La última modificación del reglamento de protección de datos de la Unión Europea puede que a muchas empresas le parezca inabarcable. Sin embargo vamos a intentar haceros un resumen y daros una solución que impedirá que muráis en el intento de gestionarlo correctamente.
La intención de la Unión Europea es garantizar que la aplicación de las normas de protección de los derechos y libertades de las personas, en relación con el tratamiento de los datos de carácter personal, sea coherente y homogénea respecto de las normativas vigentes en los países de la Unión Europea, y facilite más control a los ciudadanos interesados sobre su información privada. Hasta ahí lo tenemos todo claro.
La dificultad se refleja también en el cambio de mentalidad o metodología respecto a las medidas de seguridad que las empresas deben de aplicar puesto que éstas se basarán en función del riesgo derivado de las operaciones de tratamiento de datos que realicen. Como podréis imaginar, si eres una multinacional no tendrás tanto problema como consecuencia de los recursos que puedas tener para su identificación y evaluación. Pero si eres una pequeña o mediana empresa la cosa cambia sustancialmente.
En cualquier caso, se trata de un Reglamento necesario y que, ante actuaciones empresariales y/o comerciales, ahora permite estar en igualdad de condiciones. Ya no sólo en la homogeneidad y criterios sino también, en cuestiones no menos relevantes como es el régimen sancionador.
Respecto al ámbito y alcance de actuación, este se extiende no sólo a la protección de los datos personales sino a la circulación de los mismos. Por eso es importante que afecta tanto si la empresa se encuentra o no en la Unión Europea.
Siguiendo esta línea de pensamiento, se refuerza el consentimiento expreso e informado, ampliándose las obligaciones que deberán contener las cláusulas informativas a la hora de recabar datos personales, en la que los derechos hasta ahora conocidos como ARCO, compartirán lugar con otros como el del Olvido, Limitación, Portabilidad (o el derecho a trasladar los datos a otro proveedor de servicios), e información del derecho que se tiene de poder reclamar ante la autoridad y el plazo de conservación, entre otros.
En definitiva, se trata de un Reglamento cuya valoración es positiva al ir encaminada a unificar y armonizar criterios en la materia, eliminando la situación de heterogeneidad legislativa que existía en la Unión Europea, pero en el que harán falta más esfuerzos para concretar ciertos conceptos jurídicos así como esperar los cambios normativos que se produzcan en los Estados miembros.
Debes tener en cuenta estos puntos principales del reglamento de protección de datos:
- Fecha límite de aplicación. Como el resto de países de la Unión, España tendrá como máximo hasta el 25 de mayo de 2018 para aplicar el reglamento. Mientras tanto se seguirá aplicando la Ley Orgánica de Protección de Datos española.
- Las empresas deberán revisar sus avisos de privacidad. El reglamento prevé que se incluyan en la información a los interesados una serie de cuestiones no necesariamente obligatorias previamente. Además se exige que la información que se proporcione sea fácilmente comprensible y se presente en un lenguaje claro y conciso.
- Se establecen los 16 años como edad a partir de la cual se puede prestar consentimiento respecto al tratamiento de datos personales en el ámbito de los servicios de la sociedad de la información (por ejemplo, redes sociales).
- A quién afecta la aplicación de este reglamento. Como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la UE, y se amplía a responsables y encargados no establecidos en la Unión siempre que realicen tratamientos derivados de una oferta de bienes o servicios dirigidos a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.
Sabemos que es denso y que hay un millón de puntos que seguro se escapan. Por ese motivo desde Micromouse te ofrecemos una solución que realmente te ayudará a aplicar y gestionar la protección de datos que tu empresa utilice.
SAFEND es un paquete que ofrece un control detallado de puertos y dispositivos, un cifrado transparente e integral. Protección de datos confidenciales en uso, estáticos y en movimiento.
Si tu necesidad está en esta línea de soluciones no dudes de ponerte en contacto con nosotros. Haremos todo lo necesario para asesorarte y darte el mejor servicio.