Los principios del nuevo Reglamento General de Protección de Datos, los riesgos y las obligaciones legales derivados de ellos y el grado de preparación de las empresas para asumir su aplicación han sido los principales asuntos abordados en la jornada técnica “Nuevo Reglamento General de Protección de Datos (RGPD)”, celebrada el pasado miércoles en Bilbao bajo la organización de la Asociación Empresarial de Transporte de Vizcaya (Asetravi), con la colaboración de la correduría de seguros Asebrok.
Tras el discurso de bienvenida del socio director de Asebrok, David Gómez, la primera de las ponencias de la jornada, protagonizada por el socio consultor en GFM Servicios Gonzalo Fernández Micheltorena, estuvo centrada en el análisis de los principios del nuevo reglamento y en sus implicaciones en las empresas en cuanto a riesgos y obligaciones legales.
Este consultor ha destacado que el nuevo reglamento, que es de ámbito europeo y exigible a las empresas y autónomos desde el pasado 25 de mayo, “es de cumplimiento obligatorio, sin excepción alguna”, contempla sanciones que pueden llegar a ser de hasta el 4% del volumen de negocio o de 20 millones de euros y ya existen abogados especializados para llevar a cabo acciones legales referentes a dicha materia. También avanzó que, en un futuro próximo, las empresas se exigirán entre sí certificaciones de protección de datos para poder realizar contratos, por lo que aconsejó que “se pongan al día” en lo relativo a sus obligaciones en la materia.
Entre las principales novedades que introduce el nuevo RGPD figura el concepto de responsabilidad proactiva de las empresas sobre los datos personales que utilizan, que les obliga a demostrar la implantación de medidas de seguridad para poder cumplir sus exigencias.
Otro cambio, que Gonzalo Fernández Micheltorena calificó como “radical” respecto a la anterior normativa, reside en que sustituye la elaboración de ficheros por la exigencia de ‘segurizar’ los tratamientos de datos, lo que requiere establecer su ‘trazabilidad’.
Segunda mesa
En la segunda ponencia de la jornada, dedicada al estudio de los ‘ciberriesgos’, Alan Abreu González, ‘product manager’ de la aseguradora multinacional Hiscox, especializada en ese campo, ha planteado la cuestión del grado de exigencia que, para la mayor parte de las empresas, presenta en la actualidad la aplicación de la reciente normativa de protección de datos. Así mismo, ha avanzado las amenazas de incumplimiento normativo latentes en la nueva reglamentación y las soluciones aplicables para cumplir sus exigencias y evitar sanciones.
El representante de Hiscox ha desgranado el catálogo de soluciones de aseguramiento de riesgos cibernéticos que ofrece dicha compañía que, además, puede ayudar al cliente a cumplir los estrictos requisitos establecidos por el nuevo RGPD. Asimismo, ha destacado que España es el tercer país del mundo más afectado por ‘ciberataques’ y que dicha cuestión debe ser abordada en la empresa “no sólo por los informáticos, sino que también los directivos deben tomar medidas, realizar un mapa de riesgos y asesorarse con especialistas”.
