Cuidado con la consultoría a coste cero

Daniel Ramil es experto del RGPD en Procesia, una consultora sobre transformación digital que trabaja a nivel tecnológico y jurídico en la implantación de normas como este RGPD para empresas y pymes.

Cree que “los temas pendientes “todo lo relacionado con las comunicaciones electrónicas (mails, SMS…) no ha sido regulado en el RGPD. Queda pendiente para nuevo reglamento de ‘ePrivacy’ cuando podría haberse regulado dentro del RGPD: publicidad por medios electrónicos, consentimiento en internet (cookies)”.

Al mismo tiempo cree que el RGPD “contiene algunas imprecisiones y expresiones ambiguas que pueden generar cierta inseguridad jurídica”.

Y añade que “al querer fomentar la responsabilidad proactiva y dejar libertad a los responsables de tratamiento para establecer las medidas de seguridad apropiadas a los tratamientos que realizan, es posible que las organizaciones se sientan un poco “perdidas” a la hora de establecer esas medidas”.

Para este experto “la  anterior normativa establecía unos niveles de seguridad bastante claros en función de la relevancia de los datos tratados (salud, ideología y orientación sexual, entre otros)”.

Este experto en partidario que las autoridades de control –la Agencia Española de Protección de Datos– realicen más acciones divulgativas y de concienciación. Que la sociedad las sienta “más cerca”, velando por su privacidad e informándoles de sus derechos.

Ramil recuerda que “las empresas para adecuarse correctamente al RGPD, no sólo deben tener en cuenta los aspectos jurídicos, el cumplimiento normativo, sino también la parte técnica, todo lo relacionado con la seguridad de la información”.

Hay que tener expertos fiables y evitar la adecuación al RGPD “a coste cero”, denunciado por AEPD y Fundae y que pueda generar problemas graves a quien lo contrate”.

A nivel de administraciones públicas,  considera que  “uno de los aspectos más controvertidos es el plazo de conservación, o los criterios para su determinación, de los datos personales».

«Son muy pocos los tratamientos que establecen plazos concretos, otros casos con fórmulas muy genéricas y abstractas como la prescripción de responsabilidades, otros por remisión a otras normativas de archivo y documentación, y finalmente casos donde no consta”.

Esta información relativa a los plazos de conservación y que es la base para el ejercicio del derecho de supresión, dificulta enormemente su conocimiento por el ciudadano.

Desde Procesia “se aconseja utilización de fechas y plazos concretos para facilitar el trabajo de los técnicos a la hora de implementar los controles y avisos en los sistemas. Porque si no fuera de esta manera sería muy complicado controlar los plazos de conservación como exige la normativa”.

Leer noticia completa

Publicada el 25/05/2019 en www.confilegal.com