Sanciones de hasta 20 millones de euros en los casos más graves, acompañados de multas por infringir la ley, o la creación de una figura específica que custodie la seguridad de los datos de las personas físicas, son algunas de las novedades que trae el nuevo Reglamento General de Protección de Datos (RGPD).

El próximo 25 de mayo concluye la moratoria concedida por el Gobierno para la adecuación de las empresas al nuevo reglamento, en vigor desde mayo de 2016. La Norma es la misma que comparten todos los Estados miembros de la Unión Europea ya que uno de los objetivos perseguidos era unificar los regímenes. Aunque quedan muchos puntos pendientes de desarrollo, el nuevo reglamento introduce grandes novedades en relación con la anterior Ley de Protección de Datos de Carácter Personal (LOPD). Advertir también que la Ley atañe a cualquier empresa que reúna datos personales de los clientes, independientemente de su actividad, tamaño y se mueva en el mundo digital o el analógico.

Tres son los principios básicos que dominan la norma: el principio de responsabilidad, que exige a las empresas una actitud proactiva estableciendo protocolos y mecanismos que garanticen la seguridad de los datos; el principio de protección de datos por defecto y desde el diseño, es decir que se tenga en cuenta la normativa desde que arranca una empresa y prevalezca el derecho de protección sobre el de consentimiento, y el principio de transparencia que obliga a hacer fácilmente visibles e inteligibles los avisos legales y políticas de privacidad.

El primero de los principios citados enraiza con el Compliance que podría resumirse como un plan de prevención penal que obliga a las empresas a demostrar la voluntad de regirse de acuerdo a Derecho. La prueba de que las empresas han puesto en marcha mecanismos de prevención suficientes que testifican ante el legislador la voluntad de la compañía de dirigirse conforme a la ley.

La misión del DPO

El Compliance obliga, pues, a las empresas a identificar dentro de la organización los posibles riesgos de comisión de delitos tras realizar una especie de auditoría interna. A ello, el RGPD suma ahora la obligatoria protección de los datos de las personas físicas. Para tal fin surge una figura de nueva creación, el DPO (Data Protection Officer) o Delegado de Protección de Datos, cargo que puede desempeñar tanto una persona incorporada a la plantilla como un profesional externo.

Fuente: Valencia Plaza