Red Seguridad 081

red seguridad segundo trimestre 2018 29 Es quizás poco probable ser sancionado ya por el hecho de no haberse adaptado, aunque se haya tenido dos años para ello. Dependerá obviamente del caso, no bajemos la guardia. Recuerde, lec- tor: si no acaece un incumplimiento, o de haberlo no hay reclamación o actuación de oficio, no hay sanción. Aunque no haya llegado a tiempo para la adaptación, lo verdadera- mente importante es ponerse a ello cuanto antes, con la ayuda de un consultor. La sensación que tene- mos desde Segurlex Consultores & Compliance Abogados es que hemos asistido a una alarma social exagerada, que ha dado lugar a que multitud de entidades empre- sariales, pymes y profesionales, incluso marcas de afamada repu- tación empresarial, se hayan qui- zás precipitado con envíos masivos innecesarios. Y ya estamos viendo en muchos casos, erróneos. Concluyendo, trasladar un men- saje de tranquilidad y felicitación para quienes ya iniciaron y proce- dieron a la adaptación. También de tranquilidad, pero en este caso de mayor responsabilidad y proactivi- dad en aras de la completa ade- cuación para quienes cumplen par- cialmente. Y para los que no estaban alineados con la Ley Orgánica de Protección de Datos en su momento, ni lo estén ahora con el RGPD, que pasen de fase Rem a fase Zen; sin alarmismos, pero despierten y manos a la obra ya, de la mano de consultores y asesores especializados. No es cuestión baladí. puede ser un medio eficiente, que no significa que sea el más adecua- do, pues puede tener las políticas ya adaptadas anteriormente. Prestaciones nuevas En base a la alarma generada, posiblemente los proveedores de servicios nos ofrezcan aplicaciones para gestionar bases de datos y servidores en línea. Que sean muy útiles para cumplir los principios no significan que sean obligatorias. Para algunos casos son más que recomendables, pero en muchos, y vuelvo a resaltar su gran utilidad, no son obligatorias. Fase Zen Pero entonces, ¿qué pasa con esto del nuevo RGPD? Pasa que debe- mos asesorarnos por especialis- tas en la materia y adecuarnos coherentemente de la mejor forma posible, sí o sí, perogrullada al canto, dado que las multas son para tomar el tema muy muy en serio. Y es que estamos ante dere- chos fundamentales, pero la ante- rior legislación de protección de datos era concreta, específica y de muy amplio espectro, la cual nos ha proporcionado garantía jurídica. Por lo tanto, a quienes hayan convivido hasta esta nueva legislación con procedimientos y políticas adecua- das a la misma, la adecuación les va a resultar llevadera. Trabajo de campo, no lo niego, trabajo a reali- zar, adaptación sin genero de duda, algún que otro recurso, o muchos en algunos casos, pero coherencia y serenidad. partes de un contrato o precontrato y sean necesarios para su manteni- miento o cumplimiento Volviendo a destacar la impor- tancia de la finalidad antes citada respecto al consentimiento, en los casos de cesión a terceros, si en un futuro queremos ceder los datos de nuestros clientes a terceros para que éstos luego ofrezcan sus servi- cios, si no hemos solicitado el con- sentimiento, bajo ningún concepto podremos ceder los datos nunca. Nunca, hasta que no obtengamos el explícito consentimiento. Política de privacidad Tendremos que reelaborar nuestra política e incluir información actua- lizada de quienes estemos tratando sus datos o que tengamos pensa- do tratar. ¿Obligatoriedad de envío por correo electrónico? No, aunque Hemos asistido a una alarma social exagerada que ha dado lugar a que muchas empresas se hayan precipitado con envíos masivos innecesarios. protección de datos opinión El Reglamento General de Protección de Datos no exige pedir consentimiento para el tratamiento de datos personales si la entidad ya lo obtuvo antes de manera lícita [email protected]