La Unión Europea y la protección de datos

En una de esas reuniones de las cuales no sabes bien qué esperar, salí conociendo que la UE ha lanzado un reglamento que va a transformar cómo las organizaciones (desde las administraciones públicas hasta las organización sin ánimo de lucro) recopilan, tratan y comunican los datos de la ciudadanía europea.

La idea tiene como nombre GDPR, que traducido al castellano: Reglamento General de Protección de Datos (RGPD), y puedes ver toda la evolución y el trabajo hecho por la comisión desde 2012: http://ec.europa.eu/justice/data-protection/reform/index_en.htm

Hay varios temas a tener en cuenta respecto a este reglamento, una de las primeras es que es de directa aplicación en toda Europa, y está ya en vigencia, con un periodo de adaptación hasta el 25 de mayo de 2018; es decir, durante los dos próximos años, cada Estado, y todas las empresas y Administraciones públicas, podrán realizar las modificaciones y ajustes necesarios para garantizar su cumplimiento.

¿Y qué pasará con la conocida Ley Orgánica de Protección de Datos (LOPD)? La respuesta rápida es que queda desplazada por este reglamento, aunque “la LOPD quedará vigente hasta que se logre su completa derogación o bien su modificación para adecuarla al RGPD.”

¿Cuál podría ser el impacto de este reglamento? Os dejo en inglés un par de apuntes que realicé para una reunión:

Hay 7 puntos importantes que hay que tener en cuenta a la hora de aplicar el reglamento:

Dudas que se pueden plantear por parte de las organizaciones:

· ¿Tengo que hacerlo ya? No, tienes hasta mayo de 2018 para adaptarte

· ¿Dejo de hacer temas LOPD? De momento no… además, no la desplaza totalmente, están en fase de estudio.

· ¿Esto está aún en pañales? La AGPD (Agencia Española de Protección de Datos), organismo que lo regulará, está trabajando en la compatibilidad entre LOPD y RGPD. Se ha constituido un grupo de trabajo, a instancias del Gobierno de España y el Ministerio de Justicia, para que se valore incluso la necesidad de una legislación de adaptación entre ambas normas.

· La AGPD tiene un artículo con 12 preguntas: https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2016/notas_prensa/news/2016_05_26-ides-idphp.php

Por mi experiencia en Euskadi con la LOPD, no está ni completamente implantada, ni se gestiona adecuadamente dónde lo está y me mucho me temo que este reglamente volverá a pillar a nuestras organizaciones más preocupada por otros temas.

Quizás no sea un proyecto a implantar este mismo año, pero algo que debería estar en los planes de gestión de 2017, de manera que a principios de 2018 lo tengan ya funcionando con normalidad.

Os dejo algunas fuentes:

Entra directamente en vigor, sin pasar por el parlamento español: http://www.expansion.com/juridico/opinion/2016/05/24/5744979ee5fdeacd408b45e2.html
https://www.boe.es/diario_boe/txt.php?id=DOUE-L-2016-80808
http://www.conversia.es/servicios-asesoria/lopd/
http://www.audisec.es/es/enatic-reglamento-general-proteccion-datos/
One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.