Guardo en la memoria las imágenes que todos los años nos brindan las fiestas de San Fermín de esos mozos que van a correr el encierro cada día, cuando dirigiéndose de forma piadosa al Santo Patrón, le cantan “A San Fermín pedimos por ser nuestro patrón, nos guíe en el encierro dándonos su bendición”.
Ese momento electrizante y cargado de emoción me viene a la mente para compararlo con la situación que, actualmente, se está viviendo entre los Directores de Sistemas de las Empresas y los Responsables de Compliance y Protección de datos, frente a la próxima entrada en funcionamiento (que no en vigor, pues lo hizo en mayo de 2016) del Reglamento Europeo de Protección de Datos.
No es un chiste decir que las empresas están colocando una urna con velas para encomendarse al Santo Patrón porque empieza a dar vértigo que a cien días a la fecha fatídica, 25 de mayo de 2018, todavía no se tienen debidamente definidos los criterios por parte de las Autoridades locales para que la puesta en marcha de este Reglamento se haga con las debidas garantías.
En España, aún se está tramitando el Anteproyecto de Ley Orgánica que va a desarrollar la normativa Europea y, aunque, la directora de la Agencia nos ha asegurado que se aprobará en breve, todavía no hay fechas concretas para su definitiva aprobación. Faltan por decidir muchas materias de carácter esencial, y a tres meses vista, aún no se han decidido.
Cuestiones relativas a la implementación del consentimiento del titular de los datos que, ahora, con el nuevo reglamento se requiere expreso, o los nuevos derechos de limitación del tratamiento, portabilidad y el siempre problemático derecho al olvido que se recogen en el Reglamento Europeo, como principal novedad, plantea numerosas cuestiones prácticas y operativas en las entidades que, aunque se hayan definido en cuanto a su formulación legal, van a dar múltiples problemas a los Responsables de los ficheros, desde el punto de vista operativo.
Qué decir respecto de los análisis de riesgo y evaluaciones de impacto, que están provocando auténtica confusión entre los expertos sobre la necesidad de tener que hacer unas u otras o las tan temidas quiebras de seguridad, y su deber de notificación a las Autoridades.
A tres meses vista, ni siquiera, están definidas las entidades de certificación que serán las que, en un futuro, deberán acreditar a una compañía en el cumplimiento de los principios de protección de datos.
Delegado de Protección de Datos
La figura del nuevo Delegado de Protección de Datos (DPO), obligatoria para las Administraciones y empresas privadas que manejen un considerable volumen de datos, y datos especialmente protegidos, ya empieza a chocar con las previsiones de presupuesto y de contratación, bien para atribuir las funciones a un ejecutivo de la entidad, o bien, para contratar a un consultor externo que haga las tareas del DPO, quien deberá de contar con recursos suficientes para preservar la debida independencia que proclama el Reglamento.
Y miro a San Fermín y le pido con devoción que no nos pillen los Vitorinos, ya que las cornadas que pueden dar los morlacos son de Hospital de la Universidad de Navarra, si tenemos en cuenta que las sanciones por infracciones muy graves del reglamento pueden llegar hasta los 20 millones de euros, o el 4% del volumen de negocio total anual global del ejercicio anterior.
Consultores como AVERUM Abogados tratamos de transmitir a las empresas la necesidad de activar cuanto antes los recursos para implementar los proyectos de adaptación al nuevo reglamento porque, ciertamente, hay muchas tareas que deben ser acometidas a la mayor brevedad si queremos que, por lo menos, al 25 de mayo tengamos implantados los nuevos requerimientos legales.
¡¡¡VIVA SAN FERMÍN!!!
Si necesitas ayuda de un profesional en un contencioso legal, no dudes en ponerte en contacto con AVERUM Abogados.
