Pese a las quejas del sector desde este mismo newsletter, las empresas están obligadas a informar si hay una brecha de seguridad, y el consentimiento para el uso de datos ha de ser inequívoco y verificable. Así lo ha explicado este jueves la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, sobre que no va a haber un «régimen transitorio» más allá del 25 de mayo, fecha tope desde la que será de obligado cumplimiento en Europa el Reglamento General de Protección de Datos.
«A partir del 25 de mayo, se aplicarán para bien y para mal las obligaciones y los derechos del Reglamento», ha dicho la Directora de la AEPD, en su intervención en la I Jornada sobre Privacidad organizada por la patronal tecnológica DigitalEs. España ha asegurado que su intención no es cargarse las empresas del y que hay voluntad de «flexibilidad» pero también de «rigor» en la Agencia, para velar por el cumplimiento en España del RGPD.
Desde mayo, el RGPD, exige consentimiento para el uso de estos datos ha de ser inequívoco y verificable, y no tácito como hasta ahora, y las empresas están obligadas a informar cuando hayan sufrido una brecha de seguridad a las autoridades de control y, dependiendo de la gravedad, a los afectados.
El RGPD prevé millonarias multas para las organizaciones que lo incumplan, que pueden alcanzar los 20 millones de euros o hasta un 4% de su facturación anual, la cifra de mayor cuantía. Según el responsable de Ciberseguridad y Protección de Datos de Huawei Technologies, Manuel Díaz, «los negocios siempre se abren camino», al margen de que haya una legislación más o menos estricta, pero dependerá -añadió- de la aproximación de las autoridades de control.
También la representante del Grupo MásMóvil María de la Torre se trata de adaptarse a una nueva manera de trabajar y de una oportunidad clara para hacer los mismo, pero «mejor». Para el director de la Asesoría Jurídica de Telecomunicaciones de Telefónica España, Daniel Escoda, existe un poco de incertidumbre, por ejemplo para el negocio desde el sentido lícito en gestión de datos de salud o biométricos.