A un año de la entrada en vigor del RGPD…
A un año de la entrada en vigor de la nueva normativa en protección de datos de carácter personal estamos observando que las empresas (por lo menos nuestros clientes…) poco a poco van tomando conciencia de la responsabilidad que implica tratar datos de carácter personal en sus organizaciones.
De acuerdo con el nuevo marco normativo europeo y español “DATOS PERSONALES” refiere también al nombre, el DNI, una dirección postal o electrónica, un dato bancario, etc., esta definición echa por tierra algunas ideas o planteamientos que nos hacen normalmente, acerca de que “en mi empresa o en mi negocio no tratamos datos personales”. Por extensión lo de datos también se aplica a personas jurídicas y/o autónomos.
Para dejar meridianamente claro el concepto podemos decir que cualquier autónomo, o empresa, en su actividad diaria trata datos de carácter personal y por tanto está sujeta a cumplir con el marco normativo europeo y español.
Poco a poco vemos que varían los hábitos de muchas organizaciones, empresas y autónomos en lo que respecta al tratamiento de datos personales dentro de sus organizaciones.
Podemos decir que todo lo sucedido en el 2.018 ha supuesto un cambio de paradigma, generando un antes y un después en la protección de datos de las personas, ya que no ha sido simplemente un mero cambio en las políticas, sino un cambio radical en la filosofía y en la responsabilidad de las empresas.
Este año ha supuesto, para todas las organizaciones que tratan datos de carácter personal, además de un cúmulo de cambios, con el nuevo REPD, posteriormente el RGPD, hasta la consolidación definitiva (esperemos…) de la LOPDGDD 3/2018 de 5 de diciembre, que recoge lo establecido en el RGPD y agrega una serie de Títulos nuevos, que vienen a legislar, entre otros aspectos; la garantía de los derechos digitales; como decía; ha supuesto un cambio de enfoque en el tratamiento de datos personales, pasando de unos procedimientos reactivos a una responsabilidad proactiva.
Nunca hasta ahora se había dado tanta difusión a la protección de datos personales, dicha difusión contribuye a que muchas empresas comiencen a entender la importancia de esta Ley y empiecen a realizar esfuerzos para adaptar sus procesos, sus tratamientos y su entorno operativo a los efectos de dar cumplimiento a dicha normativa.
Todos estos cambios generan nuevos procesos y nuevas responsabilidades, el trabajador de la organización está llamado a cumplir una función trascendental. De nada vale que las empresas cumplan estrictamente con la normativa, si quienes ejecutan los procesos internos, en atención al cliente, administración, gestión u operación, no conocen tales procedimientos, no conocen las medidas, no saben acerca de la normativa, sus requerimientos y su impacto a nivel de su actividad. En este sentido diversos artículos del RGPD aconsejan que los trabajadores deben realizar una formación adecuada y pertinente que les permita desempeñarse cumpliendo en todo momento con la ley y asegurando el correcto uso de los datos personales que debe tratar en el ejercicio de sus actividades diarias. Recordando que el uso inadecuado de datos personales puede generar responsabilidades LABORALES, ECONÓMICAS O PENALES…
En próximas entregas iremos desarrollando el capítulo de la formación de los trabajadores en materia del RGPD y de la LOPDGDD 3/2018 de 5 de diciembre.
A la fecha podemos destacar que estamos desarrollando, desde el año próximo pasado diversas acciones formativas en este sentido, en empresas, asociaciones, colegios profesionales, despachos jurídicos, etc, y que la respuesta que estamos encontrando es muy satisfactoria, dado que los participantes encuentran un ámbito adecuado donde despejar dudas, afinar procedimientos, conocer en profundidad sus obligaciones y desarrollar un sistema seguro para el tratamiento de datos personales en su organización.
Como ven, a un año del RGPD estamos empezando el camino hacia su cumplimiento…