RGPD 4 meses después
2 octubre, 2018

Desde el 25 de mayo de 2018 es aplicable a todas las organizaciones de la Unión Europea el nuevo Reglamento General de Protección de Datos (RGPD) y éstas han trabajado a marchas forzadas para que el uso, administración y tratamiento que dan a los datos cumpla con esta nueva legislación.

El constante acoso que han sufrido los usuarios por parte de las organizaciones para informar de su nueva política de privacidad y a la vez lograr su aprobación para poder continuar enviándoles información comercial a través de correo electrónico, ha provocado un sentimiento de rechazo y pasividad ante todas estas comunicaciones.

Las sanciones económicas por incumplimiento de este nuevo reglamento son muy elevadas, pudiendo incluso a llegar a los 20 millones de euros o al 4% de la facturación anual de la organización o autónomo. Estas sanciones pueden variar en función de la intencionalidad, la durabilidad de la infracción, etc. Además, el pasado 30 de Julio de 2018 el gobierno aprobó un Real Decreto-ley de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, con el fin de reparar el vacío legal que existía en el régimen sancionador del Reglamento Europeo, que debía completarse por la normativa de cada país y que había llevado a muchos especialistas a decir que las infracciones cometidas al nuevo Reglamento no podían ser sancionadas.

Por otro lado, más allá de la empresa privada, ¿qué ha supuesto la implantación de la RGPD en la Administración Pública? ¿Debe ésta cumplir también con el nuevo Reglamento General de Protección de Datos? La respuesta no deja lugar a dudas: definitivamente sí, ya que actúan como responsables y encargados del tratamiento de datos personales en el desarrollo de sus actividades.
Sin embargo, no debería entenderse como una protección de datos, sino como una protección de los derechos fundamentales de las personas relativos a la garantía de su privacidad. La forma en la que se aborde esta cuestión por parte de la Administración Pública resulta de vital importancia ya que, de llevarse a cabo entendiéndolo únicamente como una obligación de cumplimiento de la normativa y no de acuerdo a cuestiones éticas, resultaría poco responsable por su parte. Además, es importante recordar que cuando las Administraciones Públicas cumplen con rigor la normativa sobre protección de datos, producen un efecto arrastre en la empresa privada.

Así, debemos entender los beneficios que conlleva dicha adaptación y que permiten a la RGPD ser utilizada como una potente herramienta para el impulso del cambio, como la mejora de procesos o como la posibilidad de interiorizar la idea de una Administración al servicio de la ciudadanía.

Además, en algunas áreas, existen particularidades para el sector público: Una de las nuevas medidas con el nuevo reglamento conlleva la necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que llevan a cabo, y en el caso de las Administraciones Públicas será muy habitual que la base jurídica de los tratamientos sea el cumplimiento de una tarea de interés público o el ejercicio de poderes públicos.

El nuevo reglamento también requiere la necesidad de revisar las medidas de seguridad que se aplican al Registro de Actividades de Tratamiento, debido a los resultados del análisis de riesgo de los mismos. En el caso de las Administraciones Públicas, la aplicación de dichas medidas de seguridad estará marcada por los criterios establecidos en el Esquema Nacional de Seguridad.

La protección de datos debe dejar de ser el enemigo para entenderse como un conjunto de metodologías orientadas al tratamiento de información personal desde el respeto a los derechos fundamentales de las persona.

Comparte este artículo

Publicaciones Relacionadas

En qué consiste un modelo Zero Trust

En qué consiste un modelo Zero Trust

Hace años, las necesidades de las empresas en materia de ciberseguridad eran muy básicas. Por aquel entonces, cualquier empleado encendía su equipo (que permanecía estático en su puesto de trabajo de forma permanente), introducía su usuario y contraseña, y podía acceder a prácticamente toda la información de la compañía.

Protección para el usuario en fechas de compra masiva

Protección para el usuario en fechas de compra masiva

Durante las últimas semanas, hemos sido testigos de dos de las fechas más importantes en todo lo referente a ventas online. Concretamente, Black Friday y Cyber Monday, dos celebraciones de origen estadounidense que traen consigo un innumerable número de ofertas y descuentos en prácticamente todas las tiendas online.

Browser in the browser, la nueva técnica de phishing que amenaza tu equipo

Browser in the browser, la nueva técnica de phishing que amenaza tu equipo

A estas alturas, prácticamente todos los lectores de nuestro blog estáis familiarizados con el término phishing. Aunque esta técnica de hacking ya es relativamente fácil de detectar para la mayoría de usuarios (ya sea porque estos han sido víctimas de ella previamente, o porque algún conocido suyo lo ha sido), a menudo aparecen nuevas versiones de esta que pueden sorprender al usuario.

3 de los vectores de ataque más utilizados por ciberdelincuentes

3 de los vectores de ataque más utilizados por ciberdelincuentes

Los errores y las brechas de información llevan existiendo desde la fase más prematura de internet. No obstante, conforme avanzan las nuevas tecnologías, lo mismo sucede con los ciberataques y las distintas vías y artimañas que los ciberdelincuentes emplean para atacar a sus víctimas, además de los vectores de ataque.

¿Quieres estar al día de nuestras publicaciones?

    Buscar

    Categorías

    Ir al contenido