Julio Guillermo Campi, director de PRONETCO, es Licenciado en Comercio Internacional, asesor del Colegio de Agentes de Aduanas de Barcelona y del Consejo General de los Colegios de Agentes y Comisionistas de Aduanas, formador en el curso de Experto en OEA. Con más de 10 años de experiencia jurídica y legal en nuevas tecnologías. Miembro muy activo y conocido en el ámbito del comercio y transporte internacional en España y otros países.
Primero hay que evaluar un caso curioso ya que el RGPD está en vigor, pero hasta que no se derogue la LOPD en España habrá que aplicar esta última, aunque siguiendo las recomendaciones de la Agencia Española de Protección de Datos hay que ir adaptándose al RGPD.
Este es un caso muy curioso ya que bien podríamos entender que a nivel comunitario tenemos un reglamento vigente pero a nivel local, parece que no los es tanto pese a las recomendaciones del propio estado español.
¿Qué deben hacer las empresas españolas ante esta situación?
Lo más adecuado sería ir en la medida de lo posible adaptándose a la nueva norma ya que contiene cambios sustanciales, pero para poder hacerlo esto llevara los tiempos que marque la propia AEPD mediante sus comunicados y aclaraciones que las está haciendo en forma paulatina, sin prisa pero sin pausa.
¿Trae muchos cambios el nuevo Reglamento?
Si muchos tanto de forma como de fondo y cumplir con ellos ya no es cuestión de algún empleado que lleve el tema en las empresas por haber hecho un curso de formación, es una cuestión más seria y compleja. Pero aquí entre los cambios encontramos que nace una nueva figura y es el Delegado de Protección de Datos (DPO) que debe poseer algunos requisitos muy específicos según el reglamento y ser un especialista serio, que ayudara a llevar a cabo la correcta implantación a futuro de la nueva legislación. Llegando a ocupar un espacio vital dentro del compromiso empresarial asumiendo una función específica, con la que los empresarios podrán descansar sobre el DPO. Que tendrá una doble función un tanto incomoda ya que deberá ser un colaborador a dos puntas, tanto con la empresa que lo contrate, como con la AEPD.
¿Habrá algunos cambios más que sean destacados?
Sí que los hay, pero entre los más importantes esta que llego el fin de la era del consentimiento explícito o tácito de los afectados, ahora el consentimiento deberá ser claro concreto y demostrable, tema este que para la mentalidad latina en general llevara un tiempo para poder cumplirlo al 100% dado que somos más amigos de decir que sí, pero no de escribirlo…
Otro cambio importante pasara por el curso que se le ha de dar al ejercicio de los derechos de los ciudadanos, ya que según el reglamento y algunos informes pasara a ser obligación de las empresas el cumplir de una forma honesta y correcta, llegando incluso a tener que presentar pruebas de lo manifestado en las respuestas.
También prestar especial cuidado en las cláusulas de confidencialidad y en los avisos, dado que habrá que incluir varios temas que hasta el momento no se hacían y en un lenguaje que sea comprensible para todo tipo de afectados.
En definitiva, el nuevo reglamento pretende incrementar el control de los datos personales en toda la Unión Europea adaptándose a los cambios en el entorno social y tecnológico. Para lo que contara con nuevas e importantes infracciones, donde las sanciones pueden llegar hasta el 4% de la facturación de la empresa infractora.