Mar España, directora de Protección de Datos: "Las pymes me tienen preocupada"

El 25 de mayo será el día del fin del mundo, aunque para algunos lo parezca. A partir de ese día, sí o sí, va ser de aplicación directa el temido Reglamento General de Protección de Datos , ya no hay moratoria posible según declara la propia agencia.

 Quienes sí que van a notar un cambio radical en su actividad son los trabajadores de la Agencia Española de Protección de Datos (AEPD). Con una fuerza laboral de 180 personas, de los que sólo 15 son inspectores, los próximos meses van a ser “todo un reto” para la propia Agencia.

¿Quién no ha notado una creciente avalancha de correos electrónicos y mensajes de empresas y servicios que se adaptan al RGPD? No es más que el esfuerzo de las miles de empresas que, pese a haber tenido dos años para adaptarse a la nueva normativa (en vigor desde 2016, pero directamente aplicable a partir del próximo jueves), han dejado para el final el cumplimiento de nuevos y más estrictos requisitos que deben cumplir en el territorio de los 28 países en donde se aplica esta norma: más control de los datos para los ciudadanos, más transparencia en el uso de los mismos, mayores multas para quienes incumplan.

 El nuevo reglamento es mucho más garantista, pues no solo se aplica a las empresas establecidas en Europa, también a aquellas de fuera siempre que ofrezcan productos y servicios a los ciudadanos en Europa o hagan perfilado de su comportamiento, y eso es un plus de tranquilidad para todos nosotros como consumidores. Además, los ciudadanos van a tener mucho más control de sus datos. Ya no vale tratarlos basándose en el consentimiento tácito, ahora tenemos que dar el consentimiento explícito, y las empresas y administraciones públicas nos tienen que decir de dónde han obtenido nuestros datos, para qué los van a tratar, a quién se los van a ceder, durante cuánto tiempo los van a conservar y cuál es la base jurídica que les da la legitimidad para tratarlos. Por último, se recogen tres derechos nuevos: el derecho a la limitación del tratamiento, el de la portabilidad y el derecho al olvido.

El reglamento marca tres supuestos para la existencia del Delegado de Protección de Datos. Siendo obligatorio en todos los organismos públicos y para las entidades que tratan datos a gran escala o tratan datos a gran escala especialmente sensibles, como las de seguros y banca, Telecos, las de servicios de sociedad de la información o las que hacen publicidad a gran escala. Pero somos flexibles y en el caso de los organismos públicos no hace falta que los 20.000 tengan un delegado, pueden compartirse. Igualmente pasa con las pymes que manejen datos sensibles, que en muchos casos no tiene sentido contratar un delegado en exclusiva. Piense en un farmacéutico rural por ejemplo. Por eso, estamos hablando con la Unión Profesional para que ofrezcan voluntariamente ese servicio, de manera piramidal y con economía de escala. En cualquier caso, quiero denunciar para dar seguridad en el mercado que hay algunas consultoras, entre comillas, que ofrecen servicios a coste cero utilizando fondos de formación de la Fundación Tripartita y suponen un engaño al empresario. Es decir, les firman que les han realizado un curso de formación, utilizando fondos de esa formación y a cambio les firman un papel de que han cumplido con la normativa de protección de datos. A parte de que es un desvío de fondos públicos, a ese empresario no le están salvaguardando si luego tiene una denuncia de un cliente o un empleado.

La agencia española ha realizado un esfuerzo para facilitar la transición a la nueva norma con la puesta disposición para pymes y autónomos de herramientas como el Facilita, que con un mínimo apoyo de un consultor especializado puede ayudar de una forma agil y sencilla a adaptarse a empresas que manejen datos no especialmente protegidos.

Para sectores que la Agencia considera como estratégicos tales como Banca, TIC y Salud, la directora de la Agencia junto con el ministro de justicia ha presentado ya el Plan de Inspecciones para 2018.

El 25 de Mayo entra en vigor en toda Europa el nuevo reglamento, ¿estas preparado? @mundiario