Los editores se preparan ante el nuevo Reglamento General de Protección de Datos
El pasado 20 de febrero Coneqtia celebró en Madrid una jornada monográfica que analizó el impacto del nuevo Reglamento General de Protección de Datos en el sector editorial. La sesión tuvo un enfoque fundamentalmente práctico y la última hora de la sesión se dedicó a resolver dudas concretas planteadas por los asistentes.
La jornada se realizó en colaboración con la Asociación de Editores de Madrid y tuvo como ponentes a Ramón Mesonero-Romanos, Socio Responsable del área de Nuevas Tecnologías de Ceca Magán Abogados y a Noemí Brito, Socia fundadora de COMTRUST.
Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), se produce una profunda modificación de los estándares en materia de privacidad, donde se exige a las organizaciones y entidades tanto públicas como privadas un mayor compromiso de conocimiento en la gestión de los datos y su necesaria integración en los protocolos de cumplimiento normativo (Compliance) existentes en la empresa con especial cautela a aquellos sectores de actividad donde se traten datos especialmente protegidos. Su incumplimiento además de acarrear sanciones de hasta 20 millones de euros o el 4% del volumen total anual global del negocio de la compañía, pudiera ocasionar un evidente perjuicio reputacional inherente a la actividad empresarial emprendida.
Los ponentes destacaron ocho temas fundamentales a tener en cuenta en la adaptación al nuevo Reglamento:
-
1. Con el nuevo marco regulatorio, se produce un cambio de paradigma pasando de una regulación y cumplimiento reactivo a uno proactivo (Principio de Responsabilidad Activa).
-
2. Importancia de balancear y encontrar el equilibrio entre los legítimos intereses empresariales y salvaguarda de los datos personales tratados.
-
-
3. El cumplimiento y adaptación al RGPD permite el aumento de la mejora reputacional de la empresa (dependiendo de los sectores donde esté ubicado la compañía), clave a la hora de posicionarse en el mercado, así como eludir o reducir la imposición de sanciones que conllevan pérdidas económicas y el descrédito en el sector.
-
4. Cambio tangencial en los ‘avisos legales’ respecto a los deberes de información y consentimiento bases para la legitimación de la recogida de datos.
-
5. Adecuación y sometimiento a la legalidad vigente de los nuevos sistemas y procesos tratamiento/almacenamiento (Big Data, Cloud Computing, Inteligencia Artificial) y especial atención al desarrollo a medida de productos de software efectuados que deberán articulados bajo el principio del “Privacy by Design”, es decir que tengan en cuenta la Protección de Datos desde el primer momento, desde su diseño, de forma preventiva.
-
6. Precaución y cautela en la implementación de nuevas herramientas tecnológicas que impliquen el tratamiento de datos personales.
-
7. Implantar en la empresa la cultura de cumplimiento en materia de datos (Data Compliance) y su integración en los sistemas generales de Compliance de la empresa. Sensibilizar y concienciar a la plantilla se convierte en uno de los pilares básicos para llevar a cabo esta implantación y especial atención a los pilares sobre los que se construye la seguridad y confidencialidad de la información tratada por el personal de la propia empresa.
-
8. Especial cautela en la elaboración e implantación de cuadros de mandos en relación con las políticas de contratación y subcontratación externa en materia de protección.