El 25 de mayo entra en vigor el nuevo RGPD, que responsabiliza a las empresas de la protección de los datos, una puesta a punto de las antiguas directivas ante tecnologías como el Big Data. En TBS, no ven probable que todas las Pymes europeas puedan cumplir este plazo, que comportará cambios como el de nuevos puestos como el del responsable de los datos, junto a tecnología para la seguridad cibernética de la propia empresa. TBS ha cifrado en 75.000 la demanda de responsables de datos.
La próxima entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) el día 25 de mayo de 2018 va a suponer un gran reto para numerosas Pymes que operan en la Unión Europea. Para cumplir con la nueva normativa de protección del usuario en el tratamiento de los datos, ya tienen en su agenda de tareas los nuevos requerimientos en el consentimiento; notificaciones sobre brechas de seguridad y la figura del delegado de protección de datos (DPO).
El objetivo de esta nueva normativa es sobre todo proteger a los ciudadanos europeos contra el uso y tratamiento fraudulento de los datos de carácter personal. Gregory Voss, Juris Doctor y profesor de derecho de TBS, y Stanley Claisse,abogado especializado en derecho de propiedad intelectual, informática y telecomunicaciones, analizaron las claves de esta nueva regulación en las Matinales de la Investigación que organiza TBS, Toulouse Business School.
La propuesta por parte de la UE del RGPD se debe, según Gregory Voss, a que este nuevo reglamento podrá dar respuesta a los numerosos desarrollos tecnológicos como Big Data, almacenamiento biométrico y otras tecnologías cuya antigua directiva de 1995 no contemplaban.
Una normativa que no estaba adaptada a las nuevas tecnologías y que además, según Voss presentaba disparidades entre los estados miembros que han transpuesto la Directiva con muchas diferencias; la armonización de la regulación es, por lo tanto, un objetivo de la reforma.
Responsabilidad de las empresas: un gran reto para las Pymes
La filosofía de la nueva normativa para la protección de datos personales se centra firmemente en la responsabilidad de las empresas. Esto dará lugar, por un lado, a la obligación de las empresas de demostrar en todo momento que cumplen con la legislación, generando cambios en la gobernanza de las empresas que deberán contratar perfiles adecuados.
Se estima una demanda de 75.000 puestos de responsables de protección de datos
Estos «representantes de protección de datos personales» tendrán la tarea de analizar el procesamiento de datos personales de la empresa y garantizar el cumplimiento de las normas. Se estima una demanda de 75.000 puestos de trabajo en este sector. Stanley Claisse explica que «para las pymes esta nueva normativa supone un gran reto de adaptación mientras que las grandes empresas ya han tomado medidas y muchas de ellas ya cuentan con un delegado de protección de datos (DPO). Mientras que las grandes empresas ya se han preparado para estos cambios normativos, las pymes tardarán más tiempo en adaptarse. Esperar que cumplirán con esta nueva normativa en los primeros seis meses es algo difícil de pensar. Será un trabajo de largo recorrido y requerirá regularidad para verificar la conformidad de los datos.
El lado positivo, tecnología para la propia seguridad de la empresa
El objetivo de la responsabilidad de las empresas se expresa, por otro lado, a través de la exigencia de todas las compañías y, no sólo de los proveedores de acceso a internet de informar a sus clientes de posibles casos de piratería en su bases de datos. En caso de no cumplir con estas obligaciones, las empresas se exponen a graves sanciones financieras que pueden alcanzar el 4% de la facturación anual para alguna de las violaciones.
Si bien el objetivo de esta nueva regulación es, ante todo, minimizar el riesgo de violaciones de datos personales y daños posteriores, su efecto será beneficioso para el nivel de seguridad corporativa. Para proteger los datos personales, las empresas implementarán herramientas de seguridad informática, cifrado, control de accesos. Estas obligaciones reforzadas deberían contribuir a la mejora general del nivel de seguridad de los sistemas de información y tener un efecto preventivo sobre el delito cibernético.