Régimen sancionador más severo en la nueva Ley de Protección de Datos

Hoy, 28 de enero,

se celebra el Día Europeo de Protección de Datos en Europa. Y es que esta jornada cobra un significado especial este año ya que apenas quedan cuatro meses para el 25 de mayo de 2018, fecha en la que se iniciará la aplicación directa de una norma comunitaria que supondrá el mayor cambio en cuestiones de privacidad de las últimas dos décadas: el Reglamento General de Protección de Datos (RGPD). En España, ya existe un proyecto de nueva ley de protección de datos. De hecho, el 10 de noviembre de 2017 el Consejo de Ministros aprobó la remisión a las Cortes Generales del Proyecto de Ley Orgánica de Protección de Datos, que tiene por objeto adaptar la legislación española a las disposiciones del RGPD.

Así pues, el 25 de mayo de 2018 finalizará la larga andadura de la Ley Orgánica de Protección de Datos, con casi 20 años desde su promulgación, y cambiará radicalmente la forma actual de regular la protección de datos, obligando a empresas, organismos, instituciones y administraciones a cambios y esfuerzos significativos de carácter organizativo, técnico, económico y humano al imponer nuevas obligaciones y requerimientos. A pesar de que desde el 25 de mayo de 2016 ya se dio la posibilidad de aplicar la nueva normativa (de forma facultativa para una adaptación progresiva), es muy transcendente señalar que a partir del 25 de mayo de 2018 no sólo será obligatorio aplicar únicamente la nueva normativa, sino que ello conllevará que se empiece a aplicar también su régimen sancionador, mucho más severo que el anterior, que puede llegar a multas de hasta 20 millones de euros. De esta manera, hay que tener muy presente que, si bien es cierto que el cumplimiento de la nueva normativa puede conllevar un aumento de burocracia y gastos, este aumento no es ni de lejos proporcional a las sanciones que se pueden imponer a los que cometan infracciones en esta materia.

A cuatro meses del cambio normativo, muchas empresas, sobre todo las PYMES, “no han hecho los deberes” y no pueden estar seguras de si cumplen o no con los cambios impuestos por Bruselas. Julio César Miguel Pérez, del Grupo CFI, experto en formación y consultoría de gestión de datos privados, alerta de la dificultad que tendrán las PYMES para ponerse al día afirmando que: “Las grandes y medianas empresas son conscientes de los cambios que implica el Reglamento y para el 25 de mayo tendrán sus sistemas adaptados al menos en un 80%. No así las más pequeñas y muchas medianas, que no están haciendo algo o, incluso, no son conscientes“.

Asimismo, el responsable del área internacional de la Agencia Española de Protección de Datos (AEPD), organismo español encargado de velar por la implantación del RGPD, aclara que no importa el tamaño de la empresa: “En materia de tratamiento de datos no tiene importancia, se puede ser una empresa pequeña y tener un uso intensivo en el tratamiento de datos. Por eso, es fundamental promover que las PYMES están en condiciones de cumplir con el Reglamento; no es una cuestión formal, se trata de respetar los derechos de los datos de los ciudadanos”. En la Agencia son conscientes de las dificultades que el Reglamento puede acarrear a las empresas más pequeñas, con recursos más limitados. Por este motivo, han estado trabajando en desarrollar guías y herramientas que ayuden a las empresas a comprender cómo deben tratar los datos personales a partir del próximo 25 de mayo de 2018.

Visto el panorama actual, y si usted se encuentra en la situación expuesta, le recomendamos que consulte a un especialista que pueda asesorarle adecuadamente.