Según un comunicado del Instituto de Auditores Internos, las organizaciones españolas tendrán que “hacer un gran esfuerzo” en medidas de seguridad y en mecanismos de verificación para cumplir con la nueva normativa europea.
Este reglamento pretende fortalecer la privacidad de datos personales y facilitar la competitividad entre las empresas de la Unión Europea.
Entre las novedades de la nueva legislación se encuentra la responsabilidad activa de la empresa, que busca prevenir las infracciones y evitar daños que “pueden ser muy difíciles de reparar o compensar”.
El hecho de que prime la prevención ante la reparación de daños hace que el auditor interno tenga “un papel clave” a la hora de trabajar e implantar medidas de seguridad y mecanismos de verificación, según la abogada experta en protección de datos Natividad Rabazo.
Una de las novedades que más afecta a las organizaciones es que el consentimiento debe ser verificable, lo que implica que el silencio, las casillas ya marcadas o la inacción no constituyen consentimiento, lo que hace necesario revisar los sistemas de registro del consentimiento para que sea posible verificarlo.
Otro punto importante es el “derecho al olvido”, por el que se puede limitar la difusión “universal” e “indiscriminada” de datos personales en los buscadores generales, aunque la publicación original sea legítima.
Esta normativa se aplicará de manera homogénea en todos los Estados miembros de la Unión Europea y a empresas extranjeras que presten sus servicios a clientes residentes en esta zona.
Fuente: Finanzas
