GDPR contribuye a que las empresas valoren la adopción de medidas de compliance
- Normativa
La adaptación al nuevo Reglamento de Protección de Datos de la UE ha contribuido a que las empresas adopten un enfoque basado en el riesgo y la proactividad en el tratamiento de los datos. Y no solo eso, sino que ha llevado a las empresas a evaluar las necesidades de implementar las medidas de compliance.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
GDPR implica un cambio radical en el enfoque que se daba al tratamiento de los datos personales. Si hasta ahora era un enfoque pasivo, en cuanto que la empresa debía notificar la existencia de los ficheros a la AEPD y conservar los datos con seguridad, pero era el titular el que tenía que pedir la rectificación o su cese en el uso a través de los derechos ARCO, a partir de ahora priman dos nuevos principios. Por un lado, el proactivo, en el que la persona física o jurídica que quiere gestionar datos de terceros tiene que analizar los riesgos desde el mismo momento del diseño del tratamiento y adoptar las medidas necesarias para garantizar el uso adecuado de los mismos y además debe poder demostrar en todo momento que el tratamiento realizado cumple con el Reglamento. Y, por otro, un enfoque basado en el riesgo, una metodología que se introduce hace ya muchos años en los sistemas de gestión de compliance y que se enfoca en la definición del entorno de riesgo de ese tratamiento de datos para, posteriormente, adoptar aquellas medidas necesarias para asegurar de una forma proporcional y razonable la seguridad de estos.
Como explica Francisco Bonatti, socio de director Bonatti Penal & Compliance, “eso quiere decir que a más riesgo de vulneración de los derechos de los ciudadanos, (de los titulares de los datos porque sean más intensos en cuanto a su intimidad, en cuanto a su carga en lesividad si se destapan), mayor intensidad del riesgo a proteger y más intensidad de las medidas que se deben adoptar para proteger por parte del responsable del tratamiento para asegurar que esos datos son bien manejados y, sobre todo, que no se filtren a terceros ajenos al tratamiento de datos”.
Además, la entrada en vigor del nuevo reglamento de protección de datos ha producido un fenómeno muy significativo en las empresas, ya que la reflexión y el trabajo que ha supuesto adaptarse a la nueva legislación, les ha llevado a evaluar las necesidades de implementar las medidas de compliance. En este sentido, Bonatti asegura que “nos están llegando cada vez más demandas combinadas de implementación del sistema de gestión de compliance, junto con el reglamento de protección de datos, porque en el fondo los enfoques son muy similares. Ahora las empresas se cuestionan la necesidad y la utilidad de aplicar este enfoque y la metodología compliance al tratamiento de algo tan sensible como los datos”.