PRO­TEC­CIÓN DE DA­TOS PER­SO­NA­LES

La Voz de Galicia (A Coruña) - Mercados - - EMPRESAS -

Efec­ti­va­men­te, las san­cio­nes que pre­vé el Re­gla­men­to de Pro­tec­ción de Da­tos, que en­tra­rá en vi­gor el pró­xi­mo 25 de ma­yo, pue­den lle­gar, si se tra­ta de una em­pre­sa, has­ta los 20 mi­llo­nes de eu­ros o el 4 %, co­mo má­xi­mo, del volumen de ne­go­cio to­tal anual co­rres­pon­dien­te al ejer­ci­cio an­te­rior.

En­tre las no­ve­da­des del re­gla­men­to, po­de­mos des­ta­car que ya no re­sul­ta obli­ga­to­ria la ins­crip­ción de fi­che­ros, sino que aho­ra se obli­ga a ela­bo­rar un re­gis­tro de ac­ti­vi­da­des de tra­ta­mien­to, pa­ra lo que sí pue­de re­sul­tar útil vol­ver la vista a los fi­che­ros rea­li­za­dos en su día por la em­pre­sa; y, por ello, la Agen­cia Es­pa­ño­la de Pro­tec­ción de Da­tos (AEPD) ofre­ce la po­si­bi­li­dad de ob­te­ner una co­pia elec­tró­ni­ca del con­te­ni­do com­ple­to de la de­cla­ra­ción de sus fi­che­ros. Me preo­cu­pa la en­tra­da en vi­gor del nue­vo Re­gla­men­to de Pro­tec­ción de Da­tos, pues he po­di­do com­pro­bar que las san­cio­nes eco­nó­mi­cas se­rán muy ele­va­das en ca­sos de in­cum­pli­mien­to. Soy em­pre­sa­rio y que­rría sa­ber qué nue­vas im­pli­ca­cio­nes va a te­ner la nor­ma en el fun­cio­na­mien­to de mi em­pre­sa.

Otra no­ve­dad des­ta­ca­da de la nue­va nor­ma­ti­va es que se­rá obli­ga­to­rio lle­var a ca­bo un aná­li­sis de ries­go con el fin de es­ta­ble­cer me­di­das de seguridad y con­trol pa­ra ga­ran­ti­zar los de­re­chos y li­ber­ta­des de las per­so­nas. El ries­go se pue­de de­fi­nir co­mo la com­bi­na­ción de la po­si­bi­li­dad de que se ma­te­ria­li­ce una ame­na­za y sus con­se­cuen­cias ne­ga­ti­vas, de mo­do que la eva­lua­ción de ries­gos de­be ser el re­sul­ta­do de una re­fle­xión que im­pli­ca es­ti­mar el da­ño y la ti­po­lo­gía de da­ño que se po­dría pro­du­cir a los in­te­re­sa­dos en ca­so de que, por ejem­plo, se pro­du­je­ra

un ac­ce­so ile­gí­ti­mo a sus da­tos per­so­na­les o se eli­mi­na­ran ta­les da­tos.

Y del re­sul­ta­do del aná­li­sis po­dre­mos con­cluir si es ne­ce­sa­rio, o no, rea­li­zar una eva­lua­ción de im­pac­to. Las eva­lua­cio­nes de im­pac­to no son ne­ce­sa­rias pa­ra las em­pre­sas que tra­ten da­tos de es­ca­so ries­go, pa­ra las cua­les la AEPD ofre­ce una he­rra­mien­ta de­no­mi­na­da Fa­ci­li­ta_RGPD. En el ca­so de que tras el aná­li­sis de ries­go se con­clu­ya que sí es ne­ce­sa­ria una eva­lua­ción de im­pac­to, es­ta de­be­rá rea­li­zar­se y do­cu­men­tar­se con to­das sus fa­ses.

El nue­vo re­gla­men­to exi­ge que el con­sen­ti­mien­to de los in­te­re­sa­dos sea ex­pre­so, es de­cir, ya no se ad­mi­te un con­sen­ti­mien­to tá­ci­to pa­ra tra­tar da­tos per­so­na­les. Y del mis­mo mo­do, nos in­vi­ta a mi­ni­mi­zar los da­tos, re­co­gien­do úni­ca­men­te los ne­ce­sa­rios, así co­mo a no man­te­ner­los más tiem­po del ne­ce­sa­rio.

En ge­ne­ral, la nor­ma­ti­va lla­ma a la proac­ti­vi­dad del res­pon­sa­ble y en­car­ga­do del tra­ta­mien­to de da­tos, tan­to en el cum­pli­mien­to de la nor­ma­ti­va, co­mo en la seguridad de los da­tos, lo que de­be­re­mos cum­plir pa­ra evi­tar la im­po­si­ción de san­cio­nes.

CARUNCHO, TOMÉ & JUDEL. Abo­ga­dos y ase­so­res fis­ca­les. Miem­bro de HISPAJURIS.

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.