La ley europea de protección de datos apremia a las empresas

 En mayo de este año, apenas dos meses, entrará en vigor la Directiva europea sobre protección de datos. La Asociación de Industriales Metalúrgicos, Asime, celebró ayer  una jornada técnica en la que quedó patente que muchas empresas están todavía “verdes” a la hora de aplicar esta normativa. Muchas de ellas apuran ahora para adaptarse al nuevo marco normativo.
El principal problema es de carácter legal, y es que aunque la directiva europea es de aplicación directa, España todavía no ha aprobado la ley orgánica que ustituirá a la actual. Las empresas, por tanto, deberán cumplir los aspectos básicos de la norma comunitaria hasta que el Gobierno desarrolle la ley en su totalidad, con la incertidumbre que eso supone.
La principal novedad es que a partir de ahora los ficheros de datos personales de las empresas no tendrán que darse de alta en la Agencia de Protección de Datos, y que las compañías deberán incorporar en sus estructuras, en la medida de sus capacidades, una persona encargada íntegramente de gestionar estos datos.
Carmen Costas, responsable del área legal de EY Abogados, indicó que "lo que quiere el reglamento es que seamos proactivos, que realicemos las evaluaciones internas pertinentes, que evaluemos los tratamientos que le damos a los datos, y que seamos conscientes de los riesgos en los que podemos caer, para establecer unas medidas a aplicar". Durante su ponencia recomendó también "limitar el uso y el plazo de conservación de los datos de acuerdo a la finalidad para la que han sido obtenidos", así como "la limitación de personal de la empresa que accede a datos de carácter personal" para evitar problemas legales.