La entrada en vigor del nuevo Reglamento General de Protección de Datos el mes de mayo ha hecho temblar los cimientos de una multitud de empresas españolas. Esta nueva regulación afectará, en cierta medida, a los departamentos de recursos humanos y a las relaciones laborales, que han tenido que adaptarse a las nuevas normas en cuanto a tratamiento de datos confidenciales se refiere.
¿Pero cuáles son los retos reales a los que se tienen que enfrentar las empresas? En primer lugar, las compañías deberían designar a un Delegado de Protección de Datos que asista a las organizaciones en el cumplimiento de la norma. Puede ser personal interno o externo de la compañía y debería encargarse de las evaluaciones sobre la privacidad, teniendo siempre en cuenta la protección de datos tanto del personal de la compañía como de los clientes con los que trabajen. Además, desde el 25 de mayo se deberían ampliar lo que hasta hoy considerábamos datos sensibles, incluyendo, por ejemplo, datos genéticos y biométricos.
"Las empresas españolas, tradicionalmente preparadas para recopilar datos pero no para protegerlos, han comenzado una cuenta atrás sin retorno que, sin duda, va a marcar un antes y un después en la forma en la que tratamos los datos confidenciales propios y de terceros"
Es por ello que debemos ser muy conscientes de los datos de carácter personal que tratamos y almacenamos, saber en qué caso se trata de datos privados y sensibles, así como ser capaces de establecer cuándo ya no es necesario conservarlos y, por lo tanto, destruirlos correctamente llegado el momento. Lo ideal entonces sería la creación de procedimientos que nos ayuden a controlar la duplicidad y mala calidad de los datos, con los que las compañías puedan asegurarse de eliminar o transferir en su totalidad los datos si el usuario lo solicitara.
Y llegamos aquí a otro punto importante del nuevo reglamento: los nuevos derechos para los ciudadanos. En primer lugar, las organizaciones deberán proporcionar más transparencia e información completa y sencilla, que facilite la toma de decisiones de los usuarios. En segundo lugar, los ciudadanos tendrán que dar su consentimiento para el uso de sus datos personales por parte de cualquier organismo, un consentimiento libre y revocable. Y el tan comentado derecho al olvido también cobra protagonismo en el RGPD. En cualquier momento que el usuario desee podrá anular el consentimiento prestado para el tratamiento de datos personales, pudiendo así exigir la supresión y eliminación de los datos en todos los medios digitales, como redes sociales, buscadores, etc.
El día 25 de mayo las empresas españolas, tradicionalmente preparadas para recopilar datos pero no para protegerlos, han comenzado una cuenta atrás sin retorno que, sin duda, va a marcar un antes y un después en la forma en la que tratamos los datos confidenciales propios y de terceros.
