AJE enseña a las empresas a adaptarse al reglamento europeo de protección de datos
Las empresas españolas tienen diez meses para adecuar sus procesos y servicios a un nuevo reglamento de protección de datos unificado para todos los países de la Unión Europea. Mayo de 2018 es la fecha límite para la entrada en vigor de esta normativa que va a ampliar los derechos que los ciudadanos tienen en esta materia y que, por tanto, va a obligar al tejido empresarial a adaptarse. Con el objetivo de hacer más sencilla esa transición, la Asociación de Jóvenes Empresarios de la Región Murcia (AJE) ha organizado una jornada dirigida a analizar una a una las modificaciones previstas en la ley y qué pasos hay que dar para cumplirlas.
Jóvenes empresarios de diferentes sectores han asistido al seminario que ha estado dirigido por Manuel Moreno, consultor y socio de Legitec, y en el que se han resuelto las principales dudas que puedan plantearse ante un cambio legislativo de esta envergadura. “El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Pero ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora”, ha explicado Moreno.
MEDIDAS. Durante su intervención ha recordado que algunas de las medidas son una continuación o reemplazan a otras ya existentes, como es el caso de las medidas de seguridad o de la obligación de documentación. Otras constituyen la formalización en una norma legal de prácticas ya muy extendidas en las empresas o que, en todo caso, formarían parte de una correcta puesta en marcha de un tratamiento de datos, como pueden ser la privacidad desde el diseño y por defecto, la evaluación de impacto sobre protección de datos en ciertos casos o la existencia de un delegado de protección de datos.
Además, ha aclarado que el reglamento prevé que la obligación de estas medidas, o el modo en que se apliquen, dependerá de factores tales como el tipo de tratamiento, los costes de implantación de las medidas o el riesgo que el tratamiento presenta para los derechos y libertades de los titulares de los datos. Por ello, “es necesario que todas las organizaciones que tratan datos realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo”, ha señalado.
La jornada se enmarca dentro de la iniciativa ‘La hora del café’, que AJE Región de Murcia organiza para repasar diferentes aspectos sobre temas de actualidad empresarial, como legislación u opciones de financiación.