Categorias
7 recomendaciones sobre el nuevo reglamento de protección de datos
Última modificación:
El próximo día 25 de mayo se iniciará un año de cuenta atrás para la aplicación del nuevo Reglamento Europeo de Protección de Datos. A pesar de que un año es mucho tiempo, los despachos especialistas nos encontramos ya con muchas solicitudes y preguntas de profesionales y empresas que quieren adaptarse ya o que ya les han ofrecido adaptarse.
Es por ello que hemos elaborado esta breve lista de 7 recomendaciones que creemos que le ayudarán en la transición:
1. No hay premio para el primero
No se trata de una carrera, se trata de cumplir en cada momento la legislación aplicable y no hay premio por anticiparse. Al contrario, al nuevo reglamento hay que estar adecuado en Mayo del año próximo y aún hay varios aspectos todavía pendientes de definir por las autoridades locales de cada país. Si se adelanta mucho correrá el riesgo de tener que rehacer lo hecho.
2.- Tampoco lo deje para última hora
El punto anterior no quita que, dependiendo de la complejidad de su actividad, sea conveniente empezar a plantear el tema con la antelación necesaria. Si su organización es grande o compleja debería iniciar valorar sus riesgos y plantear ciertos cambios este año de forma que, durante los primeros meses de 2018, pueda culminar con facilidad la migración.
3.- No se olvide de la LOPD
La Agencia de Protección de Datos en varios comunicados ha insistido que hasta la aplicación del nuevo reglamento hay que seguir cumpliendo la legislación actual. Aparte, cumplirla correctamente es la mejor base para migrar al nuevo reglamento.
4.- Desconfíe de los oportunistas
Como ocurre cada anuncio de cambio legal, salen a la calle comerciales ávidos de captar clientes ofreciendo, en este caso, adecuaciones completas al nuevo reglamento que es imposible que puedan facilitar en estos momentos. Si encima se lo ofrecen camuflado en un curso de formación de “Delegado de Datos Personales” puede estar seguro que va a pagar por algo que, con casi total seguridad, no se adaptará a sus necesidades y será incompleto.
5.- Averigüe qué le afecta y qué no
El nuevo reglamento introduce algunos elementos destinados a organizaciones que tratan datos personales a gran escala, como son los Análisis de Impacto o el Delegado de Protección de Datos. Son figuras pensadas para grandes empresas o entidades que, por su actividad, manejan masivamente datos personales, pero que no serán aplicables a pequeñas o medianas empresas ni, mucho menos, a profesionales. Infórmese bien de qué le afecta antes de hacer su adecuación.
6.- Si no es una obligación no lo hago, o sí?
El aspecto más relevante del nuevo reglamento es el cambio de filosofía referente a cómo debemos tratar los datos personales. El nuevo reglamento nos traslada la responsabilidad de ser proactivos en la gestión y seguridad de los datos, dejando a nuestro criterio la aplicación de algunas medidas. No caiga en la tentación de no tomarlas por el simple hecho de que no diga que sean obligatorias. Si le dice, por ejemplo, que deberá hacer los controles que considere oportunos, en caso de tener un problema, le ayudará mucho poder demostrar que los ha hecho.
7.- Una nueva mentalidad en la seguridad
Ya no se trata de aplicar medidas de seguridad a nuestros sistemas de gestión (en sentido amplio), ahora se trata de que nuestros sistemas estén creados pensando en la protección de los datos personales (privacidad desde el diseño). Esto implica una mentalidad proactiva que va más allá de un mero trámite burocrático para “cumplir”.
El próximo día 25 de mayo se iniciará un año de cuenta atrás para la aplicación del nuevo Reglamento Europeo de Protección de Datos y queremos destacar algunos puntos para ayudarle.