RGPD
14 Jun

RGPD, UN AÑO DESPUÉS


25 de mayo de 2018 es una fecha relevante a nivel normativo en lo relativo al tratamiento de datos de carácter personal, debido a que el Reglamento Europeo de Protección de Datos (RGPD o GDPR, según sus siglas en castellano o en inglés respectivamente) comenzó a ser directamente aplicable en el ordenamiento jurídico europeo.

El RGPD actualiza los derechos ya reconocidos en la Directiva 95/46/ CE, incorpora otros nuevos adaptados al entorno digital y establece nuevas obligaciones que surgen de la necesidad de hacer frente a los retos de la sociedad digital, caracterizada por:

  • La conectividad a internet, lo que conlleva una mayor intrusión de los distintos operadores en la esfera privada de los titulares de datos de carácter personal.
  • La mayor presencia de la inteligencia artificial en la vida cotidiana, así como el aumento de los proyectos de Big Data.
  • La concentración de los prestadores de servicios de la sociedad de la información, cuyo modelo de negocio está basado en la oferta de servicios gratuitos que monetizan la información personal de los usuarios, en un grupo reducido de actores en posiciones dominantes en el mercado.

Los retos mencionados anteriormente, generan la necesidad de conciliar el desarrollo tecnológico y la innovación con una adecuada protección de los derechos de los ciudadanos europeos.

La aplicación del RGPD supone la existencia de mayores controles sobre las entidades que tratan datos de carácter personal, así como un impulso de las labores de concienciación y formación en relación con esta materia.

Actualmente, según datos del CIS a un 76,1% de los españoles le preocupa mucho o bastante la protección de sus datos personales. Esta cifra es un reflejo claro de la preocupación existente en la sociedad respecto al tratamiento de sus datos de carácter personal.

Con consecuencia del RGPD, en fecha 6 de diciembre de 2018 fue publicada en el Boletín Oficial del Estado la Ley orgánica 3/2018 de 5 de diciembre, de protección de Datos Personales y garantía de los derechos digitales (LOPDGDD, según sus siglas), introduciendo novedades, como el derecho a la desconexión digital y desarrollando alguno de los contenidos del RGPD.

La aparición de ambos textos en el marco normativo aplicable, conlleva la inclusión de novedades significativas en el ordenamiento jurídico español, otorgando mayores derechos de los ciudadanos y planteando grandes retos para las compañías que tratan datos de carácter personal.

Entre todas las novedades incorporadas al ordenamiento jurídico por la nueva normativa (registro de actividades de tratamiento, nuevos derechos para los titulares, obligación de notificar brechas de seguridad, realización de evaluaciones de impacto, designación de un Delegado de Protección de Datos, etc.), destaca el principio de responsabilidad proactiva establecido como una nueva obligación para los responsables de tratamiento por el RGPD.

El principio de responsabilidad proactiva, conlleva un cambio de mentalidad, exigiendo una actitud consciente, diligente y proactiva por parte de las entidades frente a todos los tratamientos de datos personales que lleven a cabo. En concreto, el responsable de tratamiento deberá anticiparse a los riesgos, aplicando las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento se realiza de conformidad con la norma.

Otro de los cambios que ha generado preocupación en las entidades cuyo negocio conlleva el tratamiento de datos de carácter personal, es el aumento del importe de las sanciones por incumplimiento. Las sanciones pueden llegar hasta los 20 millones de euros o el 4% del volumen de negocio global anual.

Por último, es importante señalar que los cambios establecidos por las citadas normas, suponen que los modelos de negocio que no han sabido adaptarse a las nuevas reglas del mercado quedarán desfasados. Sin embargo, los modelos de negocio que han sabido ver una oportunidad en la nueva regulación, gozarán de una ventaja competitiva en el mercado.

De éstas y otras muchas cuestiones relacionadas trataremos el próximo 13 de junio de la mano de la Agencia Española de Protección de Datos, en la Jornada organizada por PONS IP en la Fundación PONS.

 

Begoña Moreno Pérez. Attorney, Legal Department PONS IP.

Estrella Arana Gálvez. Attorney, Legal Department PONS IP.