Entrada en vigor del nuevo reglamento RGPD.

El nuevo  Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo del 2016 y será aplicable a partir de mayo del 2018.

Tenemos hasta esa fecha para ir adaptando nuestras empresas a la nueva normativa, claro está, siempre podremos hacerlo después y llegar como tantas veces tarde a todo.

¿Qué empresas son las que están obligadas a adaptarse?  Muy fácil TODAS, cada una en la medida de las obligaciones que tenga en función de los datos que maneja y los usos que haga  de los mismos.

Ahora en este proceso existen más figuras que intervienen.   Auditor de Protección de Datos, y la Nueva Figura, el DPD Delegado de Protección de Datos.

Deberéis de poneros en las manos de un Experto en Protección de Datos, hacer un análisis de riesgo de los tratamientos de Protección de Datos y determinar si se necesita una Evaluación de Impacto. (Como he mencionado todo en función de los datos y el trato de los mismos).

Esto lleva un proceso de trabajo, por lo tanto de tiempo, comentaros que si existe la necesidad de hacer la Evaluación de Impacto, dentro de la misma existe un proceso que es el realizar una Auditoria.  Hablamos de adaptar una empresa que ya existe, por lo tanto hay que ver si todo funciona acorde a lo que nos indica la ley de Protección de Datos y si existen todos los protocolos necesarios.

Para este trabajo podremos ser tan rápidos como, medios humanos ponga la empresa a nuestra disposición, (un equipo de personas que nos ayuden a tener los datos necesarios y con quienes se puedan trazar las nuevas formas de trabajo), pero realmente estaremos hablado de algún que otro mes.  Como os he indicado la aplicación al 100 % del nuevo reglamento será a partir de mayo del 2018, ir sacando cuentas.

Lo imprescindible, tal y como queda reflejado en la normativa, es contar con un Experto en Protección de Datos, que tenga Experiencia en la Normativa de Protección de Datos, Conocimiento de empresa, (que entienda como funcionan todos los departamentos, comercial, administrativo, informático, Marketing, etc.,), os recuerdo que tiene que auditar y sin conocimiento del funcionamiento de una empresa es difícil. Este Experto de Protección de Datos tiene que tener experiencia laboral en Protección de datos, por lo tanto contactar con profesionales que llevan años realizando Auditorias e Implantaciones. Del mismo modo la ley exige horas de formación y reciclaje en Protección de Datos. Esta cuestión es fácil de encontrar ya que para ser Expertos y tener un Nº de Registro o Certificado se nos exige entre otros puntos el haber realizado todas esas horas de formación, así como la obligación de reciclarnos y nosotros como otros muchos, el tener un seguro de Responsabilidad Civil. Ya que somos responsables de nuestros trabajos y en caso de no hacerlo debidamente seríamos nosotros los que correríamos con los gastos de una posible sanción.