Sánchez Butrón | “El nuevo principio de responsabilidad proactiva exige a las compañías adoptar nuevas medidas”
22562
post-template-default,single,single-post,postid-22562,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-3.7,popup-menu-slide-from-left,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

“El nuevo principio de responsabilidad proactiva exige a las compañías adoptar nuevas medidas”

El 25 de mayo de 2016 entraba en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos. Este Reglamento derogaba la Directiva 95/46/CE, que ha sido de aplicación hasta el 25 de mayo de 2018, por lo que, hasta ese momento, ha seguido siendo de aplicación la Ley Orgánica 15/1999 de Protección de Datos de carácter Personal, conocida por todos.

La nueva situación se ve como una ac­tualización en el panorama de la pro­tección de datos de carácter personal, dada la fuerte exposición a la que los da­tos personales venían siendo sometidos ha­bitualmente. Y si bien las empresas que ya estuvieran al día en la materia tendrán bas­tante camino recorrido, “el nuevo principio de responsabilidad proactiva que se esta­blece en la norma, exigirá a las compañías la adopción de nuevas medidas para cum­plir con las exigencias legales y no ser san­cionadas”, asegura Cayetano Sánchez Bu­trón, CEO de la firma alicantina de servicios jurídicos, Sánchez Butrón Abogados.

Sin embargo, los informes de la Agen­cia Española de Protección de Datos (AEPD) demuestran que la mayoría de las empresas aún están muy perdidas en materia de pro­tección de datos, si bien la reforma legal fue anunciada hace ya más de dos años.

El interés de la mayoría por estar al día en su cumplimiento es muy reciente, lo cual ha llegado a desatar cierta alarma en los úl­timos meses.

Cayetano Sánchez Butrón, máximo responsable de Sánchez Butrón Abogados, ase­gura que su firma, siempre ha estado pre­parada para el cambio y, durante estos dos años, se ha especializado y ha formado a sus profesionales para tener un máximo control sobre un área del Derecho que no muchos despachos dominan.

Desde su punto de vista, tres son las novedades a destacar en el nuevo pano­rama legal, que más interesa conocer a las empresas.

Según la AEPD, más del 70 % de las compañías españolas no ha conseguido cumplir a tiempo con la nueva normativa

En primer lugar, los derechos de los inte­resados, mucho más protegidos ahora, y cuyo ejercicio deberá siempre facilitarse por par­te de los responsables de modo gratuito. Los derechos cuya posibilidad de ejercicio debe propiciarse son:

Derechos de los interesados

> Acceso: Permite al interesado conocer y obtener información sobre el tratamien­to de sus datos personales de forma siem­pre gratuita.

> Rectificación: Derecho para garantizar la certeza de la información tratada. Permi­te corregir y modificar los datos inexactos o incompletos.

> Cancelación: Facilita la eliminación de los datos que resulten ser inadecuados o ex­cesivos, sin interferir al deber de bloqueo.

> Oposición: Derecho a que se cese o no se lleve a cabo el tratamiento de los datos del interesado.

> Limitación: Derecho a suspender las operaciones del tratamiento de los datos personales del interesado.

> Portabilidad: Complemento del derecho de acceso. Permite obtener los datos propor­cionados a una organización o transmitirlos de forma directa a otra entidad.

> Olvido: Es la manifestación de los dere­chos de Cancelación y Oposición aplicados a los buscadores de internet. Permite impedir la difusión de datos personales a través de internet si no se cumplen ciertos requisitos.

Endurecimiento de las sanciones

La segunda novedad a destacar del nue­vo marco legal en materia de protección de datos de carácter personal hace referencia al endurecimiento de las sanciones que, con claro afán disuasorio, se han incrementado enormemente.

Con la anteriormente vigente Ley Orgáni­ca de Protección de Datos y su Reglamento se preveían sanciones en caso de falta leve, que oscilaban entre 900 y 40.000 euros, que se elevaban a 40.001 euros y hasta 300.000 euros en el caso de falta grave.

En el nuevo Reglamento General de Pro­tección de Datos (RGPD) la sanción mínima (multa administrativa) puede alcanzar los 10 millones de euros o, en el caso de empresas, una cuantía equivalente al 2 % como máxi­mo del volumen de negocio total anual del ejercicio financiero anterior, “lo que resulte mayor en cuantía”.

En el caso de sanción muy grave, la an­terior legislación contemplaba multas que oscilaban entre 300.001 y 600.000 euros, mientras que el RGPD, que entró en vigor el pasado 25 de mayo, prevé que la multa ad­ministrativa puede llegar a los 20 millones de euros o, en el caso de empresas sancionadas, una cuantía equivalente al 4 % como máxi­mo del volumen de negocio total anual del ejercicio financiero anterior, “lo que resulte mayor en cuantía”.

Lo que se pretende con este nuevo régi­men sancionador, es que los responsables traten los datos en su poder con la debi­da responsabilidad y que, en cualquier ca­so, lo hagan asesorados por profesionales, para así evitar la comisión de infracciones y/o, en su caso, estén capacitados para re­parar el daño sin dilaciones y con el me­nor impacto posible para responsables y usuarios.

El Protocolo de Seguridad será el documento de referencia, pero no bastará con su tenencia. Su contenido debe aplicarse por todos los trabajadores de la empresa

Por ello, Cayetano Sánchez Butrón des­aconseja totalmente a toda empresa, inde­pendientemente de su tamaño, “correr el riesgo de no atender las exigencias del nue­vo Reglamento, ya que las sanciones”, ase­gura el experto, “están previstas para ser verdaderamente ejemplificantes en caso de infracción”.

La tercera novedad que incorpora el RGPD es la especial protección para usuarios me­nores de edad, pues el Reglamento los conci­be como un colectivo especialmente sensible, “dado que no conoce plenamente el valor de su privacidad en internet, encontrándose en una situación de sobreexposición respecto de sus datos de carácter personal”.

Por ello, el nuevo Reglamento propone fijar la edad de consentimiento en 14 y 16 años (extensible hasta los 13), y los responsa­bles de tratamiento deberán demostrar que hicieron “esfuerzos razonables”, teniendo en cuenta el estado de la tecnología, para poder confirmar que, en caso de que la base legiti­madora sea el consentimiento, este se prestó conforme a lo establecido en las disposicio­nes marcadas por el nuevo marco normativo, y que siempre se empleé un lenguaje fácil­mente comprensible para los menores.

Cambios en el día a día

En cuanto a los cambios en el día a día de la empresa, será necesario crear un “Proto­colo de Seguridad” que recoja todas las me­didas técnicas y organizativas en materia de protección de datos.

La idea es que estos protocolos sean ins­taurados sin alterar el funcionamiento y mo­do de trabajar habitual de las compañías, a través de indicaciones que aseguren un tra­tamiento seguro y fiable de los datos.

A tal fin, Sánchez Butrón Abogados pro­pone a sus clientes un servicio personaliza­do, que tenga un impacto mínimo en la acti­vidad empresarial, mediante cambios ajusta­dos a las necesidades de cada cliente y que, en ningún caso, excedan las medidas perti­nentes para cumplir con el nuevo Reglamen­to, “en lo que nosotros vemos como la con­fección de un verdadero ‘traje a medida’ en materia de protección de datos”.

 



Este sitio utiliza cookies propias y de terceros para realizar el análisis de navegación y mejorar tu experiencia de usuario. Si continúas navegando, consideramos que aceptas su uso. Más información Política de Cookies Más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar