El pasado mes de mayo particulares y empresas vivieron uno de los momentos más frenéticos en el entorno digital. La entrada en vigor desde Europa del Reglamento General de Protección de Datos (RGPD) supuso un sinfín de cambios y adaptaciones que todos los usuarios tuvieron que realizar para estar en coherencia con las normativas. El RGPD, como casi todos los reglamentos del Parlamento Europeo, debía ser adaptado a la legislación nacional correspondiente y en España se ha traducido en la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) en cuyo desarrollo ha primado la preservación de la seguridad jurídica adaptada a un mundo global.
Con el fin de ayudar en la adaptación nacional de la normativa europea, Willis Towers Watson ha marcado como principales retos que deben continuar realizando las empresas la correcta implantación de los requerimientos legales en el seno de las organizaciones, así como el estudio y colocación de los riesgos asegurables que marca la ley. “La nueva ley española matiza algunos puntos del reglamento europeo y las empresas tienen que ser conscientes de que desde diciembre se han reequilibrado pequeños aspectos normativos”, destaca Fernando Redondo, Director Gerencia de Riesgos de Willis Towers Watson. Algunos de los principales puntos de cambio se encuentran en el tratamiento de datos de menores, la modificación de la información básica a los afectados, así como los derechos de estos, o las cesiones de datos en operaciones mercantiles entre empresas e incluso en los registros de actividades de tratamientos.
Desde la consultora matizan que los cambios más importantes:
• Si en el RGPD habilitaba a los estados a establecer por ley una edad inferior a los 16 años para el tratamiento de datos, la ley española la sitúa en 14 años.
• Los conceptos de información de primera y segunda capa se reorientan y la información mínima debe incluir la identidad del responsable, la finalidad del tratamiento y la posibilidad de ejercer derechos de interesados.
• Una de las novedades más significativas está en relación con el tratamiento de datos de contacto, empresarios individuales y profesionales liberales: que el tratamiento se refiera solo a los datos para su localización profesional y que la finalidad sea mantener relaciones sobre las prestaciones de servicios profesionales.
• Con respecto a los datos relacionados con la realización de determinadas operaciones mercantiles interempresariales, se presumen como lícitos los datos derivados de operaciones de modificación estructural de sociedades y la aportación o transmisión de negocio o de rama de actividad empresarial.
• El responsable del tratamiento de datos debe tener en cuenta el mayor riesgo que se pueda producir en supuestos de perjuicio económico, moral o social, de privación de derechos, de tratamiento que revele aspectos personales, vulneración de datos personales o tratamiento masivo de datos.