Claves para entender el nuevo Reglamento de Protección Datos

La directora de la Agencia Española de Protección de Datos (AEPD), Mar España, ha advertido al mundo empresarial de que no va a haber un «régimen transitorio» más allá del 25 de mayo, fecha a partir de la que será de obligado cumplimiento en Europa el Reglamento General de Protección de Datos.
«Todo el mundo ha tenido dos años para prepararse. A partir del 25 de mayo, se aplicarán para bien y para mal las obligaciones y los derechos del Reglamento», ha dicho España en su intervención en la I Jornada sobre Privacidad organizada por la patronal tecnológica DigitalEs.
La directora de la AEPD ha asegurado que es «consciente de la preocupación en el sector privado» y ha asegurado que su intención no es cargarse las empresas del país, al tiempo que ha hecho hincapié en la voluntad de «flexibilidad» pero también de «rigor» de la Agencia, que será el organismo que vele por el cumplimiento en España del RGPD.
La nueva norma regula el tratamiento de cualquier dato personal y las empresas gestionan a diario millones de ellos: desde nombres a datos bancarios y de consumo, perfiles de cliente e información médica, considerada más sensible.
El reglamento introduce cambios: desde mayo, por ejemplo, el consentimiento para el uso de estos datos ha de ser inequívoco y verificable, y no tácito como hasta ahora, y las empresas están obligadas a informar cuando hayan sufrido una brecha de seguridad a las autoridades de control y, dependiendo de la gravedad, a los afectados.
El RGPD prevé millonarias multas para las organizaciones que lo incumplan, que pueden alcanzar los 20 millones de euros o hasta un 4 % de su facturación anual, la cifra de mayor cuantía.
El especialista en Ciberseguridad para la región de Iberia y Telefónica Global de Juniper Networks, José Fidel Tomás, ha afirmado que estos marcos regulatorio dan «la oportunidad de que las empresas vean que puede ser más caro no afrontar la seguridad que afrontarla desde el inicio».
Los representantes de distintas empresas han descartado el riesgo de que, por temor a no cumplir con las exigencias del reglamento o a ser sancionados, puedan ponerse en riesgo nuevas líneas de negocio basadas en la explotación «lícita» de los datos.
Para el responsable de Ciberseguridad y Protección de Datos de Huawei Technologies, Manuel Díaz, no es probable que esta nueva norma suponga «una pérdida de líneas de negocio o ideas» y ha considerado que «los negocios siempre se abren camino», al margen de que haya una legislación más o menos estricta, aunque ha advertido de que esto va a depender de la aproximación de las autoridades de control.
«No creo que la UE haya dictado una norma que ahogue a la UE en su capacidad de competir en su mundo hiperagresivo comercialmente», ha considerado Díaz que ha añadido: «Somos garantistas, pero tampoco nos vamos a pegar un tiro en el pie».
También la representante del Grupo MásMóvil María de la Torre ha descartado ese riesgo, al tiempo que ha señalado que se trata de adaptarse a una nueva manera de trabajar y de una oportunidad clara para hacer los mismo, pero «mejor».
Por su parte, el director de la Asesoría Jurídica de Telecomunicaciones de Telefónica España, Daniel Escoda, ha señalado que a día de hoy nadie puede decir que ha perdido una línea de negocio en absoluto, pero sí ha reconocido que existe un poco de incertidumbre, por ejemplo para quienes quieran hacer negocio desde el sentido lícito en gestión de datos de salud o biométricos.
Para el experto en Seguridad de Accenture Jaume Soler es «muy importante» educar para que se incluya la privacidad en el diseño de cualquier producto y servicio, para que nazca bien por defecto.
Los representantes empresariales también han hecho hincapié en que en seguridad y en privacidad «el tiempo el clave» y en la necesidad de la educación, no sólo de los ciudadanos, desde los colegios, sino también del personal de las empresas.