El nuevo Reglamento de Protección de Datos entrará en vigor el 25 de mayo de 2018
La CEG informa a las empresas gallegas sobre la herramienta "Facilita RGPD" para cumplir con el nuevo Regalamento de Protección de Datos
Las novedades del nuevo Reglamento de Protección de Datos y la herramienta "Facilita RGPD" han centrado una jornada celebrada este viernes en la sede de la Confederación de Empresarios de Galicia (CEG) en Santiago.
En palabras del presdiente de la CEG, Antón Arias, la jornada ha servido para “que as empresas coñezan as novidades que introduce o novo Regulamento de Protección de Datos (2016/679), en vigor desde o 25 de maio do pasado ano, e que será aplicable a partir do mesmo día do vindeiro ano”, así como la herramienta "Facilita RGPD" que “contribuirá a facilitar o cumprimento das obrigas que dito regulamento implicará para as mesmas”.
Arias considera que “necesitamos un marco no que as persoas e as empresas sintan que existe seguridade xurídica e transparencia nos dereitos e obrigas que cada un ten no tratamento de datos persoais e na súa libre circulación”. Para el presidente de la patronal gallga, el nuevo Reglamento “promove o tratamento de datos e a súa circulación”, pero tamén “elimina diferencias entre os Estados membros, dotando ao conxunto da Unión Europea dun marco uniforme, con niveles de protección e seguridade equivalentes”.
En la jornada también intervino Víctor Salgado Seguín, abogado experto en protección de datos, quien detalló las novedades que implica la aplicación del nuevo Reglamento, en especial la "modificación en el montante de las sanciones administrativas ya que varían las graves y muy graves, pasando de ser de 40.000 a 300.000 euros con la normativa actual a establecerse un máximo de multa de hasta los 10 millones de euros o el 2% de la facturación global de la organización en el primer caso y con la aplicación del reglamento; y de 300.000 a 600.000 euros en la actualidad hasta los 20 millones de euros o e 4% de facturación global de la misma en el segundo, eliminándose por tanto los mínimos”.
Además, añadió el letrado, “entran en escena el principio de minimización de datos” que significa que “tendremos que reevaluar los datos personales que tengamos, y los que no nos hagan falta tendremos que desecharlos; así como el principio de llimitación de plazos” o lo que es lo mismo, “tendremos que informar al interesado del tratamiento que vamos a hacer de la información y del tiempo durante el que vamos a conservar dicha información”, así como también “el derecho de portabilidad de datos” que implica que “cualquier interesado podrá pedirnos sus datos de una manera estructurada con el fin de por ejemplo pasarlos de un operador telefónico a otro por mi parte o si quiero que la propia operadora los pase”.
La gran novedad que introduce el Regalmento se refiere a “la responsabilidad proactiva que se les exigirá a los empresarios”, lo que se traduce en la “exigencia de planificar para prevenir razonablemente incidentes que contravengan los principios, derechos y garantías que la norma establece”. En definitiva “actuar a posteriori no será suficiente”, concluyó Salgado Seguín.
Herramienta "Facilita RGPD"
De todas maneras, subrayó Antón Arias, "o Regulamento non é axeno á necesidade de adaptar á realidade das empresas de menor tamaño –a gran maioría na nosa Comunidade Autónoma-, os sistemas necesarios para cumprir coas obrigas que establece”. Por ello “incorpora especifidades nos seus artigos para elas e promove que as autoridades nacionais, responsables da aplicación do propio regulamento, contemplen medidas que faciliten o cumprimento das obrigas en materia de protección de datos”, señaló el presidente de la CEG.
En este sentido tiene cabida la herramienta "Facilita RGPD", que fue presentada por Mar España Martí, directora de la Agencia Española de Protección de Datos (AEPD), y que “va dirigida en un 90% a micropymes que traten datos de bajo riesgo para los derechos y libertades de las personas, como datos personales de clientes, proveedores o recursos humanos, para que cumplan con esta normativa”. "Esta herramienta gratuita ayudará a los responsables del tratamiento de los ficheros en la elaboración del registro de actividades, en la de las cláusulas informativas para interesados adaptada al tipo de negocio, en la de cláusulas contractuales para encargados del tratamiento y en dar consejos de seguridad”, añadió la directoar de la AEPD.
España Martí insistió en su intervención en la “importancia de que una empresa cumpla y tenga una especial dedicación en el tratamiento correcto de los datos no sólo por la multa sino porque si hay una quiebra en la seguridad de la misma la reputación salta por los aires y es muy difícil reponerse a esta situación”.