El nuevo reglamento de protección de datos entra en vigor este viernes

A partir de este viernes, las empresas tendrán que cumplir el nuevo Reglamento europeo de Protección de Datos (RGPD), una regulación que tiene como objetivo garantizar la seguridad en el tratamiento de los datos personales en la Unión Europea. Así, el nuevo reglamento ofrece más protección a los usuarios y otorga más responsabilidad a las empresas, que tendrán que seguir unas normas más «estrictas y claras». Las compañías tienen la obligación de asumir pues una responsabilidad «proactiva y demostrable» a través de los responsables de protección de datos o de las personas delegadas y se exponen a sanciones de hasta el 4% del conjunto de la facturación de la empresa. El nuevo reglamento también supone más protección de los datos de los usuarios ya que desaparece «el consentimiento tácito» y por lo tanto, hará falta una acción «afirmativa» de los ciudadanos para poder utilizar estos datos.

Por lo tanto, con el nuevo reglamento, los ciudadanos tienen que dar un consentimiento «claro y positivo» para ceder los datos y se los tiene que informar de qué se hará con ellas. No se podrá pedir pues, consentimiento para varios aspectos a la vez, ni aprovechar una situación concreta para pedir datos nuevos. Las cláusulas informativas tendrán que ser claras y transparentes. También se garantiza los derechos al olvido y el derecho de supresión, que ya se incluían en la normativa anterior.

Las empresas tendrán que cumplir este nuevo reglamento obligatoriamente y no hacerlo, de entrada, puede suponer un incremento de las sanciones que se lleven las compañías (la administración está exenta) para hacer un mal uso o tratamiento de los datos personales recogidos. Del máximo de 600.000 euros con que se podía multar hasta ahora una compañía, el nuevo reglamento prevé sanciones de hasta 20.000.000 de euros o el 4% de la facturación global anual de la empresa, y por lo tanto, se endurecen las condiciones de las compañías. Para hacerlo, el accountability es una pieza clave para el correcto cumplimiento de la normativa de protección de datos y las empresas tendrán que disponer de un responsable del tratamiento de datos.

Desde la Autoridad Catalana de Protección de Datos se han desarrollado sesiones formativas a empresas y administraciones, y sigue a disposición de los organismos para asesorar e informar sobre lo que se considera un «cambio de paradigma» sobre los datos personales. De hecho, en colaboración con la Escuela de Administración Pública de Cataluña han desarrollado un Plan de formación estratégica 2018-2020 en materia de protección de datos, para atender las necesidades de la Administración de la Generalitat, instituciones públicas, entes locales, universidades públicas y privadas, y del resto de entidades públicas de Cataluña.