En Rykin Data Corp. estamos especializados en servicios de consultoría DPO, y protección de datos, visítenos en www.reputaciondigital.online.

La publicación el Reglamento General de Protección de Datos de la Unión Europea, inspirado en la sentencia del “derecho al olvido”, abre un horizonte nuevo, no solo para la privacidad en España y en la Unión Europea, sino también para la economía digital.

Esta nueva norma fija condiciones homogéneas en los 28 estados miembros y esto implica que, por primera vez, el mercado interior de los datos va a contar con una única norma.

Sin embargo, no se trata de una cuestión meramente económica vinculada al futuro de la sociedad digital. Con esta norma se consolida el modelo europeo de protección de datos después de la “sentencia costeja” o “derecho al olvido”. En la Unión Europea (UE) se apuesta por la garantía de la privacidad de los ciudadanos sustentada en un conjunto de derechos cuya tutela administrativa no puede sino calificarse de intensa. En este sentido, sin duda, la práctica europea se españoliza incluyendo multas de hasta 20 millones de euros o un 4% de la facturación anual global.

No obstante, el reglamento ni puede ni debe ser leído desde el prisma del derecho sancionador. La norma propone un conjunto de medidas que deberían impulsar la competitividad de las organizaciones públicas y privadas desde distintos puntos de vista, y consolida y promueve una cultura de la privacidad que mejora el modo de gestionar las organizaciones.

En primer lugar, la llamada protección de datos desde el diseño y por defecto comportará una mejora sustantiva de los procesos de gestión basados en un tratamiento intensivo de información personal. Esto implica poner el acento en los procesos de captación y tratamiento de los datos, que deberán mejorar no sólo en su definición sino también en la calidad. En segundo lugar, tanto estas herramientas mencionadas como el análisis de riesgos de impacto en la privacidad de ciertos tratamientos suponen pasar a un enfoque centrado en la garantía de los derechos de clientes y administrados.

Las organizaciones deberán abordar el reto de ser confiables para sus usuarios. Por otra parte, el relato de novedades que incorpora la norma incluye también la necesidad de proporcionar unas adecuadas medidas de seguridad e incluso de notificar a los clientes los incidentes de seguridad que puedan afectar a sus derechos. Sin profundizar en las complejidades de la norma es evidente que crea un contexto europeo de la privacidad que definirá un espacio de confiabilidad en la gestión de la información desde el territorio de la UE.

Por último, el Reglamento hace descansar en la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés) el pilotaje del cumplimiento de la normativa en los supuestos más significativos. Las administraciones, quienes tratan datos especialmente protegidos, ciertos tratamientos masivos de datos que comporten actualización periódica de los mismos, entre otros, tendrán que contar obligatoriamente con estos profesionales en el desempeño de funciones asesoras. Sin embargo, los Estados pueden perfilar concretar y definir esta figura y sus funciones.

Apostar por la extensión de la figura del DPO y concebirlo como un profesional de geometría variable, en un modelo de asistencia puntual al desarrollo de los tratamientos, resultará indispensable si se quiere mantener el alto nivel de cumplimiento normativo en España. Por otra parte, la definición de sus funciones y la previsión de esquemas de certificación dotarán de seguridad al mercado. En esta materia, las asociaciones profesionales tenemos el ineludible deber de ofrecer un marco de confianza a empresas y administraciones.