datos que haga, del grado de cumplimiento previo… del riesgo, al fin y al cabo).<\/p>\n\n\n\n

Pero, en teor\u00eda<\/em>, hasta el comunismo funciona; y a pesar de que este a\u00f1o, sobre el papel, todo cambia, muchas cosas no lo har\u00e1n (al menos en el corto plazo). En la pr\u00e1ctica, este  proceso de adaptaci\u00f3n al cambio regulatorio se tendr\u00e1 que hacer: con mayor o menor alcance, pero se har\u00e1. Unos, por convicci\u00f3n, al haber comprendido que, m\u00e1s que una carga, es una oportunidad de generar valor a\u00f1adido<\/strong>; y otros, lamentablemente, llevados por el miedo a ser sancionados. En cualquier caso, este a\u00f1o ya est\u00e1 cambiando todo… en teor\u00eda<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"Quedan solo unos d\u00edas para que comience a aplicarse el RGPD, y las empresas est\u00e1n en plena adaptaci\u00f3n. Demostrar diligencia al implementar la normativa es fundamental para mitigar el riesgo de sanciones. [+]<\/A>","protected":false},"author":2,"featured_media":2502,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[65,215,73,55,172,199],"class_list":["post-2478","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","tag-accountability","tag-consentimiento","tag-diligencia","tag-lopd","tag-reformas-legales","tag-rgpd"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=2478"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2478\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/2502"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=2478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=2478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=2478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}