El Reglamento supone un mayor compromiso
de las organizaciones, públicas o privadas, con la protección de datos.
La AGENCIA ESPAÑOLA DE PROTECCION DE
DATOS estima que no implicará mayores dificultades para las empresas sino un
planteamiento en la gestión diferente
En primer lugar, algunas de las medidas
que introduce el Reglamento son una mayor obligación de documentar los
procedimientos y la obligación de realizar evaluación de impacto y una mayor
obligación de consulta a Autoridades de
supervisión.
Otras medidas serán instaurar políticas
que tengan en cuenta la privacidad desde
el diseño y por defecto y la evaluación de impacto sobre protección de datos.
Para esto será necesario que todas las organizaciones que
tratan datos realicen un análisis de riesgo de sus tratamientos para poder
determinar qué medidas han de aplicar y cómo hacerlo. Estos análisis pueden ser
operaciones muy simples en entidades que no llevan a cabo más que unos pocos
tratamientos sencillos que no impliquen, por ejemplo, datos sensibles, u
operaciones más complejas en entidades que desarrollen muchos tratamientos, que
afecten a gran cantidad de interesados o que por sus características requieren
de una valoración cuidadosa de sus riesgos
En algunos casos se instaura la
obligación de nombrar un un delegado de
protección de datos.
En todos los casos, el Reglamento prevé
que la obligación de estas medidas dependerá de factores tales como el tipo de
tratamiento, los costes de implantación de las medidas o el riesgo que el
tratamiento presenta para los derechos y libertades de los titulares de los
datos.
Las
Autoridades de protección de datos europeas de forma colectiva, y la Agencia
Española individualmente, anuncian que ya trabajan en el desarrollo de
herramientas que faciliten la identificación y valoración de riesgos y en
recomendaciones sobre la aplicación de medidas, especialmente en relación con
pymes que realizan los tratamientos de datos más habituales en la gestión
empresarial.
En todo caso en nuestra opinión y como
ya anunciamos en anteriores
publicaciones estos nuevos requisitos supondrán un compromiso renovado para las
empresas consultoras que deberán adaptar individualmente las nuevas previsiones
legales al caso concreto de cada cliente o profesional dado que en función del
tipo de datos que se manejen esta nueva reglamentación deberá ser implementada
de forma diferente en cada caso.
En todo caso estaremos atentos a las
recomendaciones de la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS dado que todo
cambio legislativo implica un desarrollo práctico de lo previsto en la ley.
No hay comentarios:
Publicar un comentario