El pasado 22 de febrero participamos en la Jornada “El nuevo Reglamento General de Protección de Datos en la empresa” que organizaba la Confederación de Empresarios de Andalucía dentro de su programa +empresas en las instalaciones de la Confederación de Empresarios de Córdoba. Nuestro Gerente, Luis Candel, habló en la mesa redonda “La seguridad de los datos: medidas a implantar” sobre la aplicación práctica y progresiva del nuevo reglamento europeo de protección de datos.

El encuentro tuvo una marcada importancia ya que en enero comenzamos la cuenta atrás para la aplicación efectiva del nuevo RGPD, prevista para el próximo mes de mayo.  Desde que entró en vigor en mayo de 2016, aquellas empresas que tratan datos por sí mismas y/o que contratan servicios de terceros se encuentran en un periodo transitorio en el que los responsables de esta labor tienen la misión de preparar y adoptar las medidas necesarias para cumplir con las indicaciones del nuevo RGPD europeo en el momento en que sea de aplicación.

Nos encontramos en la recta final ante la aplicación total del nuevo RGPD europeo y, aunque la AEPD ya recomendó hace dos años a las organizaciones la adaptación progresiva de sus procesos, una información reciente destacaba que, actualmente, el 80% de las pymes españolas no está preparada para afrontar las exigencias de la nueva normativa.

Si bien aún queda algo de tiempo para aplicar estas medidas, es importante tener en cuenta los cambios que implican en las estructuras y procedimientos técnicos y organizativos. Asimismo, no solo se ha de cumplir con la normativa sino que, además, deberá poderse demostrar y acreditar en caso de requerimiento del organismo competente. Para ello, el responsable del tratamiento de los datos deberá someter los procedimientos a mecanismos de certificación, procesos de auditoría o adherirse a códigos de conducta.

Tanto el cumplimiento de la normativa como su demostración son obligaciones del responsable del tratamiento de datos en la empresa bajo el principio de responsabilidad proactiva o Accountability. Este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo, para lo que se tendrán que tener en cuenta medidas como la seguridad de las infraestructuras digitales de la empresa, la ciberseguridad y la adecuada elección de proveedores -deberá asegurarse de que también cumplen con la normativa-.

En definitiva, si bien una adaptación de éxito a las novedades legislativas requiere de una minuciosa preparación, es necesario actualizarse de manera ágil.

Si tu compañía aún no está al día, en Data Consultores podemos ayudarte. Queremos ser tus asesores en protección de datos en Córdoba y ayudarte a poner al día de forma efectiva tu organización. Recuerda que tienes hasta mayo, ¡no dejes pasar más tiempo y ven a vernos!