A partir del próximo mes de mayo se produce un punto de inflexión en la regulación de los datos personales en blogs, empresas y webs. En este contexto, la responsabilidad proactiva es de una gran importancia, según los principios del RGPD (Reglamento General de Protección de Datos).
Esta actualización nace como una necesidad ante la evolución de la era de Internet. Es decir, el desarrollo tecnológico ha sido tan evidente, que la actualización de la normativa es una necesidad para dar respuesta al contexto actual.
La nueva normativa de protección de datos garantiza el derecho a la privacidad y la intimidad de los ciudadanos a través del respeto a sus datos personales. Desde esta perspectiva, nace el principio de responsabilidad proactiva, que es un principio que asume cualquier profesional que adopta las medidas necesarias para garantizar la seguridad de la información.
Cambios en la protección de datos
De este modo, se busca fomentar una actitud de atención al detalle, al implementar todas las medidas necesarias para evitar cualquier tipo de fallo en los sistemas de seguridad. A partir de este nuevo reglamento, también tienes la responsabilidad legal y ética de elegir proveedores que trabajan de acuerdo a los principios de respeto a la protección de datos. Este es un compromiso con la elección de colaboradores profesionales que representa, a su vez, una manifestación de la propia ética corporativa.
Esta nueva normativa entró en vigor hace ya dos años. Sin embargo, las empresas han tenido un plazo de tiempo para actualizarse y poner en práctica todas las medidas necesarias. Este proceso de adaptación ha sido fundamental para la mayoría de empresas. El plazo se termina el próximo 25 de mayo de 2018, momento que marcará un punto de inflexión. ¡Anota esa fecha en tu calendario!
Cada empresa debe cumplir con la normativa, de acuerdo al tipo de datos que trata y la finalidad específica y hacerlo gracias a técnicas, procesos y métodos instrumentales que incrementan el control frente a cualquier tipo de brecha en la seguridad.
Material sensible
Cualquier empresa debe tomar conciencia del valor que tienen los datos personales de los ciudadanos, datos que conectan con su propia intimidad e identidad. Por esta razón, debes observar estos datos como material sensible, que requiere de un cuidado constante y proactivo, para cumplir con todos los requisitos de la nueva normativa.
De acuerdo a ello, el responsable de la protección de datos tiene la autoridad de decidir, de forma urgente, ante cualquier incidente de riesgo en la seguridad. En ese caso, tienes que comunicar lo ocurrido a las autoridades competentes en materia de seguridad de protección de datos.
Comunicación
¿Por qué motivo esta comunicación urgente es tan determinante? En primer lugar, para hacer constar, precisamente, que la empresa trabaja de forma proactiva, en esta actitud de respeto al tratamiento de los datos personales, en una perfecta alineación con el nuevo reglamento.
Pero también, para poder identificar cuál ha sido la causa que ha generado esas consecuencias de inseguridad, y a partir de allí, corregir cualquier posible incidencia. Esta visión de anticipación constante es la que muestra la característica proactiva de esta responsabilidad en el tratamiento de la información.
El matiz de esta nueva normativa es que el responsable no solo debe cumplir la ley por el puro deber de atender al marco legal, sino que además, debe poder hacer constar, cuando así se requiera, que cumple con todas las indicaciones dadas por el nuevo marco legal europeo.
Soporte
La protección de los datos que maneja una empresa debe atender a distintos detalles. Uno de los más importantes, el soporte. Por ejemplo, las medidas son distintas si se trata de datos en papel o en soporte digital, ya que los riesgos de seguridad también son diferentes en uno u otro caso.
Además de la forma de tratamiento, otro de los aspectos más decisivos es el tipo de datos que gestiona una empresa, puesto que la amenaza a los derechos y libertades de los ciudadanos cambia dependiendo del nivel de importancia del propio dato.
Por ejemplo, tiene una naturaleza distinta la información recogida por una entidad de salud que realiza un archivo de sus pacientes, que los datos recogidos por una tienda con una finalidad comercial.
Política de protección de datos
Por medio de la política de protección de datos, la empresa informa al usuario sobre cuál es la esencia fundamental de la organización en el uso de esa información. En este apartado, la empresa explica al usuario cuál es la finalidad del tratamiento de los datos y qué uso se hará con dichos contenidos en un lenguaje cercano y comprensible.
Es decir, debes aplicar una premisa de transparencia. De este modo, esta información es perfectamente entendible de forma universal.
Los principios del RGPD
A partir de ahora, las empresas no pueden respaldarse en el consentimiento implícito para recoger datos personales de usuarios, sino que deben tener el consentimiento expreso a través de una acción afirmativa. Por tanto, la empresa debe aplicar un sistema para acreditar esta afirmación consciente.
El lenguaje legal puede ser tan complejo por su valor técnico que, por esta razón, esta responsabilidad se aleja de esas formas de expresión especialmente difíciles de entender para la mayoría de las personas. Todos los datos que aportes a los usuarios deben ser perfectamente entendibles, en un claro reflejo de comunicación positiva. Debes hacer constar esta información por escrito, para que cualquier persona que desee hacerlo, pueda releer la información en cualquier momento.
El nivel de medidas que debes aplicar para potenciar la protección de datos es mayor cuanto mayor sea el riesgo en la brecha de seguridad, así como el riesgo de vulneración de las libertades y derechos personales.
El tratamiento de los datos personales también está vinculado con el contexto temporal, ya que el propio usuario tiene derecho al olvido. Esto remite a la supresión del tratamiento de los datos personales, cuando el usuario ya no esté de acuerdo con este fin, a partir de los principios del RGPD.
ClickDatos, consultoría de protección de datos profesional, ofrece asesoramiento constante a empresas en responsabilidad proactiva legal.
