RGPD: Los datos personales han cambiado de estatus

Extracto del libro de Bruno DUMAY: DESCRIPCIÓN DEL RGPD – Para directivos, departamentos estratégicos y empleados de empresas y organizaciones – Prólogo de Gaëlle MONTEILLER

El Reglamento General de Protección de Datos (RGPD) es actualmente el estándar europeo para la protección de datos personales en la Unión Europea. Un «reglamento», a diferencia de una «directiva», es aplicable en todos los Estados miembros de la UE, sin necesidad de transposición a la legislación nacional (en Francia, una ley sobre protección de datos personales se está debatiendo actualmente en la Asamblea Nacional y el Senado).

El RGPD tiene como objetivo proteger a los ciudadanos de la Unión Europea del uso no deseado de su información personal. A partir del 25 de mayo de 2018, fecha de entrada en vigor del RGPD, una empresa (o asociación u organismo gubernamental) ya no podrá utilizar datos personales para fines para los que sus clientes, usuarios o empleados no hayan dado su consentimiento. El principio es simple: los datos pertenecen a los interesados, y este derecho es imprescriptible.

Si una persona se siente perjudicada, puede recurrir fácilmente a la autoridad de control (CNIL en Francia) y a los tribunales para hacer valer sus derechos. La empresa deberá demostrar que ha actuado conforme a la normativa. De no ser así, las sanciones serán especialmente elevadas y podrían poner en peligro la viabilidad a largo plazo de la empresa.

El siguiente resumen se ha elaborado para que los directivos, departamentos estratégicos y, en general, los responsables e involucrados en el tratamiento de datos comprendan sus obligaciones y actúen en consecuencia. Sin duda, algunos de ustedes ya están más o menos preparados, mientras que otros aún no. En cualquier caso, el objetivo no es impedirles trabajar, sino ayudarles a ejercer su profesión de acuerdo con las normas, que son exigentes y esenciales.

Como descubrirán en esta lectura, la regulación y las nuevas reglas del juego que la constituyen marcan el inicio de una nueva era, y no es una subestimación. Porque se trata de una revolución que cambiará nuestros hábitos y nos comprometerá con un proceso de cambio profundo.

Una vez alcanzado el cumplimiento del RGPD, es necesario gestionarlo para mantenerlo, para mantenerse en línea, como se suele decir. Las empresas que lo cumplan demostrarán una gran transparencia hacia sus clientes o consumidores en relación con sus productos o servicios y, por lo tanto, generarán, fortalecerán o recuperarán su confianza.

El RGPD es una oportunidad fabulosa para las empresas que lo aprovechen con entusiasmo, seriedad y pragmatismo. Es incluso un gran reto estratégico, sin duda una palanca de crecimiento y valor para el negocio, y en cualquier caso, una garantía ética de la relación con las personas, con los empleados o colaboradores, con los subcontratistas o socios, con los clientes... la relación en general. Al depurar estos innumerables aspectos de la relación con los demás, en este nuevo mundo donde se redistribuyen las cartas, habrá más espacio para el respeto, la confianza y la alegría de trabajar, intercambiar o comerciar juntos. ¡Bienvenidos a la era de las relaciones humanas, en el sentido más noble de la expresión!