A menos de un mes de la aplicación obligatoria del nuevo Reglamento General de Protección de Datos de la UE (RGPD), las empresas trabajan contra reloj para la puesta a punto en tiempo y forma. El plazo de adaptación de dos años que ofreció el texto europeo se acerca a su fin y son muchas las dudas que se plantean de cara a su aplicación efectiva.
Queda, además, pendiente la aprobación de la nueva Ley Orgánica de Protección de Datos, que se encuentra actualmente en tramitación parlamentaria y que muy probablemente no estará lista para el próximo 25 de mayo, fecha de aplicación del Reglamento europeo, y es posible que ni siquiera para este año. Pero el caso de España no es excepcional, tampoco en otros Estados miembros -a excepción de Alemania y Austria- la norma nacional llegará a tiempo.
En todo caso, para paliar la falta de concreción normativa, tanto el Grupo de Trabajo del Artículo 29, como la propia Agencia Española de Protección de Datos están ofreciendo diferentes guías con las que orientar a las empresas en la interpretación de la nueva regulación y su puesta a punto.
La complejidad de la normativa en torno al RGPD es enorme y requiere de asesoramiento experto. Supone un reto para todas las empresas, especialmente para las orientadas al dato. En este sentido, la economía digital tiene dos elementos fundamentales: el almacenamiento de información a gran escala y el análisis de esa información de forma hiper-eficiente. Es importante establecer un mapa de ruta para cumplir con el Reglamento.
El área de Recursos Humanos se ve impactada de forma muy importante por el RGPD. Cuestiones como las referentes al tratamiento de datos biométricos en el ámbito laboral –huella dactilar, firma digital biométrica, imágenes faciales, etc.-, requiere de un análisis jurídico específico a la luz de la nueva normativa. Cuestiones relativas a la videovigilancia y al control de los emails de los trabajadores a la luz de la jurisprudencia que ha analizado la cuestión de forma muy detallada en pronunciamientos relevantes como la famosa sentencia Barbulescu, del Tribunal de Justicia de la Unión Europea, de 5 de septiembre de 2017, o la más reciente del Tribunal Supremo, del pasado 8 de febrero. Finalmente, hizo hincapié en que el tratamiento de datos de trabajadores en grupos empresariales tiene una problemática especialmente compleja.
Habrá efectos de esta revolución normativa en los departamentos de Marketing de las empresas. Las campañas de marketing basadas en el análisis de datos deben ser analizadas en profundidad para adaptarlas al RGPD y es importante establecer prioridades para acometer un proyecto de adaptación al Reglamento de forma ordenada. También es fundamental realizar un buen diagnóstico e identificación de tratamientos de datos para cumplir con la normativa aplicable.
El análisis de la figura del delegado de protección de datos (o data protection officer, en su denominación anglosajona) es un elemento fundamental de un programa de cumplimiento. En definitiva, hay numerosas decisiones jurídicas relevantes a tener en cuenta en un proyecto de adaptación al RGPD y su correcta aplicación puede ser decisiva para el devenir de las empresas.
Si necesita asesoramiento en materia de Protección de Datos no dude en contactar con Enrique Sánchez Asesores.
Área de Consultoría.