El nuevo enfoque del Reglamento General de Protección de Datos
Compartir
Si por algo se caracteriza el Reglamento General de Protección de Datos (RGPD) es por ofrecer un enfoque nuevo respecto a la forma de plantearnos la protección de datos de carácter personal. Un enfoque que podríamos denominar “preventivo”. Tienes previsto hacer un tratamiento de datos, pues bien, antes de llevarlo a cabo diseña lo que vas a hacer con ese tratamiento y, por defecto, protege los Derechos y Libertades de los interesados.
O lo que es lo mismo, hagas lo que hagas, ten siempre presente la obligación legal de proteger los datos de carácter personal.
La responsabilidad proactiva. Por eso, por el hecho de que debemos acomodar aquello que vayamos a hacer al hecho de que debemos proteger los datos, hemos de anticiparnos, hemos de tomar todas las medidas técnicas y organizativas necesarias para prevenir que una amenaza se convierta en un riesgo real de tener una vulneración en nuestro sistema. Eso nos obliga a estar “al día” en materia de protección de datos y, además, a tener la posibilidad de poder demostrar que estamos haciendo todo lo necesario para proteger los datos de carácter personal.
Sin legitimación no puede haber un tratamiento de datos. Lo más común: la existencia de un contrato o el consentimiento expreso. Pero lo cierto es que si no tenemos una base de legitimación no podemos tratar los datos de ninguna persona física.
Respecto a esto, esencial el cambio paradigmático que se produce cuando se prohíbe el consentimiento tácito; esto es, si no dices que no, es que puedo tratar tus datos. El RGPD trae consigo la necesidad de que el consentimiento sea expreso, informado e inequívoco; además, que el interesado pueda retirar dicho consentimiento en cualquier momento y que sea tan fácil retirarlo como otorgarlo.
En un lenguaje claro y sencillo, fácil de entender. Otra novedad muy importante. Se acabaron las cláusulas farragosas o interminables que obligaban a decir que sí por no tener que leer todo lo que nos piden.
La nueva normativa de protección de datos obliga a usar un lenguaje claro y sencillo, un lenguaje “entendible”, de forma que el interesado sea consciente de qué es aquello que autoriza y para qué.
Nuevos principios para una nueva era. EL art. 5 del RGPD no tiene desperdicio, es un canto a las bases del nuevo enfoque en protección de datos.
Los datos deben ser tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»); recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»); exactos y, si fuera necesario, actualizados; mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales («limitación del plazo de conservación»); tratados de tal manera que se garantice una seguridad adecuada de los datos personales; y, además, el responsable del tratamiento será responsable del cumplimiento de lo dispuesto y capaz de demostrarlo («responsabilidad proactiva»).
No cabe duda de que en estos cinco años se ha venido desarrollando lo que podemos denominar una nueva cultura de protección de datos; no obstante esto, es necesaria la colaboración en la tarea porque, os aseguro que aún queda bastante camino por recorrer. En ese camino, la figura del Delegado de Protección de Datos Certificado por la AEPD, se constituye en el máximo exponente, que permite la propia legislación, para acompañar de manera segura a todos aquellos que traten datos de carácter personal, y de manera especial, a aquellos que por el volumen de datos que tratan o simplemente por realizar alguna de las actividades (jurídicas, inmobiliaria de venta o alquileres, de seguros o fiscales entre otras) ya están obligados a disponer de su propio Delegado de Protección de Datos.
No disponer del mismo, supone una vulneración directa de lo establecido legalmente, pudiendo acabar con sanciones relevantes y difícilmente salvables.
El administrador de fincas dentro de su cometido, ya sea por volumen de datos o por realizar las actividades anteriores, debería cuidad en extremo el cumplimiento de esta obligación, porque además, no supone ningún gasto extra para el administrador, sino más bien todo lo contrario.
Puedes ver el vídeo en Youtube en el siguiente enlace:
Salvador Zotano Sánchez
(Delegado de Protección de Datos Certificado 19-ADK0101 conforme al Esquema AEPD-DPD)
Servicio de DPD Certificado por la AEPD ofrecido por FINCATECH.