El próximo 25 de mayo entrará en vigor el nuevo Reglamento General de Protección de Datos (GDPR). Esta normativa comunitaria, de obligatoria aplicación en todos los Estados miembros de la UE, va a suponer el mayor cambio en materia de privacidad de los últimos veinte años.
Cualquier empresa que solicite datos a cualquier persona física, tiene la obligación de garantizar que esa información esté segura.
Este reglamento supone un endurecimiento del control sobre los datos personales, dando más poder al individuo. Es el cliente el que tiene el derecho a que su información sea utilizada o no por diferentes organismos, cómo se accede a esos datos y cómo retirar ese acceso.
A partir de mayo habrá sistemas más claros y transparentes para solicitar a cualquier individuo permiso para acceder incluso a sus IP de ordenadores y móviles. Las empresas deben garantizar que no se produzcan filtraciones y también probar que se han tomado las medidas oportunas para que esto se produzca.
Julio César Miguel Pérez, del Grupo CFI, experto en formación y consultoría de gestión de datos privados, alerta de la dificultad que tendrán las pymes para ponerse al día, en declaraciones a El Economista: «Las grandes y medianas empresas son conscientes de los cambios que implica el Reglamento y para el 25 de mayo tendrán sus sistemas adaptados al menos en un 80%. No así las más pequeñas y muchas medianas, que no están haciendo algo o, incluso, no son conscientes«.
Algunas empresas como Microsoft o Kaspersky han desarrollado herramientas para evaluar el nivel de preparación que tiene cada empresa para este cambio.
Desde la Agencia de Protección de Datos, su responsable del área internacional, Rafael García, en declaraciones al mismo medio, señala la importancia de su correcta implantación: “En materia de tratamiento de datos no tiene importancia, se puede ser una empresa pequeña y tener un uso intensivo en el tratamiento de datos. Por eso, es fundamental promover que las pymes estén en condiciones de cumplir con el Reglamento; no es una cuestión formal, se trata de respetar los derechos de los datos de los ciudadanos”.
La propia agencia es consciente de la dificultad que entraña, implementar estos cambios en tan corto espacio de tiempo. Han puesto en marcha diversos programas para ayudar a las empresas a tratar los datos personales, como la herramienta informática Facilita.
En las próximas semanas, la Agencia de Protección de Datos publicará dos nuevas guías para saber cómo actuar con el nuevo reglamento, y ayudar de este modo especialmente a las pymes. Por ello, reconocen que tienen que aclarar ciertas dudas, especialmente a la hora de realizar la valoración de riesgos.
Las medidas tienen que adoptarse en función del riesgo de cada empresa. Pero hay que tener en cuenta que la responsabilidad siempre va a ser de la empresa, aunque se contrate a un asesor externo para realizar el análisis de valoración de riesgo.
En las guías habrá una descripción de conceptos, metodología, modelos a seguir, ejemplos, así como listas de posibles riesgos y también listas de recomendaciones.