Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

La nueva norma de protección de datos pone a prueba a Administración y empresas

La directora de la agencia española advierte de que los pequeños municipios "lo van a pasar peor” para aplicar el reglamento a partir del 25 de mayo

Mar España, directora de la Agencia Española de Protección de Datos, este miércoles en Madrid. En vídeo, entrevista a Natalia Martos, abogada experta en nuevas tecnologías de Pérez-Llorca.

Ya ha empezado la cuenta atrás. Desde el próximo 25 de mayo, un nuevo reglamento cambiará de forma sustancial los criterios de protección de los datos de los ciudadanos europeos. Por primera vez, se establecen en la UE normas comunes sobre el derecho de las personas a saber quién, cómo y por qué se están utilizando o almacenando sus datos y fija criterios sobre los casos en los que se puede exigir borrar o transferir esos datos, suspender su tratamiento o rectificarlos si son incorrectos. Los Estados miembros tienen que adecuarse y también el sector público y las empresas españolas tienen mucho trabajo por delante para conformarse a la nueva normativa. Mar España, directora de la Agencia Española de Protección de Datos (AEPD) advierte de que no será fácil para todos. "De los ámbitos de la administración pública, seguramente los pequeños municipios sean quienes lo van a pasar peor", ha afirmado este martes. Las multas se elevarán hasta 20 millones de euros.

La directora de la AEPD recuerda que de los más de 8.000 municipios españoles, un porcentaje altísimo tiene menos de 20.000 habitantes y asegura que, en cuanto a aplicación del nuevo reglamento, le "preocupa mucho". España afirma que se está trabajando con las entidades locales para que se adapten. Hace dos semanas la AEPD publicó una guía para ayuntamientos y diputaciones provinciales, responsables de muchos datos de los ciudadanos, por ejemplo los que se manejan a través del padrón municipal, la gestión de los impuestos, las ayudas y subvenciones o el registro de documentos. También están previstos talleres en formato vídeo.

Una de las obligaciones que impone el nuevo reglamento europeo a los 20.000 organismos públicos del país es contratar a un delegado de protección de datos, explica la directora de la AEPD. Esta nueva figura tiene que ser un experto en privacidad que asesore a los responsables del tratamiento de los datos sobre su uso. "Sería absurdo que los pequeños municipios que ni tienen un secretario propio tuvieran un delegado, estamos trabajando para que sean las diputaciones provinciales las que lo tengan", asegura España.

Las empresas también tendrán obligaciones

Tal y como las entidades públicas, también las empresas privadas van a tener que adaptarse al nuevo reglamento europeo sobre protección de datos. La directora de la AEPD ha recordado este martes, durante un encuentro con los representantes de distintos sectores económicos y la prensa, que el principio básico de la nueva norma es la responsabilidad activa, por lo que todas las entidades tienen que aplicar medidas para garantizar el derecho a la privacidad. España afirma que estas medidas son flexibles y dependen del modelo de negocio de cada firma.

Las empresas tendrán que realizar análisis de riesgo o evaluaciones de impacto con respecto al tratamiento de los datos que manejan. También deberán poner en marcha un registro general de actividades de tratamiento de los datos y medidas técnicas de seguridad para protegerlos y garantizar a los ciudadanos transparencia sobre cómo se usan. Las empresas que gestionan grandes cantidades de datos deberán contratar un delegado de protección de datos a su cargo.

España admite que todo ello "no es sencillo", pero advierte de que habrá que estar preparados para cuando el reglamento sea efectivo, el próximo 25 de mayo, y que no habrá moratoria. "La UE ya dio dos años para que los responsables tanto públicos como privados se adaptaran", ha afirmado. La directora de la AEPD ha dicho que no todas las empresas tendrán que respetar todas esas obligaciones a la vez, porque la mayoría son pequeñas. Protección de Datos ha activado una herramienta web, llamada Facilita, que permite a las entidades privadas afectadas por el cambio de normativa europea hacer consultas sobre las obligaciones que tienen que cumplir.

Durante el encuentro de este martes, Mar España ha recordado que el nuevo reglamento europeo prevé sanciones por violación en tema de protección de datos mucho más duras de las existentes actualmente en España. Las multas podrán ser de hasta 20 millones de euros o del 4% del volumen de facturación global, mientras que ahora llegan a un máximo de 600.000 euros. Recientemente, la AEPD ha impuesto a Facebook dos sanciones por ilícitos en el tratamiento de datos personales por un total de 1,2 millones de euros.

España ha pedido a los grupos parlamentarios que se comprometan para aprobar una nueva ley de protección de datos en el Congreso de los Diputados. Este martes, la directora de la AEPD también ha invitado las Comunidades Autónomas el uso responsable de internet en los currículos escolares. "Parecerá mentira, pero [este aspecto] aún no está regulado", ha afirmado.

La nueva normativa europea contempla el derecho al olvido

Una de las novedades principales del nuevo reglamento europeo sobre protección de datos es el abordaje del derecho al olvido, es decir, a limitar la difusión de datos personales si ya no se usan para el fin con el que se recogieron, si el interesado ya no quiere que se conserven y no hay otro motivo más legítimo para mantenerlos o si se han usado de manera ilícita.

Mar España, directora de la Agencia Española de Protección de Datos (AEPD), ha explicado este martes que el derecho al olvido no supone borrar por completo la información sobre una persona de internet, sino que impide buscar información a través de su nombre si es obsoleta, no afecta a un personaje público o es inexacta. “Esto no impide que la información se pueda buscar por otros parámetros”, asegura la directora de la AEPD.

Según España, de las 2.000 reclamaciones de tutelas de derecho que recibe la AEPD cada año, una de cada dos hace referencia al derecho al olvido. En los últimos años, la AEPD ha sancionado a distintos buscadores de internet, como Google y Yahoo, por violar el derecho al olvido de algunos ciudadanos.

Más información