09 de junio de 2016
Cambio de Enfoque en el Tratamiento de Protección de Datos
La entrada en vigor del Nuevo Reglamento Europeo de Protección de Datos
El pasado 25 de mayo, entró en vigor el nuevo Reglamento Europeo de Protección de Datos, cuya aplicación en todos los países de la U.E. se tiene que llevar a cabo antes de 2 años.
Este nuevo Reglamento va a suponer para las empresas tener que modificar su modelo de protección de datos, y en mayor o menor medida, pasar de un modelo de cumplimiento como el existente hasta ahora a un modelo de gestión de riesgos.
Hasta ahora era necesario ceñirse a un conjunto cerrado de medidas de seguridad, ahora es necesario hacer un análisis previo de los riesgos que pueden existir y generar/implantar las medidas necesarias para garantizar la seguridad de los datos.
Por otra parte, las empresas deben estar siempre en disposición de demostrar el cumplimiento del reglamento, y para ello documentar todo el proceso de protección de datos (medidas de seguridad aplicadas, revisión del proceso que se deberán realizar continuamente, etc), deben estar en disposición en todo momento acreditar ante terceros el cumplimiento de lo dispuesto en el reglamento.
Por último, remarcar lo que el Reglamento denomina como “accountability”, es decir, no solo existe responsabilidad por una infracción de la normativa de protección, sino también por la no aplicación de todas las medidas requeridas para el perfecto cumplimiento normativo, o falta de diligencia en dicho cumplimiento.
Ante este nuevo marco legislativo, las empresas tendrán que poner todos sus esfuerzos, recursos y tiempo, en mayor o menor medida, para cumplir con la protección de datos.