Entrada en vigor del Reglamento General Europeo de Protección de Datos (GDPR)

El próximo 25 de Mayo del presente entrara en vigor el Reglamento General Europeo de Protección de Datos (GDPR) Si bien esta fecha esta próxima a cumplirse y al día de hoy todavía hay muchas empresas e instituciones que no se encuentran completamente listas para cumplir con todas las disposiciones que establece esa legislación, sin embargo, esto no debe ser visto como una fecha fatal, sino más bien como el comienzo de una larga y necesaria labor que debe emprender cualquier empresa, institución, organización o start-up que tenga sucursales o planes de expansión en el mercado Europeo y que utilice y maneje información y datos personales de ciudadanos o residentes en la Unión Europea.

La Asociación Internacional de Profesionales de Privacidad (IAPP) es la organización que aglomera el mayor número de expertos y profesionales certificados en privacidad y protección de datos a nivel mundial. Dicha asociación -a través de sus diversos miembros expertos- ha estado elaborando una serie de recursos (disponibles únicamente para miembros) que son de gran utilidad para los Oficiales o Delegados de Protección de Datos (DPO’s) quienes serán los catalizadores encargados de implementar el cumplimento del GDPR al interior de las empresas y organizaciones. Alguno recursos útiles de IAPP son:

GDPR Guidance Documents

EUGDPR

DPO Toolkit

Privacy Impact Assesments

Es importante destacar que el GDPR es de aplicación general y automática en los 28 Estados miembros de la UE, y como resultado de ello, los países de ese bloque económico pueden modificar su legislación nacional para hacerla compatible y consistente con las disposiciones del GDPR. Hasta la fecha únicamente cinco países ya cuentan con una nueva legislación nacional sobre protección de datos alineada con las disposiciones del GDPR, esos países son Alemania , Austria, Bélgica,  Eslovaquia y Suecia.

Cabe señalar que la gran mayoría de autoridades de protección de datos en Europa no cuentan con el presupuesto financiero suficiente y los recursos humanos necesarios para implementar la compleja labor de ejecutar y aplicar el GDPR. De acuerdo con una reciente encuesta de Reuters 17 de 24 autoridades europeas de protección de datos indicaron que no cuentan con el presupuesto necesario para empezar a ejecutar las obligaciones previstas bajo el GDPR. No obstante, dicha situación no debe ser vista o interpretada por los responsables y los encargados del tratamiento como una justificación para no cumplir cabalmente con las disposiciones el GDPR, pues la gran mayoría de las DPA’s europeas cuentan con una buena trayectoria en la ejecución de la legislacion de protección de datos bajo el anterior régimen de de la Directiva 95/46 sobre Protección de Datos. Algunas DPA’s europeas tendrán que optimizar recursos y deberán tomar en cuenta que habrá una curva de aprendizaje en el mediano y largo plazo, en particular para coordinar las funciones y poderes de investigación previstos en los artículos 57 y 58, así como las obligaciones de cooperación y asistencia mutua entre la autoridad de control principal y otras autoridades de control previstas en los artículos 60 y 61 del GDPR mejor conocido como ‘Ventanilla Única’ (One stop shop).

Como parte de los servicios especializados en la materia que ofrece este despacho, el Director de ProtDataMx actualmente radicado en Mannheim, Alemania está proporcionando entrenamiento (primordialmente en idioma inglés) en países europeos (Alemania y Holanda) para formar y preparar a profesionistas que están interesados en obtener la Certificación CIPP/E de IAPP.

#Data Protection #GDPR #GDPRReady #DPO #EDPB @PrivacyPros