TAMAÑO DE LA LETRA 
Maximizar Fuente Minimizar Fuente
El nuevo RGPD, un reto lleno de oportunidades reputacionales para las organizaciones

El nuevo reglamento de protección de datos supone todo un cambio de paradigma con medidas dirigidas a la autorregulación: no solo hay que cumplirlas, también demostrarlo

POR Óliver Martin, coordinador gerente de Servicios de Prevención Ajenos, 04-06-2018 10:00:10
El nuevo RGPD, un reto lleno de oportunidades reputacionales para las organizaciones

AltoDirectivo

Desde hace varios meses, las organizaciones (tanto públicas como privadas) afrontan y preparan la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor el 25 de mayo. La nueva normativa, que ha sido concebida desde la premisa de la madurez que caracteriza a las organizaciones actuales, supone una profunda modificación de los estándares exigidos a las mismas en relación con la privacidad de los datos de los que disponen. De este modo, las entidades no solo tendrán que mostrar y demostrar un mayor compromiso a la hora de obtener, gestionar y almacenar estos datos, sino que además deberán integrar los nuevos principios regulatorios en sus protocolos de cumplimiento normativo.

El reglamento supondrá nuevas obligaciones, como la “notificación de violaciones de seguridad” a la Agencia Española de Protección de Datos (AEPD) o a los afectados/interesados. Además, partiendo de la consideración de la efectividad de las multas disuasorias para asegurar su cumplimiento, el RGDP contempla sanciones de hasta 20 millones de euros o, incluso, del 4% del volumen total anual del negocio de la compañía en cuestión, sin obviar además los evidentes perjuicios reputacionales que ello podría suponer para la misma.

El nuevo RGPD trae consigo de este modo un cambio de paradigma muy considerable, en el que damos el salto de una regulación reactiva a otra proactiva. Además, supone una revisión de las bases legales del modelo europeo de protección de datos, que va más allá de una mera actualización de la normativa. La transformación digital y su consecuente generación masiva de información y datos, exige que las organizaciones vayan un paso por delante a la hora de asegurar la calidad y privacidad en su tratamiento. 

Esta necesidad imperante es una de las principales alentadoras de un nuevo reglamento que, pese a los muchos retos que plantea, no ha de hacernos olvidar las ventajas que también conlleva. Así, debemos ser conscientes de que cumplir con la adecuada gestión de los datos y su privacidad no supone un gasto para nuestra organización. Al contrario, hemos de considerarla una inversión convertible en ventaja competitiva a la hora de reforzar la imagen, profesionalidad y calidad del servicio que ofrecemos. Dicho de otro modo, el cumplimiento de la nueva normativa supone un incremento directo del valor que aportan las organizaciones (públicas y privadas) a la sociedad, reconfigurando el binomio: derechos de los ciudadanos – obligaciones de las organizaciones. Como puntualización y considerando estas oportunidades, hemos de advertir además que el necesario asesoramiento externo al que recurran las organizaciones de cara a la adopción del nuevo reglamento conllevará un retorno para ellas.

En esta línea, se deberá prestar una mayor atención a aquellos sectores de actividad en los que se opere con datos especialmente protegidos, como es el caso de la prevención de riesgos laborales, que además desempeña sus labores en áreas tan delicadas como la sociosanitaria (que además es uno los objetivos incluidos en los Planes sectoriales de oficio de la AEPD). De este modo, resultará indispensable realizar un balance entre los legítimos intereses empresariales en el sector de actividad en el que se desarrollan los servicios preventivos y el nivel de protección y salvaguarda de los datos personales tratados, garantizando siempre el cumplimiento del principio de responsabilidad activa que incluye el nuevo reglamento. Según este principio, las entidades preventivas deberán adoptar medidas proactivamente a la hora de analizar y evaluar los riesgos, registrar actividades de tratamiento, proteger los datos desde el diseño y por defecto o notificar violaciones de seguridad de los datos, entre otras acciones.

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

Alto Directivo

ENVÍE SU COMENTARIO
Los expertos Hablan
banner
Los lectores Opinan
¿Qué es lo que más importa a los empleados?
Un buen salario
Recibir formación
El ambiente de trabajo
El crecimiento profesional
Los compañeros
Tener un buen jefe
banner
banner
Conecta con nosotros
Alto Directivo
Las noticias mas relevantes del mundo de la alta dirección empresarial. Economía, empleo, tecnología, ...
Otros periódicos del Grupo Ediciones Digitales Siglo 21
Secciones
Contacto

Aviso Legal
© CopyRight 2014 AltoDirectivo