{"id":2487,"date":"2018-03-27T13:30:22","date_gmt":"2018-03-27T11:30:22","guid":{"rendered":"http:\/\/www.audens.es\/blog\/?p=2487"},"modified":"2024-08-22T21:50:02","modified_gmt":"2024-08-22T19:50:02","slug":"mucho-rgpd-y-muchos-datos","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/mucho-rgpd-y-muchos-datos\/","title":{"rendered":"Mucho RGPD y muchos datos"},"content":{"rendered":"\n<p>Si nos visitan con asiduidad, habr\u00e1n notado que nuestro ritmo de publicaci\u00f3n ha decrecido sustancialmente de un tiempo a esta parte. El motivo tiene cuatro letras: RGPD (o GDPR, como ustedes prefieran), <strong>el nuevo Reglamento de protecci\u00f3n de datos de la Uni\u00f3n Europea<\/strong> que comenzar\u00e1 a aplicarse en unas semanas. Llevamos meses asesorando a empresas sobre c\u00f3mo amoldar esta normativa a su negocio, y podemos confirmarles que el proceso es trabajoso (de ah\u00ed la desatenci\u00f3n que sufre este blog) y no est\u00e1 exento de complejidades.<\/p>\n\n\n\n<p>Como ya les contamos <a href=\"https:\/\/www.audens.es\/blog\/como-abordar-el-rgpd\/\">en otras ocasiones<\/a>, para cumplir con este Reglamento es necesario adoptar un enfoque muy diferente al que nos ten\u00eda acostumbrados la LOPD, la Ley que todav\u00eda regula esta materia en nuestro pa\u00eds. Expresiones como <em>\u00abregistrar los ficheros\u00bb<\/em>, <em>\u00abpasar la auditor\u00eda obligatoria\u00bb<\/em> o <em>\u00abcumplir las medidas de seguridad de nivel b\u00e1sico\u00bb<\/em> acabar\u00e1n desapareciendo de nuestro vocabulario, y ser\u00e1n sustuidas por figuras como el <em>\u00aban\u00e1lisis de riesgos\u00bb<\/em>, la <em>\u00abprotecci\u00f3n de datos desde el dise\u00f1o\u00bb<\/em> o la <em>\u00abresponsabilidad activa\u00bb<\/em> en los tratamientos. Y no son cambios meramente terminol\u00f3gicos: el marco anterior, tan formalista y burocr\u00e1tico, <strong>ha evolucionado hacia un modelo din\u00e1mico<\/strong>, basado en procesos y que requiere de una permanente actualizaci\u00f3n.<\/p>\n\n\n\n<p>La consecuencia m\u00e1s evidente de esta evoluci\u00f3n se aprecia a la hora de implementar la normativa. Un consejo: si alguien les ofrece una adecuaci\u00f3n r\u00e1pida, sencilla y sin esfuerzo al RGPD, desconf\u00eden (y mucho), porque cumplir con sus requerimientos es laborioso, exige implicaci\u00f3n y <strong>puede conllevar cambios relevantes en el negocio<\/strong>, tanto operativos como estrat\u00e9gicos. Entre las muchas novedades que introduce, perm\u00edtanme destacar tres, por su relevancia:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La responsabilidad de los prestadores de servicios (los llamados \u00abencargados del tratamiento\u00bb) es mucho m\u00e1s acusada. Con la LOPD, para evitar una sanci\u00f3n les bastaba con ce\u00f1irse a las instrucciones recibidas e implantar ciertas medidas de seguridad. Ahora, adem\u00e1s han de poder <strong>demostrar en todo momento que su labor es conforme a la nueva normativa<\/strong>: en caso contrario, se exponen a una sanci\u00f3n tanto ellos como quienes les elijan como proveedores.<\/li>\n\n\n\n<li>El <strong>concepto de dato personal se ha expandido<\/strong>: hasta ahora, abarcaba cualquier informaci\u00f3n referida a una persona concreta, que pudi\u00e9semos identificar sin esfuerzos desproporcionados. A partir de mayo, los IDs \u00fanicos que se utilizan en marketing digital para inferir los gustos y preferencias de los usuarios pasan a ser considerados datos personales, aunque no desvelen la identidad concreta del sujeto en cuesti\u00f3n; lo que afecta de lleno a las herramientas de marketing digital y publicidad online, y a quienes las utilizan (apps, sitios web&#8230;).<\/li>\n\n\n\n<li>Se difuminan los niveles de seguridad que fijaba nuestra normativa, basados en la tipolog\u00eda de datos y en la identidad del responsable de su tratamiento. Las medidas a adoptar pasan a ser discrecionales, <strong>en funci\u00f3n del riesgo<\/strong> que el tratamiento pueda causar a los derechos y libertades de las personas; y su intensidad depender\u00e1 de criterios adicionales, como el volumen de informaci\u00f3n manejado, el per\u00edodo de conservaci\u00f3n previsto o el n\u00famero de personas con acceso a los datos, por poner tres ejemplos.<\/li>\n<\/ul>\n\n\n\n<p>Si destacamos estas tres novedades es porque sus consecuencias estrat\u00e9gicas son m\u00e1s que notables: obligan a tomar decisiones que pueden abarcar desde el cambio de proveedores hasta la modificaci\u00f3n de los procesos de recogida y utilizaci\u00f3n de datos, y que tienen <strong>implicaciones econ\u00f3micas y tecnol\u00f3gicas<\/strong>, adem\u00e1s de jur\u00eddicas. No se trata, como ven, de rellenar unos documentos y dejarlos en una estanter\u00eda, acumulando polvo.<\/p>\n\n\n\n<p>Si se animan a implementar la norma por s\u00ed mismos en su organizaci\u00f3n, les mandamos mucho \u00e1nimo y les recomendamos visitar la web de la <a href=\"https:\/\/www.aepd.es\/reglamento\/cumplimiento\/principio-responsabilidad-proactiva.html\">Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/a>, donde pueden encontrar gu\u00edas y recursos gratuitos para abordar algunos de los aspectos cr\u00edticos del RGPD. Y si optan por buscar asesoramiento externo, sea el nuestro o el de otra empresa especializada, aseg\u00farense de que la oferta que les presentan aporte <strong>soluciones realistas, que introduzcan la norma en los procedimientos habituales de la empresa<\/strong> de forma efectiva. En caso contrario, la labor realizada acabar\u00e1, con suerte, en una carpeta perdida en un ordenador, sin proteger ni los datos ni a su empresa. Y para eso, mejor no gastar su dinero, \u00bfno creen?<\/p>\n","protected":false},"excerpt":{"rendered":"El asesoramiento para implementar el RGPD en una empresa debe ser realista y funcional: solo as\u00ed ser\u00e1 \u00fatil y aplicable en la pr\u00e1ctica. <A CLASS=\"read-more\" HREF=\"https:\/\/www.audens.es\/blog\/mucho-rgpd-y-muchos-datos\/\">[+]<\/A>","protected":false},"author":5,"featured_media":2492,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[199],"class_list":["post-2487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","tag-rgpd"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=2487"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/2492"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=2487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=2487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=2487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}