Reglamento General de Protección de Datos (RGPD) : entrada en vigor

RGPDActualización del post: La Agencia de Protección de Datos ha cambiado la web a fecha de hoy 25 de mayo y por lo que veo no ha redireccionado los enlaces antiguos, he corregido el de Facilita pero no los del tweet, con lo cual puede que no funcionen. 

A fecha de hoy, de repente te habrás dado cuenta que el próximo 25 de mayo está ahí, a la vuelta de la esquina, eso si no llegas a este post a posteriori, aún más asustado pues se te ha pasado la fecha. Muchos han sido los clientes, amigos y conocidos, que me han preguntado por este tema y que tiemblan ante la idea, de que ahora deben cumplir con una regulación de la que se acaban de enterar, lo cual es bastante cómico dado que la Ley Orgánica Protección de Datos existe desde diciembre del año 1999 y lo que está sucediendo ahora es que el reglamento ha variado, para homogeneizarlo a nivel europeo pero el hecho de cumplirla, debía de haber sido cursado años atrás.

El otro día mismo, recibía una llamada de un antiguo cliente que me decía que había contratado y pagado a una empresa a nivel nacional y especialista en este tema y que no se habían puesto en contacto con él después de semanas, me puedo imaginar que para esa y muchas de las empresas que se dedican a este tema, su particular «agosto» se ha convertido en un morir de éxito, enterrándose en peticiones y no dando abasto con todo lo que les está llegando y con el grueso, que estoy segura será el más numeroso, que lo hará en los próximos días, incluso después de la fecha señalada. Pues bien, ese mismo cliente, que desesperadamente me pedía ayuda, no tenía sus ficheros dados de alta y le dije «irónicamente» que si había esperado tanto tiempo para ponerse manos a la obra, que no tenía sentido darse prisa ahora, sobre todo teniendo en cuenta que había tenido dos años de gracia desde que se publicó el reglamento. Entiendo que como él, habrán muchas personas, profesionales, empresas, asociaciones y un largo etc.

En general, comprendo perfectamente su actual inquietud, ya que en su «ignorancia» sobre este tema, vivían muy tranquilos y han recibido una sobrecarga de información sobre datos de carácter personal, como nunca antes había existido, debido a la finalización de plazos para la adecuación y a casos como el último que ha ocurrido con Facebook y la ya cerrada empresa, Cambridge Analytica, que utilizó millones de datos con fines electorales. Recuerdo cuando la ley surgió en 1999, apenas empezaba a usarse internet, no existían las redes sociales y nuestra privacidad era más difícil de violar, es decir no estamos en la misma situación.

Pues bien, para todos ellos, a la pregunta de qué hacer, a continuación les pongo un listado de documentación, toda ella generada y a su disposición en la Agencia Española de Protección de Datos, organismo del que se pueden fiar al cien por cien y que siempre ha ofrecido instrucciones precisas y abiertas para poder cumplir con la ley fácilmente. También indicar que el nuevo reglamento lo que pretende es plantear un enfoque preventivo más que sancionador y simplifica determinados trámites que existían anteriormente.

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Mi recomendación es que todos empiecen por realizar el sencillo formulario Facilita, ( en el listado anterior sería el punto 6) que la agencia pone a nuestra disposición y de ahí partamos, para saber qué datos estamos manejando y si podemos valernos por nosotros mismos, cumpliendo con los requisitos que se nos plantea en la información que se nos ofrecerá a descargar( en el caso de que así lo determine la validación de información) o tenemos que acudir a empresas especializadas y/o realizar un análisis de riesgo. Normalmente esto último ocurre cuando manejamos datos sensibles o especialmente protegidos, que pueden ser varios, entre los que se destacan, datos médicos, religiosos, orientación sexual, político etc. Si estos últimos no fueran nuestro caso, procederemos a rellenar una batería de preguntas acerca de los datos personales que nuestra organización o empresa gestiona, tales como clientes o potenciales clientes, de empleados o candidatos, empresas y/o proveedores que nos presten servicios etc. Pasando por esa serie de cuestiones en las que mostraremos el perfil de nuestros ficheros y llegaremos al término de nuestro cuestionario, descargándonos finalmente un informe personalizado con las cláusulas que debemos incluir en nuestros formularios de recogida, documentos contractuales y medidas de seguridad aconsejables y mínimas. El resultado de tus inquietudes puede ser este:

RGPD

Seguido de este:

RGPD

Conclusión, espero que este post ponga un poco de claridad y ayuda a aquellos que se encuentran en el punto de ponerse manos a la obra con la normativa de Protección de Datos, todo dependerá de cómo hayas gestionado la recopilación de información de tus bases de datos y la tipología de datos que contengan, en general serán pequeñas adaptaciones, algunas más tediosas que otras. ¡¡Suerte!!