Tiempo de lectura, 2 minutos
El RGPD implica una continuidad sustancial con la Directiva anterior (95/46) de Protección de Datos Personales, aunque también cambios más allá de la esperable intención del legislador europeo en conseguir que Europa se rija por leyes lo más uniforme posibles en aquéllos campos que lo requieran, que no son pocos. Se produce un previsible giro hacia el principio de la responsabilidad proactiva.
El término compliance (cumplimiento regulatorio) está cada vez más presente en el imaginario empresarial e institucional. Contribuye a ello la creciente presencia en nuestro ordenamiento jurídico de normas fundadas en el modelo anglosajón donde cumplir es más que una lista de verificación.
El Reglamento General de Protección de Datos Personales 679/2016 (RGDP), que desplazará en mayo 2018 a la Ley Orgánica 15/1999 (la LOPD), y el Reglamento de ePrivacy, que se pretendía aplicar en sincronía con el RGPD, son ejemplos de disposiciones europeas que se aplican directamente en todos los Estados Miembros, sin transposición. Ambos conforman un potente cuerpo legal
Las tecnologías de la información, algo más que un complemento
Las TIC son factores sustantivos en el RGPD. Los ataques informáticos son un motivo adicional para que todas las empresas e instituciones adopten una arquitectura anti-intrusiva de varias capas, hoy asequible a cualquier organización. Se impone asimismo un entrenamiento del personal para detectar amenazas y potenciales fraudes.
Las grandes empresas, especialmente si gestionan datos personales críticos (el sector sanitario, por ejemplo), tienen tradición en el uso de tecnologías específicas y maduras de seguridad y en la práctica del compliance. También las delegaciones de grupos internacionales. No así las pymes, ni las administraciones locales, que en unos meses se verán inmersas en un nuevo marco normativo. El riesgo de incumplimiento es ya relevante, y no sólo por ataques de hackers, puesto que hay cambios fundamentales de operativa.
Antonio March | amc@datium.eu
Marzo 2018