seguritecnia 454

SEGURITECNIA Junio 2018 45 Opinión les, pymes y profesionales, incluso mar- cas de afamada reputación empresa- rial, se hayan quizás precipitado con en- víos masivos innecesarios. Y ya estamos viendo en muchos casos, erróneos. Concluyendo, trasladar un men- saje de tranquilidad y felicitación para quienes ya iniciaron y procedieron a la adaptación. También de tranquili- dad, pero en este caso de mayor res- ponsabilidad y proactividad en aras de la completa adecuación para quienes cumplen parcialmente. Y para los que no estaban alineados con la Ley Orgá- nica de Protección de Datos en su mo- mento, ni lo estén ahora con el RGPD, que pasen de fase Rem a fase Zen; sin alarmismos, pero despierten y manos a la obra ya, de la mano de consultores y asesores especializados. No es cues- tión baladí. S llada al canto, dado que las multas son para tomar el tema muy muy en serio. Y es que estamos ante derechos fun- damentales, pero la anterior legislación de protección de datos era concreta, es- pecífica y de muy amplio espectro, la cual nos ha proporcionado garantía jurí- dica. Por lo tanto, a quienes hayan con- vivido hasta esta nueva legislación con procedimientos y políticas adecuadas a la misma, la adecuación les va a re- sultar llevadera. Trabajo de campo, no lo niego, trabajo a realizar, adaptación sin genero de duda, algún que otro re- curso, o muchos en algunos casos, pero coherencia y serenidad. Es quizás poco probable ser sancio- nado ya por el hecho de no haberse adaptado, aunque se haya tenido dos años para ello. Dependerá obviamente del caso, no bajemos la guardia. Re- cuerde, lector: si no acaece un incum- plimiento, o de haberlo no hay recla- mación o actuación de oficio, no hay sanción. Aunque no haya llegado a tiempo para la adaptación, lo verdaderamente importante es ponerse a ello cuanto antes, con la ayuda de un consultor. La sensación que tenemos desde Segur- lex Consultores & Compliance Aboga- dos es que hemos asistido a una alarma social exagerada, que ha dado lugar a que multitud de entidades empresaria- contractual en la que se recogen da- tos personales para gestionar la emi- sión de la misma que legitima el tra- tamiento de datos, y en supuestos como el enjuiciado se eximirá de la necesidad del consentimiento al es- tablecer, como excepción al mismo, que no es necesario el consenti- miento cuando los datos se refieren a las partes de un contrato o precon- trato y sean necesarios para su mante- nimiento o cumplimiento Volviendo a destacar la importan- cia de la finalidad antes citada respecto al consentimiento, en los casos de ce- sión a terceros, si en un futuro quere- mos ceder los datos de nuestros clien- tes a terceros para que éstos luego ofrezcan sus servicios, si no hemos so- licitado el consentimiento, bajo ningún concepto podremos ceder los datos nunca. Nunca, hasta que no obtenga- mos el explícito consentimiento. Política de privacidad Tendremos que reelaborar nuestra polí- tica e incluir información actualizada de quienes estemos tratando sus datos o que tengamos pensado tratar. ¿Obligatoriedad de envío por correo electrónico? No, aunque puede ser un medio eficiente, que no significa que sea el más adecuado, pues puede te- ner las políticas ya adaptadas anterior- mente. Prestaciones nuevas En base a la alarma generada, posible- mente los proveedores de servicios nos ofrezcan aplicaciones para gestionar bases de datos y servidores en línea. Que sean muy útiles para cumplir los principios no significan que sean obli- gatorias. Para algunos casos son más que recomendables, pero en muchos, y vuelvo a resaltar su gran utilidad, no son obligatorias. Fase Zen Pero entonces, ¿qué pasa con esto del nuevo RGPD? Pasa que debemos ase- sorarnos por especialistas en la mate- ria y adecuarnos coherentemente de la mejor forma posible, sí o sí, perogru- [email protected]