Desde el 25 de mayo de 2018 es aplicable a todas las organizaciones de la Unión Europea el nuevo Reglamento General de Protección de Datos (RGPD) y éstas han trabajado a marchas forzadas para que el uso, administración y tratamiento que dan a los datos cumpla con esta nueva legislación.
El constante acoso que han sufrido los usuarios por parte de las organizaciones para informar de su nueva política de privacidad y a la vez lograr su aprobación para poder continuar enviándoles información comercial a través de correo electrónico, ha provocado un sentimiento de rechazo y pasividad ante todas estas comunicaciones.
Las sanciones económicas por incumplimiento de este nuevo reglamento son muy elevadas, pudiendo incluso a llegar a los 20 millones de euros o al 4% de la facturación anual de la organización o autónomo. Estas sanciones pueden variar en función de la intencionalidad, la durabilidad de la infracción, etc. Además, el pasado 30 de Julio de 2018 el gobierno aprobó un Real Decreto-ley de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, con el fin de reparar el vacío legal que existía en el régimen sancionador del Reglamento Europeo, que debía completarse por la normativa de cada país y que había llevado a muchos especialistas a decir que las infracciones cometidas al nuevo Reglamento no podían ser sancionadas.
Por otro lado, más allá de la empresa privada, ¿qué ha supuesto la implantación de la RGPD en la Administración Pública? ¿Debe ésta cumplir también con el nuevo Reglamento General de Protección de Datos? La respuesta no deja lugar a dudas: definitivamente sí, ya que actúan como responsables y encargados del tratamiento de datos personales en el desarrollo de sus actividades.
Sin embargo, no debería entenderse como una protección de datos, sino como una protección de los derechos fundamentales de las personas relativos a la garantía de su privacidad. La forma en la que se aborde esta cuestión por parte de la Administración Pública resulta de vital importancia ya que, de llevarse a cabo entendiéndolo únicamente como una obligación de cumplimiento de la normativa y no de acuerdo a cuestiones éticas, resultaría poco responsable por su parte. Además, es importante recordar que cuando las Administraciones Públicas cumplen con rigor la normativa sobre protección de datos, producen un efecto arrastre en la empresa privada.
Así, debemos entender los beneficios que conlleva dicha adaptación y que permiten a la RGPD ser utilizada como una potente herramienta para el impulso del cambio, como la mejora de procesos o como la posibilidad de interiorizar la idea de una Administración al servicio de la ciudadanía.
Además, en algunas áreas, existen particularidades para el sector público: Una de las nuevas medidas con el nuevo reglamento conlleva la necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que llevan a cabo, y en el caso de las Administraciones Públicas será muy habitual que la base jurídica de los tratamientos sea el cumplimiento de una tarea de interés público o el ejercicio de poderes públicos.
El nuevo reglamento también requiere la necesidad de revisar las medidas de seguridad que se aplican al Registro de Actividades de Tratamiento, debido a los resultados del análisis de riesgo de los mismos. En el caso de las Administraciones Públicas, la aplicación de dichas medidas de seguridad estará marcada por los criterios establecidos en el Esquema Nacional de Seguridad.
La protección de datos debe dejar de ser el enemigo para entenderse como un conjunto de metodologías orientadas al tratamiento de información personal desde el respeto a los derechos fundamentales de las persona.