Seguridad

¿Qué es el GDPR y cómo va a revolucionar la protección de datos en Europa?

GDPR

Analizamos de la mano del abogado Rafael López-Diéguez Piñar, del bufete RLD, los puntos a favor y en contra del GDPR, la nueva norma europea de protección de datos.

Las siglas GDPR (General Data Protection Regulation) no dicen mucho por sí solas, pero tras ellas se esconde la última y más profunda reforma de la regulación europea en materia de protección de datos.

El nuevo reglamento, que entrará en vigor en mayo de 2018, busca garantizar la privacidad de todos los ciudadanos de la UE en sus actividad online, protegiéndolos de  los intereses comerciales -en muchas ocasiones, desmesurados- de las grandes compañías que operan en la Red.

Su aplicación afecta a todas las empresas, independientemente de su tamaño y sector de actividad, y el cambio más importante es que establece un nuevo modelo en cuanto a la protección de datos en el que además se apela a la proactividad de las propias empresas.

Así, tal y como explica a TICbeat Rafael López-Diéguez Piñar, abogado y director de Expansión Internacional en el bufete RLD, “el nuevo reglamento supone una serie de nuevas obligaciones e, incluso, figuras dentro de las empresas que deben acometerse cuanto antes. Son las pequeñas y medianas empresas las que más complicada van a tener su aplicación ya que, como señalábamos, esa proactividad que pide la nueva regla hace que sean ellas mismas las que tengan que evaluar las medidas técnicas y organizativas que tienen que implantar”.

Como grandes cambios, encontramos desde la necesidad de incorporar una nueva figura, el Delegado de Privacidad, en todos aquellos organismos públicos y empresas que gestionen grandes cantidades de datos; al Privacy Impact Assesment (PIA) o estudio de riesgos, que toda empresa tiene que hacer para identificar posibles fallos o áreas de incumplimiento.

Más privacidad para el ciudadano de a pie

rafael-lopez-dieguez

Rafael López-Diéguez

Con el nuevo reglamento se establece que ya no se permita el consentimiento tácito en cuanto a los datos. “Es necesario contar con el consentimiento explícito del usuario y, además, ese consentimiento será ahora revocable en cualquier momento”, explica López-Diéguez. Por otro lado, son las empresas las que realmente tendrán que asegurarse de que los datos sólo están siendo utilizados para el cometido para el que fueron recabados.

La comunicación de fallos en esa privacidad también es un aspecto que el nuevo reglamento mejora. De este modo, a partir de su aplicación, el responsable del tratamiento de datos de los usuarios estará obligado a notificar cualquier fallo de seguridad en un plazo de 72 horas a la Agencia Española de Protección de Datos.

Difícil de asumir para las pymes

El abogado señala, asimismo, que el GDPR es “una normativa que requiere un gran esfuerzo, implicación y proactividad y eso, en el caso de una gran empresa puede ser asumible, pero en el caso de las pymes, con menos recursos tanto económicos como de personal, puede ser una quimera y, con ello, llevar a una gran número de empresas a no poder aplicar el reglamento como deben y en consecuencia resultar sancionadas”.

De hecho, el porcentaje de empresas que no cumplen con la GDPR en el caso de España es del 56%, pese a que siete de cada diez empresas afirma que está bien informada sobre la nueva normativa y su impacto en la gestión de los datos de sus clientes (20 puntos más que la media internacional), de acuerdo a un reciente estudio de Compuware.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.