De todos es conocida la entrada en vigor del nuevo Reglamento General de Protección de Datos Personales, aprobado en mayo. De hecho, ha habido un gran revuelo informativo que ha generado un exceso de urgencia en las organizaciones para tratar de adaptarse, cuanto antes, a la nueva normativa.
Dicho esto, ¿qué sucede en España mientras tanto?. Pues en nuestro país, aún no disponemos de la nueva Ley Orgánica que trasponga esta normativa europea a nuestro país. La buena noticia es que, de momento, parece que ya nos vamos poniendo de acuerdo en algunos ámbitos y el anteproyecto de ley ya ha pasado el trámite de convertirse en proyecto de ley, por lo que su aprobación está más cercana. No obstante, no esperemos grandes cambios respecto a la normativa europea que ya conocemos.
Teniendo en cuenta lo anterior, la principal pregunta que se hacen todas las organizaciones es, ¿cómo debo adaptarme a la nueva normativa?.
No existe un modelo cerrado de implantación. La Agencia Española de Protección de Datos no establece un modelo definitivo en función a la sensibilidad de los datos, como sucedía anteriormente. Ni siquiera nos solicita que les hagamos partícipes de los ficheros de datos personales que custodiamos en nuestras organizaciones. Simplemente nos pide que nos adaptemos a la norma.
Y aquí es donde aparece la figura de los estándares internacionales como garante de la implantación de los procedimientos que me ayudarán a cumplir la normativa. Esta es una práctica de consultoría utilizada en países de nuestro entorno, pero que en España no estamos acostumbrados a utilizar. Como ejemplo, tenemos la norma ISO 19600 sobre gestión de sistemas de cumplimiento. Es la mejor manera de adaptar la realidad de cada una de las organizaciones a la normativa de Protección de Datos, teniendo en cuenta que cada organización, tendrá su propia implantación única y exclusiva porque atiende a la realidad de su funcionamiento interno.
Está claro que el principal objetivo de la norma es proteger los datos personales que tratamos, pero no hay que olvidar que el nuevo sistema de implantación, que tiene un gran componente en la parte digital, en caso de hacer una correcta implantación que vaya más allá de cumplir con la obligación, como exponen muchas organizaciones, nos puede ayudar a garantizar la seguridad de la información y a proteger la propiedad intelectual de mi organización.
Uno de los principales objetivos del Reglamento es la adaptación de la normativa aplicable a la nueva era digital, teniendo en cuenta que los principales riesgos de fuga de información van a estar siempre vinculados a los tratamientos con medios digitales.
Una correcta evaluación de estos riesgos, no sólo nos ayudará a tratar los datos personales de una manera segura, además, me va a permitir auditar, de manera interna, la seguridad de la información en mi organización y esto tiene un valor enorme para la misma.
Todo dependerá del nivel de implicación de cada organización. Implanto lo suficiente para cumplir con la normativa o me implico para que además sea útil para mis intereses.[pb_builder]
