Las 67.675 empresas asturianas se preparan ante la nueva norma de protección de datos

Lorena Pérez, responsable del área jurídica de Castro Alonso, con José Fernández, de UITA. / PABLO NOSTI
Lorena Pérez, responsable del área jurídica de Castro Alonso, con José Fernández, de UITA. / PABLO NOSTI

El 25 de mayo todas las firmas deberán estar adaptadas al reglamento europeo que busca evitar abusos como el de Facebook

SUSANA BAQUEDANO GIJÓN.

25 de mayo de 2018. Esa es la fecha tope, y está a la vuelta de la esquina, para que todas las empresas europeas -67.675 en Asturias, según el INE- estén adaptadas a la nueva normativa que busca, entre otras cuestiones, evitar abusos como el de Facebook. Se trata del Reglamento General de Protección de Datos (RGPD), uno de los cambios normativos más importantes llevado a cabo por la Unión Europea desde la creación de internet. Esta legislación otorgará un mayor grado de control a los ciudadanos sobre su información privada en la era digital, pero también impondrá cambios para las empresas.

Como explica Lorena Pérez Martínez, responsable del área jurídica de la consultora Castro Alonso Abogados y Economistas, «el objetivo final es adecuar la protección de datos a las necesidades y exigencias de la era digital, reforzando la seguridad jurídica y proporcionando mayor control a los ciudadanos sobre su información privada y sus datos personales, desde los ámbitos de su obtención, tratamiento e intercambio».

Consentimiento
Se debe informar de manera muy clara de la finalidad para la que se solicitan los datos y recabar el consentimiento expreso de la persona.
20 millones de euros
O, si es mayor, el 4% de la facturación es el importe al que se elevan las multas por infracciones muy graves.
Portabilidad y olvido
Una compañía debe facilitar a sus competidoras los datos en formato accesible. El olvido implica la eliminación de la información una vez termina la finalidad para la que se recaba.
72 horas
Es el tiempo máximo que se concede para comunicar a la Agencia Española de Protección de Datos cualquier incidente que haya podido suponer una fuga de información personal.

La normativa entró en vigor en 2016 y se dieron dos años para su adaptación. ¿Han hecho los deberes las compañías asturianas en ese plazo? Lorena Pérez opina que en nuestra comunidad autónoma «son muchas las empresas que están realizando los trámites para ajustarse a las exigencias de la nueva regulación. Es un requisito legal importante, que la mayoría de las grandes y medianas empresas asturianas tendrá ya implantado casi con total seguridad. Otra cuestión son las pequeñas empresas, micropymes y autónomos, que suelen mostrarse más reacios ante las exigencias de esta ley, muchas veces por desconocimiento o por la creencia errónea de que este tipo de normativa está hecha para las grandes organizaciones».

El reducido tamaño de la mayoría de las empresas asturianas juega a favor de aquellas firmas que aún no se hayan adaptado al reglamento europeo y pretendan hacerlo antes del 25 de mayo. La experta jurídica de Castro Alonso explica que «nos encontramos en el tiempo de descuento. Con un plazo tan breve son estas pequeñas organizaciones las que aún pueden adaptarse. Sobre todo aquellas que actualmente están cumpliendo con la Ley Orgánica de Protección de Datos (LOPD), ya que modificando algunos aspectos de su documentación e implementando las nuevas obligaciones, pueden acomodarse al nuevo reglamento con mayor agilidad y en plazo. Evidentemente, todo depende del sector en el que se mueva la empresa, así como de la sensibilidad o volumen de los datos que trate».

Más información

Dos de las novedades que introduce la normativa europea hacen referencia al derecho al olvido y a la portabilidad de los datos. El primero consiste en el derecho del usuario a que sus datos personales sean suprimidos y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos, lo que tendrá un reflejo práctico muy importante en el ámbito de las redes sociales o de los operadores de internet. El segundo obliga a los responsables de la recogida y tratamiento a crear formatos que permitan la portabilidad de los datos entre proveedores de servicios, sin que sean transmitidos previamente al propio interesado.

Otra novedad relevante tiene que ver con el consentimiento. Se reduce la edad para prestarlo válidamente a los 13 años. También hay novedades respecto de la obtención del consentimiento del usuario y su acreditación, de forma que la prestación de este debe ser clara y afirmativa. Este nuevo requisito obliga a las empresas que usan los datos con fines publicitarios o de márketing a enviar comunicaciones a cada uno de sus clientes solicitando su consentimiento expreso para seguir utilizando dichos datos.

Además, la nueva regulación introduce la figura del delegado de Protección de Datos, que será el encargado de velar por el cumplimento de la normativa tanto en los organismos públicos como en las entidades privadas, pero solo para determinados supuestos, como la monitorización de datos a gran escala, creación de perfiles de consumo, o datos de especial relevancia y protección (salud, raza, religión, etcétera).

La aplicación efectiva del reglamento se produce en un momento de convulsión tras conocerse la filtración de datos de 87 millones de usuarios de Facebook. El escándalo ha incrementado la preocupación sobre la información que las compañías recaban a través de los 'me gusta' en las redes sociales y las 'cookies' en internet. De hecho, la regulación europea está pensada precisamente para proteger a las personas de los abusos de este tipo y endurece las sanciones. Las multas pueden llegar hasta los 20 millones de euros o el 4% de la facturación, si esta última cifra es mayor.

Contenido Patrocinado

Fotos

Vídeos