Martinez Comín
Publicado por:
Martinez Comín

El próximo 25 de mayo será de aplicación plena la legislación europea en materia de protección de datos, “GDPR” en sus siglas en inglés.  Esta norma pretende armonizar las diferentes legislaciones de los Estados Miembros de la UE que podían ser muy heterogéneas.

De esta forma, la UE dio un plazo de dos años a todas las entidades para adaptar su tratamiento de datos personales a esta normativa, aprobada en 2016 por el Parlamento Europeo. En cifras de la Agencia Española de Protección de Datos (AEPD), a día de hoy, apenas el 50% de las empresas españolas han adaptado su política de datos a esta normativa.

El RGPD actualiza y modifica la normativa de protección de datos recogida en la anterior Directiva 95/46, que había sido aprobada en 1995, mucho antes de la democratización del uso de Internet. Igualmentetiene como objetivo poner fin al modelo reactivo que regía hasta ahora y en el que la mayoría de las empresas tan solo aplicaban el Reglamento tras una fuga de datos. El RGPD pasa por lo tanto a adoptar un modelo en el cual las entidades deberán ser proactivas, conscientes y diligentes desde el diseño, es decir, con anterioridad al inicio del tratamiento de los datos. De hecho, el Reglamento establece  un modelo de protección de datos interno en el cual se podrá nombrara un Delegado de Protección de Datos (DPO) dentro de la organización y, sobre todo, impone la obligación a la empresa de ser transparente con el usuario, especificando qué datos personales maneja la entidad y cómo los trata.

Debido a la dificultad en la aplicación de  esta reglamentación en las organizaciones, la AEPD se ha volcado en la implementación y adaptación de la norma a las estructuras empresariales. Así, más allá de la formación, también ha puesto a disposición de las empresas algunas herramientas para definir cómo habría de adaptarse cada organización, en función de la complejidad de los datos que trata. Según datos de la propia organización, en los 4,6 millones de bases de datos que disponen las empresas españolas, tan solo el 25% de ellas maneja datos sensibles.