Llega la nueva ley de protección de datos

Llega la nueva ley de protección de datos

El presidente de AEVECAR, Alejandro Ripoll, animó a los asistentes a una jornada informativa sobre la nueva normativa de protección de datos, organizada por AEVECAR y AEESCAM, a que «las gasolineras atendidas y seguras no sólo tienen que cumplir la normativa, sino que tienen que sacar nota». En su intervención de clausura, Ripoll subrayó la necesidad de ser escrupulosos con una nueva directiva que, en el caso de las gasolineras, tiene sus repercusiones, incluidas las imágenes de las cámaras de videovigilancia, que fueron uno de los temas más recurrentes en el turno de preguntas a los expertos que intervinieron.

A partir del próximo 25 de mayo, comenzará a aplicarse el nuevo Reglamento General de Protección de Datos (RGPD) que sustituirá definitivamente, de hecho ya lo hizo en 2016, a la LOPD. Pasados los dos años de adaptación, la nueva normativa va a suponer para empresas y profesionales algunos quebraderos de cabeza de cierta importancia.

En la jornada celebrada este martes 8 de mayo en la sede de AEESCAM, se estudiaron los pormenores de la nueva legislación y se comentaron las medidas más eficaces para poner en práctica de cara a cumplir con el RGPD.

DEMOSTRAR QUE SE CUMPLE
El nuevo reglamento supone no solo la obligación de cumplir con él sino la necesaria capacidad de demostrar que se cumple y ahí es donde se hizo especial hincapié a lo largo de toda la jornada. En este sentido, Alejandro Negro, de Cuatrecasas, comentó la importancia de llevar un registro de todo lo que se hace en materia de protección de datos. Así, si la Agencia de Protección de Datos detecta alguna brecha de seguridad, «será importante poder demostrar nuestro firme compromiso con el cumplimiento de la ley».

La principal novedad del cambio de normativa estriba en que, si hasta el momento, el consentimiento tácito era suficiente para el tratamiento de los datos de clientes, ahora se requiere un consentimiento explícito, lo que supone generar una sistemática cuando menos compleja en el tratamiento de los mismos.

Aunque existen distintas bases legales a las que acogernos (consentimiento, ejecución del contrato, obligaciones legales, protección de intereses vitales, interés público o interés legítimo), desde Cuatrecasas consideran que la nueva normativa, aumentará la ligitiosidad entre particulares y empresas, con lo que conviene estar preparados y debidamente asesorados.

No obstante, en este sentido, Manuel de Palacio, del grupo Persevera, destacó que la figura del Delegado de Protección de Datos, que puede ser requerido por la Agencia como mediador, reducirá esa temida litigiosidad. La figura del delegado, no necesaria en todas las empresas por ley, sí es recomendable pues se considera indicio de buenas prácticas.

COMUNICAR LAS BRECHAS A TIEMPO
Ante una violación de seguridad en cuestión de datos, el empresario es el único responsable y no sólo ha de establecer un sistema para evitar cualquier irregularidad, sino tener activado un protocolo que permita notificar la fuga en el tiempo que estima la ley. Un tiempo (72 horas) que, en el caso de grandes empresas o subcontratas, resulta especialmente escaso y cuyo incumplimiento puede ocasionar una doble sanción: la de la brecha en sí y la de no comunicarlo en tiempo y forma.

Sin embargo, y aunque las sanciones previstas son alarmantes por su cuantía, Alejandro Negro cree que habrá más amonestaciones que sanciones porque el nuevo reglamento así lo prevé.

EL PROBLEMA DE LAS CÁMARAS
Una de las cuestiones más peliagudas en el caso de las EE.SS. es el tema de las cámaras de videovigilancia. Por ley, las imágenes de las cámaras de seguridad en tiempo real solo pueden ser vistas por vigilantes de seguridad o agentes rurales, con lo que el uso de esas cámaras en tiempo real para, por ejemplo, control de zonas o accesos por parte de empleados que no sean agentes de seguridad será un asunto difícil de resolver.

Por otra parte, Manuel de Palacio llamó la atención sobre una cuestión importante: la ley nos impide ceder las imágenes a cualquier agente policial o judicial en caso de este no presente documento acreditativo de la diligencia abierta al respecto ni acredite su propia identidad.

EL CÓDIGO DE CONDUCTA
El nuevo reglamento de protección de datos es exhaustivo y complejo. A todo lo dicho, hay que añadir que la ley recomienda la elaboración de un código de conducta en el que, de hecho, AEVECAR y AEESCAM ya están trabajando para todos sus asociados.

Se impone el modelo anglosajón y hay que cumplir y, no sólo eso, hay que demostrar que se cumple. Además, como decía Alejandro Ripoll, presidente de AEVECAR en la clausura de la Jornada, «no sólo hay que hacer los deberes; hay que sacar nota. No queremos dar motivos de nada».

En la imagen: Juan Sánchez (MC MUTUAL), Manuel de Palacio (Grupo Persevera), Alejandro Ripoll (Pte de Aevecar), Alejandro Negro (Cuatrecasas), Victor García Nebreda (Sec. Gral. de Aeescam)