El 25 de mayo entró en aplicación el Reglamento General de Protección de Datos (RGPD). Si tuviera que quedarse con una de las novedades que ha introducido esta norma, ¿cuál diría que es la más importante de todas?
Es difícil quedarse con una de las novedades, ya que son numerosas y todas tienen importancia. Uno de los cambios más significativos es el principio de responsabilidad activa, que supone una perspectiva de la protección de datos distinta de la que se venía empleando en el pasado. El Reglamento modifica el enfoque reactivo que existía con anterioridad por uno preventivo, lo que implica que los responsables que tratan datos personales deban adoptar las medidas oportunas para estar en condiciones de demostrar que cumplen con lo dispuesto en el nuevo marco normativo.
Por otro lado, en un mundo fuertemente tecnologizado, era necesario ofrecer una respuesta global. El Reglamento se aplica también a multinacionales que ofrecen servicios desde fuera de la Unión Europea cuando estos se dirigen específicamente a usuarios en España o hacen un seguimiento de su comportamiento en la Red, algo habitual en los servicios de Internet. Además, el Reglamento ha ampliado los derechos de los ciudadanos en relación con la información que se les debe facilitar, incorporando también nuevos derechos como el de portabilidad.
¿Cuál es su percepción sobre el proceso de adaptación de las empresas? En términos generales, ¿cree que se ha dejado todo para el último día?
Nos consta que ha habido empresas que, debido a la cantidad y complejidad de los tratamientos, comenzaron la adaptación con un margen amplio. Otras quizás no lo hicieron con tanto margen, pero disponían de los recursos humanos y técnicos necesarios como para hacerlo en un tiempo menor.
Por otro lado, soy consciente del esfuerzo adicional que ha podido y puede suponer la adaptación al Reglamento para pymes y autónomos, que son precisamente las que en algunos casos disponen de menos recursos. Por eso presentamos en septiembre de 2017, cuando faltaban ocho meses para la aplicación del Reglamento, la herramienta gratuita Facilita_RGPD, un test online que se realiza en menos de 20 minutos y que ayuda a adaptarse en el caso de pymes y autónomos que traten datos de escaso riesgo. Facilita_RGPD ha recibido más de 500.000 visitas en este tiempo.
«El RGPD ha armonizado el nivel de garantías para las autoridades de protección de datos de la UE»
Pymes y autónomos abarcan el 99 por ciento del tejido empresarial español. ¿Cuál es la situación de este tipo de empresa en cuanto al cumplimiento del RGPD?
La AEPD y la Confederación Española de la Pequeña y Mediana Empresa (CEPYME) presentamos hace unos meses la Encuesta sobre el grado de preparación de las empresas españolas ante el RGPD, donde se pone de manifiesto que seis de cada diez pymes conocen el nuevo Reglamento. Asimismo, y pese al esfuerzo de adaptación, los resultados nos indicaron que nueve de cada 10 pymes considera que el Reglamento es mejor que la normativa anterior y ocho de cada 10 lo percibe como positivo.
Desde la entrada en vigor del Reglamento, la Agencia ha desplegado una intensa y creciente actividad enfocada a dar a conocer las implicaciones y desafíos de la normativa a empresas, administraciones y ciudadanía. Dentro de esta iniciativa se incluye la elaboración y puesta a disposición de los interesados de guías, orientaciones y herramientas para facilitar el proceso de adaptación, así como la realización de acciones de difusión en todas las comunidades autónomas con organizaciones empresariales autonómicas con la colaboración de CEOE y CEPYME, así como con Unión Profesional.
Todos los materiales están a disposición de los interesados en la página web de la AEPD. Además, también disponemos de la Unidad de Atención al Responsable, creada para acompañar en este proceso a las empresas que alberguen dudas en cuanto a las obligaciones de Reglamento. Con todo, la Agencia continuará realizando acciones formativas y de concienciación a través de organizaciones y asociaciones sectoriales.
El RGPD entraña también retos para la propia AEPD. ¿Cuáles son los principales cambios que han de afrontar como autoridad?
El RGPD ha supuesto una armonización en el nivel de garantías para las autoridades de protección de datos de la UE, que ahora disponen de las mismas potestades para garantizar el cumplimiento de la ley. En el caso de la AEPD, la normativa española de protección de datos ya le atribuía potestades relevantes. Esas potestades se mantienen y, además, hay que destacar la colaboración establecida entre las diferentes autoridades europeas de protección de datos y la creación del Comité Europeo de Protección de Datos. Las autoridades tendremos que cooperar en procedimientos transfronterizos en el caso de que un determinado tratamiento pueda afectar a varias autoridades.
Por otro lado, desde el punto de vista interno, la AEPD también ha tenido que adoptar medidas para adaptarse al Reglamento. Entre ellas, la elaboración del Registro de Actividades de Tratamiento, para lo cual hemos revisado los tratamientos que realiza la Agencia, así como las obligaciones que impone el RGPD y que deben figurar en dicho registro, o la designación del Delegado de Protección de Datos (DPD). Asimismo, al desaparecer la inscripción de ficheros, esa área se ha reconvertido a una unidad de apoyo y ayuda al responsable.
En cuanto a la carga de trabajo, además de las numerosas acciones de concienciación y difusión que llevamos realizando los últimos dos años entre los organismos públicos y las empresas, la aplicación del RGPD también ha supuesto un significativo incremento en el número de reclamaciones que los ciudadanos plantean ante la Agencia. Se han registrado más de 4.000 reclamaciones desde el 25 de mayo, un 30 por ciento adicional que en el mismo periodo de 2017.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer el contenido completo?