El RGPD es un reglamento/normativa muy general que permite interpretaciones muy amplias o muy reducidas. Donde prima la falta de claridad respecto al modo de aplicar el reglamento y esto genera una cierta inseguridad, a nivel general.
Junto a ello, a nivel organizativo de las empresas se ha detectado una falta de directrices claras dentro de las empresas respecto a quién hace qué internamente.
Para los expertos se constata como se están publicando normativas en los diferentes países de la UE adaptado la normativa local al Reglamento EU. En España se ha aprobado el Real Decreto Ley 5/2018 de medidas urgentes para adaptar el Derecho español a la normativa de la UE en materia de protección de datos. En Bélgica se acaba de aprobar la normativa, y en otros países aún están en periodo de consulta pública.
Las recomendaciones para aplicar la norma europea y proteger los datos van en la siguiente dirección:
Procedimientos
Más vale tener un procedimiento claro, real y muy sencillo, explicado en corto para que se lo lean hasta el final, para que todos en una empresa o institución sepan lo que se debe hacer. Y facilitar el trabajo en casi de inspección de la AEPD.
Documentar el riesgo
La norma hay que aplicarla en toda la empresa. La aplicación debe ser en todos los departamentos. Es importante documentar el riesgo y justificar las decisiones.
RGPD RESPONSABILIDAD ACTIVA
Clique aquí para acceder a la información sobre responsabilidad activa.