Ya ha transcurrido un tiempo desde la obligación de la implantación del Reglamento Europeo sobre Protección de datos, el 25 de mayo de 2018 y después del primer desasosiego de todas las Empresas sobre este reglamento y la difusión mediática que se dio por todos los medios de comunicación, parece que la protección de datos ha caído en el olvido.

Desde Audiprodat queremos recordar que no solamente no está en olvido, sino que todas las Empresas e Instituciones lo han de tener muy en cuenta con relación a todas las actividades de la Empresa y la información con la que trabajan.

El Reglamento 2016/679 establece como base de todo su ordenamiento “la responsabilidad Proactiva”, esto significa que ningún organismo te va ha dictar la forma de proteger la información de carácter personal de la que somos responsables, sino que debemos establecer los protocolos y el diseño del tratamiento de esta desde el principio.

Otro de los principios que establece la Legislación vigente sobre esta materia en el caso de España la Ley Orgánica 3/2018 que complementa el Reglamento Europeo, es que las entidades responsables “deben demostrar” que han realizado todo lo posible dentro de la evolución de la tecnología, para la protección de la información del carácter personal de la que somos responsables.

Esta obligatoriedad de demostrar a los responsables de la supervisión sobre el cumplimiento de esta materia, que se ha realizado todo lo posible para evitar la fuga de información o si esta se produjera, que no fuera posible el tratamiento de la misma, es lo que evitará importantes sanciones.

Después de este tiempo podemos constatar que se las empresas han optado por tres vías:

  1. El incumplimiento de la norma. Si observamos la información de la Agencia Española de Protección de Datos, podemos observar que no todas las Empresas que por ejemplo tienen que contar con Delegado de Protección de Datos lo tienen.

Dentro de este incumplimiento podemos incluir aquellas empresas que han realizado la implantación mediante el crédito formativo que tienen las Empresas, lo que se llama la Implantación a coste cero, en este sentido la Inspección de Trabajo junto con la Agencia Tributaria están realizando las inspecciones oportunas.

  1. El semi cumplimiento de la norma. Llamaremos a esta forma de proceder para aquellas empresas que han puesto alguna clausula en contratos o en la página Web o han contratado algún servicio externo para que les asesore sobre esta materia.

Debemos puntualizar que el principio de la legislación sobre protección de datos como hemos mencionado es la proactividad, y que el responsable de la información es la Empresa; por esto todos los dirigentes de Empresa se deben hacer esta pregunta ¿Puedo demostrar que he impedido la fuga de información, y si esta se ha producido, la pueden utilizar con fines ilegítimos?

  1. El cumplimiento de la norma. Aquellas empresas que han estructurado la protección de datos como una forma de trabajar con los protocolos de consentimiento y cesión, así como de conservación de la información, etc. En definitiva, a los que han contestado afirmativamente a la pregunta del párrafo anterior, esta forma de proceder aparte de dar garantías al usuario también facilita el trabajo diario, así como una protección de la información vital de la Empresa.

Antonio García Herráiz.

Delegado de Protección de Datos.