La AEPD inspeccionará los sectores de la salud, financiero y telecomunicaciones

Cuando ya es obligatoria la aplicación del Reglamento General de Protección de Datos (RGPD), todo el mundo se pregunta por cómo será la actitud de la Agencia Española de protección de datos (AEPD).

La directora de la Agencia, Mar España, dijo que habría moratoria a este respecto, por lo que todas las organizaciones deberán cumplir con el Reglamento y estar en condiciones de demostrarlo.

Mar España añadió un dato: los planes de inspección de la Agencia van a focalizarse en tres sectores concretos que la AEPD inspeccionará: la salud, las instituciones financieras y las empresas de telecomunicaciones.

La intención es clara, concentrar sus recursos en aquellos sectores cuya actividad tiene un mayor impacto en la privacidad de los ciudadanos, entre los que claramente parecen incluirse los tres indicados.

El RGPD introduce una importante ampliación de las competencias de las autoridades de control de protección de datos nacionales, como es la Agencia Española, y esto implica que las organizaciones deberán estar en condiciones de suministrar un amplio conjunto de información en supuestos de inspección.

A diferencia de la legislación anterior, que exigía tener implantada una serie tasada de medidas en función de riesgo leve, medio o alto para los derechos de los interesados que se hubiera identificado, el RGPD permite que cada empresa implante aquellas medidas necesarias para garantizar un nivel de garantía adecuado en función de los tratamientos que realice, del nivel de riesgo identificado y en proporción a su los mismos.

Las organizaciones deben considerar este momento más como una buena oportunidad de poner al día sus sistemas de tratamientos de los datos de sus usuarios, para asegurar su adaptación a las exigencias de la nueva norma.

La principal dificultad viene de la necesidad de combinar el principio de responsabilidad proactiva de los responsables y encargados del tratamiento con el ejercicio de la libertad organizativa que la norma concede en un entorno tan variable, como el empresarial o el institucional.

El régimen sancionador es muy estricto para el caso de infringirse su normativa, y aunque la Agencia está desarrollando una actividad divulgativa y de concienciación muy intensa, ello no va a evitar la atribución de responsabilidades a las entidades incumplidoras.

La figura del delegado de protección de datos (DPO), incluso en aquellos casos en los que no sea legalmente preceptivo y aunque no sea a jornada completa, puede aportar valiosas orientaciones sobre las obligaciones a cumplir y el modo de hacerlo.

El desarrollo de la tecnología está asociado al respeto a los derechos de las personas, que son los titulares de los datos.

Y en este sentido ejemplos recientes han puesto de manifiesto que un uso malicioso y sin consentimiento de esos datos pueden utilizarse incluso para intentar socavar los principios mismos de una sociedad democrática, al tratar de influir en la opinión pública.

La directora de la AEPD remarcó la necesidad de la concienciación de los ciudadanos de no dejar accesibles sus datos personales, al igual que cuando salen de casa cierran la puerta de la calle.