El Reglamento europeo de protección de datos va a comportar, sin lugar a dudas, más quebraderos de cabeza para autónomos y pequeñas empresas.
No es que el resto de profesionales que traten datos personales no tengan que cumplirlo, claro que sí, pero bastante complicada es la vida ya de un autónomo o empresario de una pequeña empresa, o no??
El Reglamento, aunque se vista de flexibilidad, es mucho más exigente, porque ya no se dice claramente lo que se tiene que hacer, sino que serás tú el que tienes que ver cómo cumples en función de lo que hagas.
Y se quedan tan anchos imponiéndote una responsabilidad proactiva, es decir, tu cumple y demuéstrame que has cumplido (y luego para que a la autoridad de control, en nuestro caso, a la Agencia Española de Protección de Datos -AEPD-, no le parezca que lo que has hecho era suficiente...).
Otra cosa es el tema de las sanciones, porque en el Reglamento europeo no se contempla una graduación, así que, si en la normativa que se apruebe en España para adecuarse a este Reglamento no se aclara un poco más el tema, va a quedar a voluntad de la AEPD imponer la sanción que le parezca, sanción que puede llegar hasta los ¡¡¡¡¡¡¡¡¡20.000.000 €!!!!!!!! (o, tratándose de una empresa, el importe equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior, si éste es de mayor cuantía). Lo que sí se dice claramente es que la sanción será disuasoria, con lo que vete tú a saber....
Si quieres saber un poco más, clica en la infografía o aquí para acceder al artículo de la abogada del despacho Laura Melgar Martínez.
Y hasta aquí el post de la semana...