Madrid
Desde el 25 de mayo que entró en vigor el RGPD a todos nos ha llegado el momento de adaptar obligatoriamente nuestras empresas a las nuevas exigencias respecto al tratamiento de los datos de carácter personal. Como las sanciones establecidas para su incumplimiento son tan importantes (hasta un 4% de la facturación), no atender a los nuevos requisitos legales no parece una opción.
La decisión política global de proteger nuestra intimidad, ante la amenaza de la gran capacidad computacional alcanzada, el Big Data y la inteligencia artificial es un hecho y la Unión Europea ha adoptado un papel sumamente activo a este respecto.
Hoy en día todos, empresas, sociedades, asociaciones o fundaciones, almacenamos y utilizamos datos de carácter personal para desarrollar nuestra actividad. Entre otros, utilizamos los datos de los clientes, de los empleados, datos de contacto, grabaciones de cámaras de seguridad, controles de acceso a las instalaciones, datos de salud, datos de tráfico en el sitio web (cookies, IP, identificadores…). Hasta ahora, cada país de la UE regulaba su propia manera de almacenar y utilizar estos datos de carácter personal, pero las diferentes Agencia Europeas no consiguieron que estas normas se aplicaran correctamente, ya que no existía una verdadera concienciación sobre la importancia de los datos de carácter personal.
Es en este escenario en el que irrumpe el RGPD que modifica drásticamente la manera en que se concibe la protección de los datos de carácter personal, pasando de un modelo de medidas de protección por dato a un modelo de análisis de riesgo de cada dato tratado, lo que obliga a todos los sujetos a realizar un estudio y revisión del riesgo de los datos tratados por cada entidad para poder determinar cuáles son las medidas de protección obligadas que se deberán implantar.
El análisis de los riesgos asociados al tratamiento de los datos se realiza a través de una auditoría en la que se determinan los datos tratados, las finalidades de esos tratamientos, y la forma de almacenamiento de los mismos (tanto a nivel físico como de ciberseguridad), para luego determinar cuáles son las medidas necesarias para eliminar o reducir los riesgos asociados.
Y como garante del sistema, con el objetivo de que exista una concienciación y cumplimiento de la regulación en esta materia, el RGPD tiene un importante sistema de sanciones para quienes no lo cumplan.
