AUSAPE acaba de organizar el primero de los workshops que se celebrarán en los próximos meses sobre GDPR, el nuevo Reglamento General de Protección de Datos europeo, que entrará en vigor el 25 de mayo. Al evento, celebrado en la Casa de Convalescència de Barcelona, han asistido 116 personas.
Según datos de IDC Research España, sólo el 10% de las empresas españolas cumplen actualmente con GDPR y un 25% tienen planes sólidos para asegurar su cumplimiento en la fecha límite. Por tanto, el 65% de compañías no cuentan con una estrategia para adaptarse al GDPR hoy en día.
Consciente del reto que supone esta nueva normativa, AUSAPE ha comenzado el año organizando una serie de sesiones específicas para profundizar en las nuevas obligaciones que impone, como el principio de datos sensibles, las nuevas condiciones del manejo de datos, las novedades que incorpora a la hora de contratar proveedores que gestionen los datos de la empresa, o la necesidad de designar un Delegado de Protección de Datos, entre otros muchos requisitos.
La primera de ellas se ha celebrado en Barcelona el 16 de enero en la Casa de Convalescència, un edificio modernista muy singular ubicado en el recinto histórico del Hospital de la Santa Creu i Sant Pau, que es gestionado por la Universidad Autónoma de Barcelona (UAB).
Asunto crítico para las empresas en 2018
El workshop, cuya apertura y bienvenida corrió a cargo del presidente de la Asociación, Xavier Ballart, contó con la abogada Ana Marzo (Marzo & Asociados) como ponente, que centró su intervención en la aproximación que deben hacer las compañías a GDPR y las precauciones que deben tomar.
Este reglamento tiene como objetivo la protección de datos personales (todos los que permitan identificar a una persona) de los ciudadanos de la Unión Europea y codifica los derechos que todas las entidades que procesen datos de ciudadanos de la UE están obligadas a respetar. Con su entrada en vigor, el ciudadano tiene derecho a acceder a los datos que una entidad posee sobre él, al derecho al olvido y derecho al consentimiento explícito. Es decir, el ciudadano tiene más derechos, pero suponen nuevas obligaciones para las empresas en bastantes aspectos, entre ellos los relativos al tratamiento de los datos que realizan o la obligatoriedad de comunicar las brechas de seguridad en 72 horas.
Es una normativa que afecta de forma transversal a todas las organizaciones, en la medida en la que impacta en todos los departamentos que tratan datos, desde el jurídico, de marketing, de TI, recursos humanos, dirección, etc, y su incumplimiento puede acarrear multas de hasta el 4% de sus ingresos o 20 millones de euros, lo que sea más elevado. Además, puede implicar la prohibición de procesar datos personales, lo que puede ser sinónimo de no poder facturar.
Esta información será actualizada en el próximo boletín mensual, así como en la revista AUSAPE, que ofrecerá todos los datos sobre esta cita y sobre la que tendrá lugar el jueves, 18 de enero, en Madrid.