ARAG recomienda a las empresas “tomar las medidas necesarias” para salvaguardar los datos

Con motivo de la entrada en vigor el nuevo Reglamento General de Protección de Datos (RGPD), expertos reunidos por el grupo de investigación Conflict Management de Esade Law School y ARAG han coincidido en que el modelo legislativo ha evolucionado y pasamos de tener un sistema formalista a un sistema flexible en el que cada empresa tiene mayor libertad para decidir cómo se organiza, pero con una actitud de “responsabilidad activa”. Los especialistas han explicado que ya no será necesario el registro de los ficheros o la clasificación de datos en niveles de seguridad, pero recomiendan a las empresas que tomen las “medidas necesarias” para salvaguardar los datos según la sensibilidad de los mismos (análisis de riesgo, registro de actividades de tratamiento, protección de datos desde el diseño, etc.).

La aplicación del RGPD pone en situación de alerta a más del 40% de las pymes españolas, según datos del sector empresarial y tecnológico del país. El incumplimiento de esta ley contempla sanciones de hasta 20 millones de euros o del 4% del total de la facturación en caso de que supere dicha cantidad. Los expertos aseguran que cualquier empresa que venía cumpliendo con la Ley Orgánica de Protección de Datos no debe de tener dificultad en adaptarse al nuevo Reglamento. No obstante, advierten que determinadas empresas, en especial, aquellas de servicios dirigidas a gran consumo, pueden tener una mayor complejidad.

Asimismo, durante el encuentro, se ha destacado que una de las principales novedades del RGPD es la creación de la figura Delegado de Protección de Datos, que deberá supervisar la aplicación de las medidas técnicas y organizativas adecuadas para cumplir con la normativa y servir de enlace con la autoridad de control y con los titulares de los datos. Además, la abogada y directora de la Asesoría Jurídica Corporativa de ARAG, María Belén Pose, ha recomendado que este perfil tenga “suficientes conocimientos jurídicos para poder trabajar de la mano de la Agencia Española de Protección de Datos (AEPD), así como conocimientos sobre las nuevas tecnologías”. Pose indica que “el nuevo Reglamento también exige mantener un registro de las actividades que impliquen tratamiento de datos y realizar evaluaciones de impacto en los casos que puedan suponer un riesgo para los derechos y libertades de las personas físicas”.


Sin respuestas a "ARAG recomienda a las empresas “tomar las medidas necesarias” para salvaguardar los datos"