La aprobación del nuevo Reglamento europeo de protección de datos supone un punto de inflexión en cuanto a la normativa de protección de datos de carácter personal ya que, respecto a la anterior Directiva, es continuista en algunos aspectos,  pero en otros supone cambios muy relevantes.

Asi, el nuevo Reglamento otorga nuevos derechos a los individuos y nuevas obligaciones a aquéllos que tratan  datos de carácter personal.

Si bien existen muchos otros aspectos (ámbito territorial, ampliación de datos calificados como sensibles, sanciones, autoridades de control, etc) del Reglamento que acarrean importantes novedades, desde la óptica de esa doble dimensión, de derechos a los individuos y obligaciones para aquéllos que tratan datos de carácter personal, las novedades más relevantes que introduce el nuevo Reglamento son:

Respecto a los individuos está previsto el reconocimiento de nuevos derechos a los individuos como:

• derecho a la portabilidad de los datos.
• derecho a ser notificado de las violaciones de los datos.
• se recoge el derecho al olvido.

El otorgamiento de estos derechos obligará por tanto a adoptar medidas para poder atender el ejercicio de estos derechos. Asimismo habrá que revisar y actualizar los procedimientos respecto a los derechos ya existentes (por ejemplo, la información que se da a los individuos).

De otra parte, y respecto quienes recogen datos de carácter personal, el nuevo Reglamento implica:

• que a partir de un análisis de riesgo del tratamiento de datos se habrán de implementar o no una serie de medidas (por ejemplo, evaluaciones de Impacto, notificaciones a la Agencia, nombramiento de Delegado de Protección de Datos, etc).

• establece nuevos principios: privacidad desde el diseño, por defecto, transparencia y accountability (responsabilidad) que habrán de informar, junto con los antiguos principios, los  tratamientos de datos de carácter personal.

• que en cuanto a la necesidad de solicitar el consentimiento del titular de los datos, también se deberán revisar los procedimientos existentes para dar cumplimiento a este principio.

En resumen es necesario comenzar a analizar cómo adaptar las empresas a esta nuevo Reglamento teniendo en cuenta que con el advenimiento de las nuevas tecnologías TIC (Big Data, Cloud Computing, Internet de las Cosas, etc) la importancia del tratamiento de la información ha pasado de ser un asunto poco menos de eficiencia empresarial interna a ser, para muchos sectores, un elemento en el que se juega la competitividad de la empresa para el próximo siglo.

La  información ha pasado de ser un elemento accesorio al negocio a ser un activo empresarial de forma que, como todo activo empresarial, debe de ser cuidado y amortizado.

Por tanto la transformación digital, entendida como el estudio de la utilidad, elección y utilización de las nuevas TIC al negocio, debería llevar aparejada el estudio de este  nuevo Reglamento para adaptar la organización a la entrada en vigor en el mismo.

Y es que, insistimos, con la adaptación a la normativa de protección de datos de carácter personal ya no solo hablamos de evitar un pasivo en forma de sanción administrativa y/o daño reputacional sino que se constituye en un medio para reforzar un activo estratégico de cualquier organización.