Con un mundo cada vez más conectado, la enorme cantidad de datos personales que se comparten ahora en todo el planeta ha obligado a la UE a revisar su legislación sobre protección de datos para garantizar que los derechos fundamentales de las personas, en relación con los datos, estén sólidamente protegidos.
Las organizaciones manejan continuamente información personal muy sensible, por lo que es muy importante que los responsables de la supervisión legal comprendan realmente el nuevo reglamento y cómo funcionará en la práctica.
El impacto del GDPR para el departamento legal
Con el RGPD es fundamental reconocer que el cumplimiento de la normativa es una responsabilidad compartida y que no basta con limitar la responsabilidad a una sola persona o departamento. Todas las organizaciones que manejan información personal identificable deben establecer procesos que proporcionen una mayor colaboración entre las funciones empresariales.
El RGPD es uno de los marcos jurídicos más importantes que se han aplicado en los últimos años. Las reglas bien establecidas sobre el privilegio legal y la confidencialidad significan que los departamentos legales tienen cantidades significativas de datos sensibles para el negocio.
Esto incluye los datos personales de los empleados y de los clientes, así como los datos financieros y la información sensible sobre los clientes corporativos. Las mejores prácticas establecen que los consejeros corporativos y los jefes de los departamentos jurídicos deben garantizar que se apliquen las medidas de seguridad adecuadas.
Requisitos para los asesores jurídicos de las empresas
El nuevo reglamento trae consigo requisitos organizativos, medidas de responsabilidad, requisitos de notificación de infracciones y evaluaciones del sistema de tratamiento, y lo que es más importante, limitaciones específicas en torno a la transferencia de datos personales a terceros países que no se considera que ofrezcan requisitos de protección de datos suficientemente sólidos.
Desde el punto de vista legal, hay una regulación más estricta sobre lo que constituye el "consentimiento" y con el GDPR, el consentimiento debe ser explícito. Este es un componente clave del RGPD, que ha mejorado los derechos de las personas en lo que respecta a la elaboración de perfiles, la portabilidad de los datos, el tratamiento de datos y el acceso de los interesados.
Para asegurarse de que el Consejo Corporativo cumple con el GDPR, deberían:
1. Revisar las políticas de protección de datos existentes para asegurarse de que cumplen con la nueva normativa
2. Construir un informe de impacto del GDPR para ver cómo afectará a las políticas y procesos existentes
3. Demostrar que la gestión de los datos personales se ajusta a la normativa
4. Si es necesario, designe a un responsable de la protección de datos (DPO). Esto es necesario si su empresa o departamento jurídico ofrece bienes y servicios a sujetos de la UE o recoge sus datos
5. 5. Revise los avisos de consentimiento y tratamiento justo para que se ajusten al RGPD
Identifique una base legal antes de poder procesar datos personales
7. Asegúrese de que todos los empleados que se ocupan del tratamiento de datos personales son conscientes de la nueva normativa y de los cambios que su gabinete jurídico deberá aplicar como consecuencia de ella.
Algunos departamentos jurídicos han tardado en aceptar que la buena seguridad de los datos empieza por los abogados y el personal administrativo que utilizan y gestionan los datos de la empresa a diario. No se deje engañar pensando que se trata de un problema informático. La protección de datos es firmemente un concepto legal y la pista está contenida en la palabra "protección".
Los aspectos positivos
El seguimiento de la información de identificación personal y el mantenimiento de los sujetos de los datos conscientes de cualquier requisito de descubrimiento en curso también es necesario para que el abogado logre el cumplimiento del GDPR en un contexto de descubrimiento electrónico.
Sólo si se cuenta con procedimientos y políticas bien definidos para el tratamiento de datos personales, los abogados de las empresas podrán reaccionar ante los rápidos litigios o la presión de los reguladores internacionales.
Este desarrollo de nuevas competencias organizativas gira en torno a la capacidad de ser más ágil, orientado a las personas, innovador y centrado en el cliente. El GDPR es una normativa fundamental que sustenta esta transformación digital. Es importante que el RGPD y la gestión de la privacidad se incorporen a los principales proyectos de transformación organizativa.
La conclusión es que los asesores jurídicos y los equipos legales tendrán que mantener una estrecha vigilancia sobre los proyectos digitales existentes y nuevos dentro de la organización. Parece que el RGPD nos complicará la vida durante los próximos 18 meses.