Jueves, 28 junio 2018

Reglamento de Protección de Datos: Empresas más transparentes, ciudadanos mejor defendidos

El Reglamento de Protección de Datos, que ha entrado en vigor recientemente, permite a los usuarios controlar la información personal que ceden a cualquier empresa y pedir compensaciones si se incumplen las normas.

Al mismo tiempo, el Reglamento crea la figura del Delegado de Protección de Datos, jurista con capacitación informática, que diseña e implanta las políticas de protección en las empresas o entidades obligadas a contar con ellas, y que va a ser uno de los perfiles más demandados en el mercado laboral.

La revolución digital de los últimos años había propiciado un exceso de exposición de los datos personales, lo cual ponía en peligro derechos de los particulares, y la Unión Europea tomó cartas en el asunto apostando por la protección del usuario, mediante el Reglamento. La entrada en vigor de esta norma europea obligará a modificar parte de la Ley Orgánica de Protección de Datos (LOPD) española.

Jesús Yáñez, abogado especialista en Protección de Datos y Compliance, y profesor del Máster online en Protección de Datos de UNIR analiza los cambios que supone la entrada en vigor del Reglamento, y las modificaciones de la LOPD, que está pendiente de ser aprobada por el Parlamento.

¿Cuáles van a ser las exigencias a partir de la entrada en vigor en España?

El Reglamento Europeo ya se encuentra en vigor y sus obligaciones plenamente aplicables. Quizá las novedades principales son un esfuerzo adicional por parte de empresas y entidades a la hora de ser más transparentes cuando tratan datos personales, y también el poder demostrar diligencia al realizar estos tratamientos.

¿Qué supone esto para las empresas?

Que las empresas y entidades tienen que ser conscientes de los tratamientos que realizan, asegurar que son lícitos y adecuados, realizar los pertinentes análisis de riesgos y, por último, implementar las medidas de seguridad que sean adecuadas al riesgo.

La futura Ley de Protección de Datos no podrá contradecir al Reglamento Europeo, que es directamente aplicable.

 

¿Cómo va a evolucionar la normativa en nuestro país?

El derecho a la privacidad en nuestro país es un derecho constitucional, lo que supone que se requiere una Ley Orgánica. Debido a la entrada del Reglamento Europeo, nuestra Ley Orgánica de Protección de Datos  tiene que ser modificada, y de hecho tenemos ya un texto preliminar, pero que aún no ha sido aprobado por el Parlamento. Se espera su aprobación para finales de este año ya que, aunque se han presentado multitud de enmiendas, parece que hay bastante consenso.

Esta Ley Orgánica introducirá algunas novedades, pero no podemos olvidar que el marco común es el Reglamento, es decir, la futura LOPD no podrá contradecir al Reglamento Europeo, que es directamente aplicable.

¿La certificación de protección de datos va a ser necesaria?

En ningún caso, pero va a ser conveniente. Será el propio mercado laboral el que -seguramente en el futuro- prefiera delegados de protección de datos certificados a los que no lo son, porque con la certificación se acreditan los conocimientos necesarios. Pero en sentido estricto la normativa no exige que los delegados de protección de datos estén certificados.

Con el Reglamento habrá nuevas herramientas para controlar los datos y se dará más poder a las agencias de protección de cada país. ¿Podría explicar en qué consiste esto?

Efectivamente, la finalidad del Reglamento es que el ciudadano tenga más control sobre sus datos, y se le informe exactamente de qué datos se recogen de él y para qué, y que pueda decidir. Es un ejercicio adicional de transparencia.

En cuanto a las autoridades de control de cada país, siguen teniendo las mismas competencias territoriales que hasta ahora, si bien se espera que, al ser una normativa global para toda Europa, tengan que colaborar más estrechamente entre ellas en casos y tratamientos transfronterizos.

correo-elec

El objetivo es proteger al ciudadano.

Hasta ahora las empresas no daban muchas opciones cuando recogían datos: informaban sobre todas las finalidades que iban a realizar y al finalizar preguntaban al ciudadano ¿consiente usted estos tratamientos en bloque? Sin dar la opción a que el ciudadano escogiese qué consentía y qué no. A partir de ahora esto ya no es así, es decir, cada finalidad diferente tendrá que tener su causa de legitimación (o consentimiento) diferenciado

¿Se adaptarán fácilmente las empresas?

Como ocurre con cualquier cambio normativo la adaptación, en un principio, cuesta. Al final, es un cambio en la forma de hacer las cosas y un cambio cultural dentro de las empresas, pero, poco a poco, éstas se acostumbrarán a ser más transparentes en estos aspectos y el cambio se irá viendo de forma progresiva. La gran empresa por lo general ya ha realizado muchos pasos para adaptarse, pero mucho me temo que en pequeñas y medianas empresas queda mucho por hacer.

¿Habrá lluvia de multas?

Sí, espero sanciones, pero porque creo que la entrada en vigor del Reglamento ha hecho que muchos ciudadanos sean conscientes de derechos que no conocían… y eso hará que aumenten las denuncias, claro.

 

Existe una fuerte demanda de delegados de protección de datos dentro de las empresas, perfil muy difícil de encontrar

 

¿Por qué recomienda cursar un Máster universitario como el que ofrece UNIR y no una formación menos cualificada?

Porque lo que se espera de un profesional de la privacidad es que no sólo tenga conocimientos en derecho, sino que tenga un conocimiento global, sea a través de un máster o a través de la formación escogida por el alumno. Lo importante es que sea un programa amplio y que recoja las dos caras de la moneda en materia de privacidad y protección de datos: Derecho y tecnología.

¿Qué salidas profesionales abre? Parece que el Delegado de Protección de Datos va a ser uno de los perfiles más demandados…  

Actualmente existe una fuerte demanda de delegados de protección de datos dentro de las empresas, perfil muy difícil de encontrar. Igualmente abre la posibilidad de trabajar en consultoras, despachos especializados en materia de protección de datos etc.

Sin duda creo que lejos de disminuir esta demanda, cada vez será más fuerte en tanto en cuanto estamos inmersos en un mundo digital, donde clientes, consumidores y usuarios demandan respeto a sus derechos en materia de privacidad.