Opinión
GDPR
Protección de datos

Radiografía de la protección de datos en empresas y sector público

Con motivo del Día Europeo de la Protección de Datos, que se celebra el 28 de enero, analizamos la transformación conceptual experimentada en esta materia tanto en la sociedad en general como en el mundo empresarial y en la Administración Pública.

protección de datos
Créditos: Towfiqu Barbhuiya (Unsplash).

Mañana, 28 de enero, se celebra el Día Europeo de la Protección de Datos. Desde que el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) —en adelante, RGPD— se convirtió en aplicable en toda la Unión Europea, el 25 de mayo de 2018, hemos vivido una transformación conceptual en relación con esta materia tanto en la sociedad en general como en el mundo empresarial y en la Administración Pública.

Ello se ha debido a varios factores derivados de dicho Reglamento Europeo, entre los que se encuentran, fundamentalmente, la sustitución de una mentalidad reactiva por otra preventiva (ahí están los principios de la protección de datos desde el diseño y por defecto plasmados en el artículo 25 RGPD, así como el principio de la responsabilidad proactiva que impregna toda la norma y que queda consagrado en el artículo 5.2 RGPD); la capacidad disuasoria de los importes tan elevados de las multas administrativas (hasta 20 millones de euros o una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, conforme al artículo 83 RGPD) que se suman a otras posibles responsabilidades (como la penal o la civil); y la importante labor que están realizando los Delegados de Protección de Datos (DPD), figura introducida por los artículos 37 a 39 del RGPD.

Todo lo anterior ha conducido a que muchas empresas e instituciones privadas y públicas que antes no cumplían con lo que ya establecía nuestra anterior Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, hayan hecho esfuerzos realmente titánicos por adecuarse a esta nueva regulación europea y a la actual Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Y ello a pesar de la diferencia fundamental que existe en el ámbito sancionador entre las empresas privadas y las Administraciones Públicas, al permitir el artículo 83.7 RGPD que los Estados miembros decidan si se pueden imponer multas administrativas a autoridades y organismos públicos, lo que se ha descartado en España por el artículo 77 de la LOPDGDD.

Sin embargo, en ambos sectores, tanto el público como el privado, nos encontramos con disposiciones normativas que tienen un efecto llamada hacia el cumplimiento en esta materia de la protección de datos personales y la seguridad de la información y que, en consecuencia, provocan una reacción en cadena. Así, en el sector público, tenemos el artículo 2.3 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, que prevé la aplicación de este Real Decreto al sector privado cuando “presten servicios o provean soluciones a las entidades del sector público para el ejercicio por estas de sus competencias y potestades administrativas”.

Por su parte, el RGPD modificó sustancialmente el tema de la contratación de encargados de tratamiento, de tal modo que cuando se quiere contratar a un proveedor que trate datos personales por nuestra cuenta, ya no es suficiente con suscribir un contrato con un determinado contenido. Ahora, el artículo 28.1 RGPD requiere que, antes de la contratación, nos aseguremos de que ese proveedor “ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiados, de manera que el tratamiento sea conforme” con el Reglamento, lo que ha llevado a que los responsables del tratamiento hayan implementado, con el asesoramiento y supervisión de sus DPD, procedimientos de evaluación de esos posibles proveedores. Esto provoca que las empresas que aún no se han adecuado a la normativa, se pongan manos a la obra en el momento en el que se les requiere por su posible cliente. 

En todo este proceso el papel de los DPD es fundamental y de ahí que sean ya más de 100.000 los Delegados inscritos en el registro de la Agencia Española de Protección de Datos, tal y como la propia Agencia ha comunicado el pasado 10 de enero. Y, precisamente, serán los DPD, junto con los departamentos de ciberseguridad o seguridad de la información, quienes estén en primera línea para hacer frente a los nuevos retos de este año, entre los que se encontrarán tecnologías disruptivas como el metaverso o el desarrollo normativo en Europa de la Inteligencia Artificial a través del tan esperado Reglamento.

 


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper