Legislación
GDPR
Protección de datos

"El RGPD ofrece a los ciudadanos más herramientas para controlar su información"

El 28 de enero se celebra el Día de la Protección de Datos, establecido en la UE en 2006 para conmemorar un derecho fundamental de los ciudadanos. Sobre éste y acerca de los cambios que traerá consigo el nuevo marco legal europeo que se estrena el 25 de mayo reflexiona Rafael García, jefe del Área Internacional de la AEPD.

entrevista Rafael García, AEPD
Play

 

El próximo 25 de mayo será de obligado cumplimiento el nuevo Reglamento General de Protección de Datos de la UE (RGPD), más conocido por sus siglas inglesas GDPR; esta normativa, que afecta a todos los Estados miembro de la Unión y tiene implantación directa, conlleva el mayor cambio legal en materia de privacidad realizado en las últimas dos décadas en el Viejo Continente. Sobre su impacto en las empresas, en el sector público y en los propios ciudadanos, y acerca de los desafíos que trae consigo el nuevo marco legal reflexiona, a dos días del Día de Protección de Datos, Rafael García, jefe del área de Internacional de la Agencia Española de Protección de Datos (AEPD), el organismo que se encarga de velar por la protección de datos y, por ende, de la implantación del nuevo reglamento en España.

Aunque son las empresas y organismos públicos los que tienen que aplicar el Reglamento, lo cierto es que los principales afectados por éste y para quienes se ha elaborado la normativa son los ciudadanos, pero, ¿son conscientes éstos de los cambios que conlleva para ellos la nueva regulación? “Probablemente no todos los ciudadanos sean conscientes de que el 25 de mayo empieza a aplicarse el Reglamento Europeo y de las novedades que conlleva. Desde la Agencia estamos intentando hacer un esfuerzo para trasladar este mensaje no solo a las organizaciones que tienen que cumplir el Reglamento sino a los ciudadanos que, en definitiva, son los principales beneficiarios, porque estamos hablando de un reglamento para la protección de los datos personales, que es un derecho fundamental de las personas”, explica García.

Lo que los ciudadanos tienen que saber, según García, es que “el Reglamento les ofrece más herramientas para controlar su información. Hay nuevos derechos, se exige que la información que proporcionan quienes tratan datos sea mayor y de forma más clara, directa, inteligible y sencilla”. Por otro lado, añade, “obliga a los responsables de las organizaciones a determinados aspectos para evitar que se produzcan incumplimientos y que a raíz de éstos se cause un daño a los ciudadanos o perjudique la protección de datos personales”. Por último, apunta, “el Reglamento prevé un papel más importante de las autoridades de protección de datos, amplía sus posibilidades de supervisión, de modo que los ciudadanos, más que antes, saben que ante un problema podrán dirigirse a las autoridades de supervisión, que estamos para eso: para velar por el respecto de su derecho de protección de datos”. Un derecho que, en España, ya estaba altamente protegido pues, recuerda García, “la normativa de protección de datos actual es ya muy completa”; además, “la Agencia española es probablemente una de las más activas de la UE y de las pocas que, dentro de nuestra ley, se le atribuye esa potestad sancionadora de poner multas; en ese sentido, en España no hay grandes novedades. Es verdad que el Reglamento contiene aspectos innovadores, pero también es cierto que para el caso español algunos no lo son tanto”.    

 

¿Llegarán a tiempo las empresas y organismos para cumplirlo?

Aunque García precisa que “es cierto que en España solemos dejar las cosas para el último momento”, en líneas generales considera que “hay concienciación, preocupación e interés, y el 25 de mayo estarán muy avanzados los trabajos de preparación y adaptación al nuevo Reglamento”. “Con el nuevo reglamento pasa como con toda nueva norma, especialmente cuando es una del calado, extensión y, en algunos aspectos, complejidad que tiene ésta: hay empresas y organizaciones públicas y privadas que están ya muy preparadas y llevan tiempo trabajando en el tema y otras que  han empezado más tarde y que probablemente van a ir más justas de tiempo y otras que esperen al último momento para empezar a tomar decisiones”, explica, reconociendo, no obstante, la preocupación de la Agencia por la adaptación al Reglamento por parte de las pymes. Para ello, recuerda, la entidad ha trabajado con las distintas organizaciones empresariales con el fin de poner a disposición de las compañías y organismos herramientas que les faciliten dicha adaptación, “tanto para conocer qué tienen que hacer como para poner en marcha el reglamento. El 25 de mayo todas las organizaciones tendrán que cumplirlo”.

 

Las medidas correctivas “no serán solo multas”

Respecto a las sanciones económicas, uno de los grandes temores de las organizaciones, pues las cuantías son elevadas, García señala que aunque éstas conforman uno de los aspectos más llamativos del reglamento, hay que hacer algunas precisiones. “Efectivamente el límite total de las multas es muy alto, pero hay un límite inferior, que es de cero euros en cada caso. Es decir, hay un gran margen para modular y el propio Reglamento exige que la sanción económica se module atendiendo a la circunstancia del caso. Una sanción de 20 millones de euros o del 4% del volumen anual de facturación global de una organización es algo muy, muy excepcional, no va a ser una cosa normal”, afirma.

Además, indica el portavoz, “el Reglamento, junto con sanciones económicas, prevé también otro tipo de sanciones, algunas de las cuales no existían en España”. En nuestro país, explica, ante una infracción, “la única solución regulatoria que teníamos por parte de la Agencia era imponer una sanción económica o en algunos casos muy concretos apercibir. El Reglamento prevé que pueda haber apercibimientos, advertencias, órdenes para que una organización trate los datos de una manera determinada como nosotros le digamos, que no necesariamente tiene que ir acompañada de una sanción económica, es decir, se amplía la caja de herramientas de medidas correctivas frente a una posible infracción, no todo tiene que ser multas”.

 

“El Reglamento mejora o refuerza la posición de las empresas europeas”

Preguntado por cómo queda ahora Europa frente a Estados Unidos, con una regulación mucho más laxa en protección de datos, en materia digital y cómo impacta la nueva regulación en un mundo –el digital– donde los grandes proveedores –Facebook, Google…– son compañías americanas con otra forma de entender la privacidad, Rafael García argumenta que esta es precisamente una de las preocupaciones que impulsaron la modificación del marco normativo europeo: “Atender a esta situación de las empresas europeas en su relación con las empresas norteamericanas; y creo que el Reglamento ofrece soluciones. Quizás la más evidente es que su aplicación no se limita solo a entidades de la UE; da igual cuál sea su nacionalidad de origen: si están establecidas en la UE, se les aplica el Reglamento, como ya se hacía antes. Pero también se aplicará a empresas que no estén en la UE, pero que estén tratando datos de personas de la UE (cuando ese tratamiento es el resultado o de que se ofrecen bienes y servicios o de que se hace un seguimiento de la actividad, normalmente online, de esas personas en la UE)”. De ahí que ahora estas empresas tengan que nombrar un representante en la UE que sea punto de contacto con las autoridades de supervisión.

Finalmente, destaca el experto, hay otro elemento importante: “El Reglamento introduce algunas novedades que persiguen buscar el equilibrio entre el derecho a la protección de datos, que es un derecho fundamental y del que todos como ciudadanos queremos beneficiarnos y que se respete, con la necesidad que tienen las empresas de innovar y poder hacer nuevos usos y extraer un nuevo valor de los datos personales”. García explica que hay determinadas disposiciones que están justo orientadas en ese sentido. En su opinión, “el Reglamento mejora o refuerza la posición de las empresas europeas, dándoles mayores posibilidades de obtener valor a partir de los datos, siempre dentro de ese equilibrio con el derecho a la protección de datos”.

 

Podrá leer una entrevista más extensa con Rafael García, jefe del área de Internacional de la Agencia Española de Protección de Datos, en el ESPECIAL LEGISLACIÓN que ComputerWorld publica en su revista digital del mes de febrero

 

 


Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital