La nueva ley de protección de datos, en vigor desde el 25 de mayo, ha llegado. Pero esto no ha sido un final, sino todo lo contrario, es un suma y sigue de las exigencias de autorregulación a las que se enfrentan nuestras empresas hoy en día. Y es que la protección de datos, al igual que otros campos normativos que exigen una regulación propia en las empresas, ha venido para quedarse.
Así lo subrayó Izaskun Gracia, abogada del Departamento de Mercantil de Segarra, que inauguró el desayuno de trabajo relativo a Compliance y a las principales novedades introducidas por el RGPD.
Según comentó nuestra compañera Izaskun Gracia, en los últimos años estamos teniendo un cambio de perspectiva en la actitud que deben tener las empresas españolas respecto de la normativa que les aplica. Cada vez más, las compañías deben adoptar una posición proactiva y de control de la normativa que le es de aplicación frente a la actitud pasiva, que venían teniendo hasta ahora.
El nuevo régimen establecido por el RGPD es un claro ejemplo de ello: desde el pasado 25 de mayo, las empresas deberán regular su política de protección de datos para adecuarla a las nuevas exigencias normativas y estar en disposición de poder demostrar del cumplimiento de las mismas en todas las esferas de su organización. Por ello, resulta imprescindible tener una visión completa de las exigencias auto normativas a las que se enfrenta la empresa y coordinar los diferentes cuerpos normativos y sistemas de actuación para que no haya incoherencias/fricciones en su aplicación. Así, Izaskun Gracia recalcó que crear una estructura de compliance normativo completa es esencial para garantizar una continuidad a medio plazo de nuestras empresas. Es en este camino donde el despacho quiere estar y acompañar a sus clientes.
A continuación, Carlos Salas, abogado del Departamento Laboral, dedicó su exposición a explicar lo que debe tenerse en cuenta desde la perspectiva de cumplimiento de las obligaciones a las que se enfrenta la empresa en materia de protección de datos.
Asimismo, explicó los principales pasos que deberían adoptar las empresas para adaptarse a la nueva normativa de protección de datos. Carlos Salas también resaltó que esta nueva regulación “acabará imponiéndose como estándar de protección, pues acabará siendo de aplicación a gran número de empresas extranjeras por el hecho de prestar sus servicios a ciudadanos de la Unión”.
Para terminar, nuestro compañero se centró en los eventuales conflictos que podrían surgir en el seno de la empresa por el tratamiento de datos de los trabajadores en aplicación de esta nueva normativa y se expusieron algunos casos reales relacionados con tratamientos de datos no consentidos por sus titulares.
Tras este análisis e intercambio de impresiones entre los asistentes, quedó patente que muchas cuestiones prácticas han quedado pendientes de resolver y que se clarificarán en base a la interpretación que a este respecto hagan las autoridades competentes o los tribunales en un futuro.