El próximo 25 de mayo de este año entra en vigor la nueva Ley de protección de Datos. Esto quiere decir que estamos a menos de 15 días para que el nuevo marco normativo sea de obligado cumplimiento. ¿Crees que sabes todo lo necesario? ¿Está tu empresa preparada para el cambio?

El manejo de nuestros datos personales y su protección como usuarios es como sabemos  que es un asunto importante  que inquieta a muchos. Por hemos hablado con Carmen Sánchez Asesora de empresas y experta en  este tema, y ella nos ha aclarado todas nuestras dudas  a través de esta interesante entrevista.

¿Cuándo entra en vigor el nuevo Reglamento? ¿La entrada es inmediata o existirá un periodo de adaptación a la norma?

El Reglamento (UE) 2016/679 entró en vigor el próximo 27 de abril de año 2016. Será de obligado cumplimiento y derogará las normas vigentes (LOPD 15/1999) el 25 de mayo de 2018. Durante el período desde 2016 a 2018 es recomendable estar totalmente adaptado puesto que la AGPD podrá sancionar desde el 25 de mayo

Para los comerciantes de a pie, ¿Cuáles serán los cambios más concretos? 

Algunos de los cambios más significativos son la forma de obtener el consentimiento de los interesados (clientes, proveedores, etc.) para tratar sus datos cualquiera que sea el fin (para envío de newsletters  o cualquier comunicación en la que medie una relación contractual).

Se han ampliado los derechos de los interesados y existe un deber de información por parte del responsable cada vez que se recojan datos de carácter personal: para qué se van a utilizar, cuánto tiempo, qué se hará con los datos cuando dejen de ser útiles, etc.Deberá llevarse un registro del tratamiento de datos personales, por escrito y en formato digital, hacer público este registro, etc.

Otros de los cambios significativos, aunque no los únicos  son  la aparición de la figura del Delegado de Protección de Datos, la posibilidad de acreditar el cumplimiento a través de certificaciones, los nuevos códigos de conducta, la formación del personal, etc.

¿Crees que los afectados  conocen verdaderamente la nueva normativa? 

Últimamente se puede ver que el interés de las personas ha aumentado en relación a la protección de datos, sobre todo viendo los escándalos más recientes que son de sobra conocidos. Además, no es raro ver publicidad en internet y en otros medios de comunicación sobre la importancia de prestar atención a la forma en la que tratamos nuestros datos personales. La AGPD por su parte, es probable que realice una campaña sobre el nuevo RGPD, teniendo en cuenta que en la página de la Agencia hay documentos resumidos sobre el contenido de éste Reglamento, no sería extraño que la gente accediera para conocer sus derechos.

 ¿Las sanciones para todos aquellos que no la cumplan serán mayores? ¿Se va a producir  una oleada de sanciones? 

Las sanciones han aumentado hasta los 10-20 millones de euros, o al 2%-4% del volumen de negocio anual de la entidad que incumpla la normativa. En cuanto a la oleada de sanciones, precisamente es lo que se espera debido a la potestad sancionadora que va a disponer la AGPD, convirtiendo sus decisiones en verdaderas sanciones sin necesidad de pasar por tribunales.

 ¿Será necesario incluir la figura del delegado de protección de datos en las empresas? 

El Delegado de Protección de Datos será obligatorio en determinados sectores como las asesorías, centros educativos, sanitarios, etc. Además de aquellos que estén sujetos a cumplir la normativa de PBC.

 A partir de ahora,  ¿qué hay que tener en cuenta con las relaciones con los proveedores – clientes? 

Deberá solicitar el consentimiento explícito cuando deseen mantener comunicaciones sobre productos o servicios como he mencionado anteriormente. Pero lo más importante, será necesario firmar el correspondiente contrato de acceso a datos por terceros entre Responsable y Encargado del cumplimiento

 ¿Cómo podemos saber si nuestra declaración de protección de datos es la correcta? 

Habría que revisarla y ver si cumple con las exigencias del nuevo Reglamento europeo, si se informa correctamente del tratamiento, a los interesados y un largo etcétera que podría contestarle al ver la declaración.

 ¿Crees que la protección de datos es la asignatura pendiente de las Pymes? 

No para todas. Existen muchas PYMES que conocen la normativa y realmente están comprometidos con ella. Si bien es cierto, hasta ahora no se le ha prestado la atención que merece, pero con el avance tecnológico y las constantes fugas de datos personales han hecho que la protección de datos de un paso adelante y se convierta, no en una materia pendiente, sino en asignatura obligatoria.

 Nos puedes decir para concluir ¿cuál crees que es el objetivo principal de este cambio en el reglamento?

El objetivo principal, sin duda, es proteger a los interesados a través de sanciones de mayor cuantía y más eficaces. Como se ha dicho, la AGPD dispondrá de potestad sancionadora. A través de estas sanciones, se pretenderá dar ejemplo sobre la importancia de tratar adecuadamente los datos personales de las personas.

Podemos concluir por tanto que el Nuevo Reglamento está diseñado para otorgar mayor seguridad y control a las personas sobre su información personal. Así como para establecer unas reglas comunes  que rijan el marco de la ley en toda Europa . Y  por supuesto que si tienes una empresa lo mejor que puedes hacer es recurrir a un profesional que te ayude a tener todo en regla antes de verte envuelto en un problema serio !