La plataforma global e independiente para la comunidad SAP.
Gestión empresarial, MAG 17-04

GDPR: ¿Maldición o bendición?

El Reglamento General de Protección de Datos (RGPD) pretende normalizar el tratamiento de datos personales por parte de empresas privadas y organismos públicos. Pero, ¿qué hay que tener en cuenta?
Peter Jordan, LKC
5 abril 2017
Contenido:
GDPR: ¿Maldición o bendición?
avatar
Este texto ha sido traducido automáticamente del alemán al español.

El Reglamento General de Protección de Datos persigue inicialmente el objetivo primordial de unificar las confusas leyes de protección de datos de los distintos Estados miembros.

Otro objetivo debería ser la protección de datos en Europa debido a los crecientes retos que plantean la computación en nube, los macrodatos, las redes sociales y los motores de búsqueda.

La protección de los derechos fundamentales del individuo debe estar en la vanguardia de la modernización.

Ámbito de aplicación del RGPD

Las empresas deben nombrar a un responsable de la protección de datos en la medida en que sus actividades requieran una observación amplia, sistemática y regular de los interesados.

El tratamiento, por ejemplo, de datos especialmente sensibles (como los datos sanitarios) con arreglo al artículo 9, apartado 1, del RGPD o de datos sobre condenas o delitos penales con arreglo al artículo 10, apartado 1, del RGPD también requiere un delegado de protección de datos.

Para las empresas en Alemania, esto significa que probablemente no habrá cambios en las condiciones anteriores en las que debe nombrarse un responsable de la protección de datos. Lo importante, sin embargo, es la nueva obligación del delegado de protección de datos de supervisar el cumplimiento del RGPD.

Esto también crea un riesgo de responsabilidad notablemente mayor para las empresas. Hasta aquí los principios del RGPD, pero ¿por qué el nuevo conjunto de normativas obtiene tan mala puntuación en las revisiones?

Las cláusulas de apertura diluyen el objetivo de unificación

Además de directrices para empresas y autoridades públicas, los 99 artículos del GDPR europeo también contienen las llamadas cláusulas de apertura. Estas permiten a los Estados miembros mantener las normas de protección de datos existentes o promulgar otras nuevas.

Peter Jordan Gestión 1704Esto puede dar lugar a normativas muy diferentes en todos los Estados miembros europeos a pesar de la uniformidad de la normativa básica. Esto significa que la Unión Europea está lejos de una práctica jurídica uniforme a escala europea, ya que el GDPR contiene más de 70 de estas cláusulas de apertura -que, sin embargo, solo están permitidas para algunos temas-.

Otro punto importante de crítica es que en muchos casos el nuevo reglamento sólo ofrece respuestas muy abstractas. Esto incluye, entre otras cosas, qué debe entenderse por el término "resiliencia" como objetivo de protección en el Art. 32 párrafo 1 b) y cómo debe definirse la "resiliencia".

¿Cómo deben comportarse concretamente la economía, las autoridades y los tribunales en materia de protección de datos?

Mientras que muchas directivas están definidas y formuladas con gran precisión, otras sólo están esbozadas a grandes rasgos. Así pues, en algunos casos, sigue existiendo el riesgo de que continúe el mosaico de la protección de datos en Europa.

Big Data, Nube y Co. ¡Ni hablar!

Pero lo que más molesta a los expertos es que la nueva normativa europea no aborda explícitamente los verdaderos retos y riesgos de las tecnologías de la información.

El Big Data -es decir, la avalancha de datos y su control-, los motores de búsqueda, la computación en nube y otras aplicaciones tecnológicas modernas no se mencionan explícitamente en los 99 artículos.

Al igual que en la Ley Federal de Protección de Datos (BDSG), las normas del GDPR también deben leerse a partir de artículos individuales.

¿Qué normativa se aplica?

Es importante para los empresarios que el artículo 32 de la Ley Federal de Protección de Datos probablemente siga existiendo. En él se establece que los datos personales de un empleado pueden recopilarse, procesarse o utilizarse a efectos de la relación laboral.

El motivo de la posible continuación del Reglamento es el artículo 88, apartado 1, del RGPD. Este contiene una cláusula de apertura como la descrita anteriormente. Así pues, el propio legislador nacional puede crear normativas más específicas sobre protección de datos en el contexto laboral.

Además, se mantendrá la posibilidad de tratar datos personales sobre la base de un convenio colectivo. Se trata entonces de los acuerdos de empresa y los convenios colectivos.

Por lo tanto, podrá continuar la buena práctica de los recursos humanos de utilizar el acuerdo de trabajo como autorización para el tratamiento de datos.

Sin embargo, también puede darse la situación de que haya que volver a redactar los acuerdos de empresa para cumplir los requisitos del RGPD.

Conclusión

Un gran éxito que no alcanza del todo los objetivos que se ha marcado. El RGPD está aún muy lejos de la uniformidad en toda Europa, pero indica la dirección en la que deben ir las cosas en el futuro.

Algunas formulaciones abstractas del RGPD no permiten una aplicación cien por cien segura de la ley, pero cierran lagunas jurídicas del pasado.

509584528, Billion Photos La falta de mención explícita de innovaciones técnicas en el RGPD es, por desgracia, una carencia que debería haberse evitado. En conjunto, el Reglamento General de Protección de Datos es un paso en la dirección correcta, pero solo el principio de un largo camino.

avatar
Peter Jordan, LKC

Peter Jordan es socio de LKC.


Todos los artículos del autor

Escriba un comentario

El Grupo Hackett ha premiado a Esker en el área de C2C Receivables

Rackspace Technology lanza UK Sovereign Services

Instituto August-Wilhelm Scheer y BAD Gesundheitsvorsorge und Sicherheitstechnik: el futuro de la asistencia sanitaria

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.