23 Jun Derecho al olvido y portabilidad de datos, retos más complejos ante el nuevo Reglamento General de Protección de Datos
Esta de una de las principales conclusiones de la jornada organizada por la consultora EY, que ha tenido lugar este jueves 8 de junio en la Torre Azca de Madrid, para analizar las novedades que introduce la citada regulación.
Según ha declarado el director en EY Abogados, José Domínguez, “la introducción de nuevos derechos para los particulares, como el ‘derecho al olvido’ y el derecho a la portabilidad de los datos, así como la obligación de notificación en caso de brecha de seguridad, aumentarán la carga reglamentaria y de cumplimiento normativo para las organizaciones”.
En este sentido, el GDPR tendrá un impacto significativo en las empresas de todos los sectores. De hecho, el Informe Anual de Guía de la Privacidad de la IAPP-EY 2015 revelaba que el 63% de los encuestados reconocía que el grado de madurez de sus políticas de protección de datos se encontraba aún en etapas tempranas o medias de madurez.
Asimismo, el 67% de las organizaciones señalaba que el cumplimiento normativo y legal era una de sus principales razones para invertir en protección de datos; y el 31% afirmaba estar planeando aumentar el número de empleados dedicados a sus programas de privacidad y aumentar los presupuestos para la protección de datos.
Así, el Informe conjunto IAPP y EY sobre Dirección de la Privacidad de 2016 señala que el ‘derecho al olvido’, la portabilidad de los datos y la obtención del consentimiento explícito son las obligaciones del GDPR que resultaban más complejas para las empresas consultadas.
El informe señala que para las organizaciones con entre 25.000 y 74.000 empleados el requisito del Responsable de Protección de Datos es el que presenta más dificultad, mientras que para las empresas que tienen un beneficio de más de 100 millones de dólares es la comprensión del marco regulatorio.
MENOS DE UN AÑO DE PLAZO
Según han recordado desde la compañía, las empresas e instituciones tienen menos de un año para revisar sus programas de cumplimiento en esta materia y decidir la inversión que necesitan realizar para adaptarse a este nuevo marco regulatorio.
En concreto, han apuntado que las organizaciones disponen desde mayo de 2016, de un plazo de dos años, para analizar el tratamiento que hacen de sus datos personales, evaluar sus riesgos y desarrollar planes de corrección y actuación con el fin de ajustar su gestión de protección de datos al GDPR.
Para ello, según han advertido, deberían examinar qué datos procesan, dónde se encuentran en la estructura de la empresa, de dónde y a dónde se transfieren y cómo se garantiza su seguridad a lo largo de su ciclo de vida.
Fuente: El Economista
