Circular | Protección de Datos
PAUTAS FUNDAMENTALES | PROTECCIÓN DE DATOS
 

IMPACTO DEL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS EN LOS SERVICIOS DE PREVENCIÓN TANTO PROPIOS  COMO AJENOS. ¿COMO ADECUARSE Y CUMPLIR CON LA NORMATIVA?

 

INTRODUCCIÓN 


Con la entrada en vigor del nuevo Reglamento general de protección de datos (RGPD), se produce una profunda modificación de los estándares en materia de privacidad, donde se exige a las organizaciones y entidades tanto públicas como privadas un mayor compromiso de conocimiento en la gestión de los datos y su necesaria integración en los protocolos de cumplimiento normativo (Compliance) existentes en la empresa con especial cautela a aquellos sectores de actividad donde se traten datos especialmente protegidos como es el caso de los Servicios de Prevención propios y ajenos. Su incumplimiento además de acarrear sanciones de hasta 20 millones de euros o el 4% del volumen total anual global del negocio de la compañía, pudiera ocasionar un evidente perjuicio reputacional inherente a la actividad empresarial emprendida.
 
PAUTAS FUNDAMENTALES 
 
Por ello, presentamos las diez recomendaciones por lo que es indispensable  llevar a cabo la adaptación al Nuevo Reglamento Europeo de Protección de Datos, y que son:

1)-Con el nuevo marco regulatorio, se produce un cambio de paradigma pasando de una regulación y cumplimiento reactivo a uno proactivo (Principio de Responsabilidad Activa).

2) Importancia de balancear los legítimos intereses empresariales en el sector de actividad de los servicios de prevención con el nivel de protección y salvaguarda de los datos personales tratados. Necesidad de iniciar los procesos de adaptación y cumplimiento a la norma en un sector de actividad especialmente sensible como es el de los datos de salud.

3)-El cumplimiento y adaptación al RGPD permite el aumento de la mejora reputacional de la empresa, clave a la hora de posicionarse en el mercado, así como eludir o reducir la imposición de sanciones que conllevan pérdidas económicas y el descrédito en el sector.

4)-Profundo cambio y modificación tangencial de las clausulas y avisos legales de los deberes de información y consentimiento claves para la legitimación de su recogida y la instauración de mecanismos reforzados claves en la recogida de datos especialmente protegidos como son los datos de salud. Aplicación del principio de ética digital basado en la transparencia y comunicación previa al titular del dato. 

5)-Adecuación y sometimiento a la legalidad vigente de los nuevos sistemas y procesos tratamiento/almacenamiento (Big Data, Cloud Computing, Inteligencia Artificial) y especial atención al desarrollo a medida de productos de software efectuados que deberán articulados bajo el principio del “Privacy by Design”. Especial cautela y atención en la implementación de nuevas herramientas tecnológicas que impliquen el tratamiento masivo de datos personales y en especial los referidos a los datos especialmente protegidos.


6)-Necesaria adaptación y supervisión en los procesos de Transformación Digital de las empresas de Servicios de Prevención y en especial la cautela al tema de privacidad. La utilización no reglada, indebida o mal uso de la tecnología puede conllevar el incumplimiento de la normativa vigente además de las perdidas reputaciones que dichas acciones puedan acarrear.

7)-Implantar en la empresa la cultura de cumplimiento en materia de datos (Data Compliance) y su integración en los sistemas generales de Compliance de la empresa. Sensibilizar y concienciar a la plantilla se convierte en uno de los pilares básicos para llevar a cabo esta implantación y especial atención a los pilares sobre los que se construye la seguridad y confidencialidad de la información tratada por el personal de la propia empresa.

8)-Necesidad de llevar a cabo una supervisión y control exhaustivo de la cadena de valor del dato personal recabado y aportando la necesaria seguridad jurídica evitando que la misma pueda quedar comprometida con el consiguiente perjuicio que ello pudiera irrogar.

9)-El outsourcing de servicios en el sector de actividad de las empresas de servicios de prevención requiere la adopción e implantación de cuadros de mandos en relación con las políticas de contratación y subcontratación externa en materia de protección de datos. Especial atención al tratamiento (big data), alojamiento (Cloud), jurisdicción y securización de la información para evitar brechas de seguridad.

10)-Disponer de las habilitaciones necesarias y certificaciones de cumplimiento en privacidad, indispensables para la contratación con Administraciones Públicas así como mejora de la imagen reputacional de la empresa en el cumplimiento de obligaciones formales.


 
CONCLUSIÓN 
 
En definitiva, los argumentos mostrados anteriormente ponen de relevancia la importancia de adaptar las empresas y organizaciones de servicios de prevención propios y ajenos a las nuevas exigencias reguladas en el RGPD. 

El nuevo marco regulatorio aplica medidas dirigidas a la autorregulación, donde no solo hay que cumplir sino demostrar que se ha cumplido.

Se considera indispensable iniciar cuanto antes el proceso de adaptación a las nuevas directrices europeas en materia de protección de datos, habida cuenta de los profundos cambios que dicha norma va a obligar a implementar en las empresas. El reto de asumir el reglamento no ha de hacer olvidar sus ventajas. Debemos concienciar que cumplir con la privacidad no es un gasto sino una inversión y debemos convertirla en ventaja competitiva reforzando la imagen, profesionalidad y calidad del servicio dispensado al usuario.

De estos puntos y otros de especial relevancia en el marco de la adecuación de los Servicios de Prevención al nuevo marco regulatorio en materia de protección de datos, hablaremos en un el próximo día 23 de noviembre en una jornada eminentemente práctica. 

 
Ver Programa

Si deseas ampliar la presente información, no dudes en contactarnos en el 91.345.48.25, preguntando por Ramón Mesonero-Romanos,  o bien en el correo rmesoneroromanos@cecamagan.com.
 
Contáctanos
   Visita nuestro Blog                    Conoce a nuestros abogados                    Nuestras áreas de actuación
Para desarrollar cualquier información, no dudes en contactarnos:
OFICINA DE MADRID: Calle Velázquez, 150 · 28002 Madrid
Tel.: +34 91 345 48 25 · Fax: +34 91 359 49 30 · info@cecamagan.com

OFICINA DE BARCELONA: Avda. Diagonal, 361. Ppal. 2º · 08037 Barcelona
Tel.: +34 93 487 60 50 · Fax: +34 93 318 51 65 · info@cecamagan.com