Raúl Prieto, responsable del Departamento de Gobierno de Seguridad de la Información de Sothis, informó este miércoles a las empresas de cómo les afecta la plena aplicación el próximo 25 de mayo de la nueva normativa europea de protección de datos (GDPR), en una jornada organizada por la Asociación de la Industria Alimentaria de Castilla y León (Vitartis) sobre la adaptación de los negocios a esta legislación.
“El primer paso que deben dar es identificar el tratamiento de datos de carácter personal que llevan a cabo, por dónde circulan y sobre qué soporte, así como si se ceden”, aseguró el directivo. En esta línea, destacó que es preciso abordar si los consentimientos para su toma son correctos e informar sobre su finalidad.
A partir de ahí, y tras hacer un análisis de riesgos, se debe elegir un delegado de protección de datos para garantizar que se cumple con la normativa y hacer de intermediario entre la organización y la Agencia Española de Protección de Datos (AEPD). “Es un perfil difícil de encontrar, porque debe tener conocimientos técnicos y de leyes, por ello en muchos casos se externaliza”, indicó Prieto. Esta figura es crítica en ámbitos como las administraciones públicas y los centros docentes, colegios profesionales, empresas prestadoras de servicios de telecomunicaciones y aseguradoras y bancos. “No se puede ejercer esta tarea cuando genere conflictos de intereses”, puntualizó.
Principio de responsabilidad proactiva
A juicio del responsable del Departamento de Gobierno de Seguridad de la Información de Sothis, cumplir con esta regulación es un reto para los negocios, pues contiene 2 elementos de carácter general que constituyen la mayor innovación respecto a la anterior ley, como son el enfoque de riesgo y el principio de responsabilidad proactiva.
En cuanto a este último, el responsable y encargado del tratamiento debe aplicar acciones técnicas y organizativas apropiadas para poder demostrar que éste es conforme a la normativa. Cada empresa tomará unas medidas u otras en función de cómo gestionen los datos.
Prieto incidió también en que incumplimiento de esta normativa “puede acarrear sanciones millonarias”, pues pueden alcanzar en los casos más graves los 20 millones de euros o una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, eligiendo la de mayor cuantía.
“Desde Sothis ofrecemos el soporte necesario para que la organización adapte sus procesos de negocio a los requerimientos establecidos en este reglamento, ya sean entidades públicas o privadas”, señaló.
Castilla y León Económica
Hiperbaric duplica su negocio de compresores de hidrógeno en Europa
La compañía burgalesa prevé entrar en EE UU en 2025