El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos y aunque, éste no comenzará a aplicarse hasta dentro de dos años, es importante que las empresas vayan adaptando sus procesos ya que, la nueva normativa supone una gestión distinta de la que se viene empleando.
Como podemos ver en la web oficial de la Agencia Española de Protección de Datos, la AEPD en su faceta preventiva, quiere fomentar que las entidades puedan conocer las posibles dificultades en su aplicación para tomar medidas que permitan solventarlas ya que, la nueva normativa contempla sanciones para aquellas empresas que no protejan los datos de sus clientes debidamente.
A partir de mayo de 2018, sólo tendrán legitimación suficiente los tratamientos basados en el consentimiento inequívoco, con independencia de cuándo se haya obtenido ese consentimiento por ello, la Agencia aconseja que las organizaciones que en estos momentos utilicen el llamado consentimiento tácito como base para los tratamientos, empiecen tanto a revisar los consentimientos ya obtenidos para adecuarlos al Reglamento como a utilizar mecanismos acordes con la nueva normativa.
En la actualidad, disponemos de multitud de datos que en ocasiones se encuentran en continuo movimiento ya que, trabajamos con ellos desde un portátil, una unidad flash o en desplazamiento entre infraestructuras físicas, virtuales y basadas en la nube, este movimiento de los datos puede provocar que en algún momento se puedan extraviar datos personales, financieros, propiedad intelectual o secretos comerciales.
Ante estos riesgos, es muy importante implantar sistemas de seguridad para poder impedir dentro de lo posible, la fuga de información que pueda poner en peligro el tratamiento de los datos que disponemos.
