Madrid, 20 de junio de 2017
Las empresas se enfrentan a multas de hasta 20 millones de euros, o el 4% de su facturación anual global
En el segundo seminario sobre el Reglamento General de Protección de Datos de la UE, organizado por CMS Albiñana & Suárez de Lezo, nuestros expertos Blanca Escribano, Blanca Cortés y Marcos García-Gasco han analizado desde un punto de vista práctico, las medidas a adoptar de aquí a que la norma europea sea aplicable. El punto de partida de la sesión ha sido el valor creciente de los datos, tanto personales como no personales, en la economía digital y la industria 4.0 y cómo, en el marco de la Agenda Digital de la Unión Europea, se están introduciendo cambios regulatorios estructurales que tratan de favorecer tanto la libre circulación de datos, como la garantía del derecho fundamental a la protección de datos personales.
Los expertos han abordado los aspectos de cada una de las fases necesarias para la adaptación, como son la concienciación de la organización, el “data mapping”, la evaluación de riesgos o de impacto, la creación de una estructura de gobierno o los procedimientos para garantizar el ejercicio de derechos de los titulares de los datos. Han abordado también las actuaciones que es necesario realizar a lo largo de toda la cadena de valor, así como las medidas de seguridad y protocolos a seguir en caso de una brecha de seguridad”.
Según Blanca Escribano, socio de CMS: “en el proceso de adaptación al Reglamento, las organizaciones han de partir de la base de que las medidas organizativas y técnicas han de ser diseñadas conforme a su propia realidad, sector, actividad y naturaleza de los datos tratados. No hay un modelo de adaptación estándar; y por eso es un proceso que genera cierta incertidumbre que esperemos que disminuya una vez se desarrollen los códigos de conducta sectoriales, y las entidades de certificación. La “accountability” o responsabilidad activa ha de encontrar cierto confort en instrumentos que ayuden a prevenir y a demostrar el cumplimiento”.
Multas de hasta 20 millones, o el 4% de la facturación anual global
En concreto, las organizaciones se enfrentan a tener que abonar multas por hasta 20 millones de euros, o en su caso, el 4% de sus ventas anuales mundiales en caso de negligencia. Y es que las sanciones que fija la nueva normativa comunitaria pueden implicar también la prohibición del tratamiento de datos -lo que para algunos negocios puede conllevar el cese de su actividad-; o la suspensión de las transferencias internacionales de datos. De igual modo, las empresas, que tienen obligación de comunicar las brechas de seguridad que sufran, pueden ser objeto de demandas colectivas (class actions) por parte de los afectados.
El nuevo reglamento comunitario busca un mayor control de los ciudadanos sobre sus datos; dotar al conjunto de países miembros de la Unión Europea de un marco más homogéneo; y adaptarse al nuevo contexto digital, entre otros objetivos.
Las cookies de redes sociales recolectan información cuando usted comparte información de nuestro sitio vía redes sociales o la analizan para entender sus búsquedas entre sus redes sociales y nuestras campañas de Redes Sociales y nuestros propios sitios web. Hacemos esto para poder optimizar la mezcla de canales disponibles para proveerle de contenido. Los detalles de estas herramientas se encuentran en nuestra política de privacidad.