El nuevo reglamento europeo de protección de datos comenzará ser de aplicación en mayo de 2018. Por tanto, las empresas se encuentran en la cuenta atrás para adaptarse al nuevo sistema de tratamiento de datos. Tanto la LOPD como la LSSICE quedarán sujetas a la regulación de este nuevo reglamento. Sin embargo, son muchos los profesionales y empresarios que están demandando la publicación de la nueva norma nacional , para acabar con las ambigüedades existentes en el reglamento europeo.
Con motivo de la aplicación de este nuevo reglamento, en la 9ª Sesión Abierta de la Agencia de Protección de Datos (AEPD). En esta sesión se reunieron profesionales y expertos, que arrojaron algo de luz a los empresarios a la hora de adaptar sus sistemas de tratamiento de datos a la nueva regulación.
Consejos para la adaptación al reglamento europeo de protección de datos
En esta sesión de la AEPD los abogados expertos en esta materia, Ruth Benito, Víctor Salgado y María Suárez, han aportado a los asistentes una serie de consejos que facilitarán la adaptación a la nueva normativa.
Registro de tratamientos
A partir del próximo año, se tomará muy en cuenta el tratamiento de los datos. Por ello, para evitar problemas legales, cada empresa deberá tener un registro específico del tratamiento de los datos.
Política de gestión responsable
Las empresas tendrán que implantar un sistema de gestión de datos en el que se respeten las exigencias del nuevo reglamento. Este sistema tendrá que cumplirse y su cumplimiento deberá poder demostrarse.
Analizar los riesgos
El tratamiento de cada tipo de dato implica un riesgo. Algunos datos conllevan más riesgos que otros. Por ello, la empresa deberá analizar este peligro y tener un protocolo de gestión para cada tipo de dato, en función de su riesgo.
Cambiar la forma de trabajar
Las empresas tendrán que olvidar la forma de actuar anterior y adaptarse a los requerimientos del nuevo reglamento. Además, deberán informarse de la cuantía de las multas por la no adaptación para saber a qué se atienen si no modifican el tipo de tratamiento.
Tener un Delegado de Protección de Datos
Esta figura es necesaria en algunos casos. No obstante, para evitar problemas, los expertos recomiendan tener a un experto en privacidad para la entrada en vigor de la nueva normativa.
Analizar el impacto
Las empresas han de tener en cuenta que el nuevo reglamento exige que se tenga en cuenta el impacto del tratamiento de datos y se haga un informe sobre este antes de tratarlos y no después, como sucedía hasta ahora.
Buscar asesoramiento profesional
La complejidad del nuevo reglamento hará que muchas empresas necesiten acudir a una consultoría de protección de datos donde haya profesionales especializados en privacidad. A todas luces, esto será necesario para adaptarse a los nuevos requisitos y aplicar correctamente la LOPD y el Derecho de las Nuevas Tecnologías.
Modificar los niveles de seguridad y notificar disfunciones
El nuevo reglamento europeo de protección de datos es más exigente en la seguridad al almacenar y tratar datos. Las empresas tendrán que adaptarse a nuevos modelos de seguridad. Además, deberán notificar las brechas en la seguridad que puedan sufrir.
