Como muchos sabrán, el próximo día 25 de mayo, entra en vigor el Reglamento General de Protección de Datos de la Unión Europea. Se le conoce por las siglas RGPD o GDPR. Este Reglamento es de aplicación a todos los Estados Miembros, por lo que, a partir de su aplicación, quedará derogada nuestra Ley Orgánica de Protección de Datos y su Reglamento.

Ya han transcurrido dos años desde la promulgación de esta normativa comunitaria, sin que hasta ahora nadie se ocupara o preocupara de ver de qué iba esto. Es más, yo diría que, para qué preocuparse de esto, si antes ya había muchas empresas y organizaciones que tampoco se ocupaban o preocupaban en cumplir con los preceptos de nuestra Ley de Protección de Datos, vigente ya desde el lejano año 2009.

De pronto, cuando ya faltan pocos días para la entrada en vigor, parece que el 25 de mayo va a ser una fecha apocalíptica. ¡que viene el coco! ¡¡Que van a venir los inspectores de la Agencia Española de Protección de datos y te van a meter un paquete que te enteras!!”. Como no lo tengas todo arreglado prepárate porque te van a meter una multa de hasta veinte millones de euros. Vamos, que te van a cerrar la empresa. Vas a ser objeto de repudio y de escarnio público por haber jugado con los datos de la gente.

Y como “a rio revuelto, ganancia de pescadores”, de pronto, empezaron a aparecer por las empresas y las organizaciones, agentes comerciales de consultoras, ofreciendo sus servicios de asesoramiento para resolver el problema de la aplicación de la ley y evitar con ello ese apocalipsis. Yo, de primera mano, he podido escuchar e incluso recoger las ofertas que esos comerciales me dejaban para salvar del apocalipsis a la organización a la que pertenezco.  Ofertas escritas de 15 o 20 folios rellenados con copia y pega, y con unos honorarios de auténtica ganga. Mas que una oferta de servicios parecía una subasta al mejor postor.

¡¡qué mal!! ¡¡cuánta exageración!! ¡¡ cuánto bulo! cuánta desinformación! Tras este nuevo Reglamento, aquí los únicos que van a hacer su agosto, son esos “profesionales” y lo digo con todo respeto a los profesionales serios y respetables -que si los hay-, que se van a nutrir de pequeñas y desinformadas empresas para ganarse unos dinerillos. Pero es que, además, dicen que lo van a dejar todo resuelto para evitar sanciones, pero están ocultando que, en este momento, en nuestra Cámara Legislativa se está trabajando en un proyecto de ley que desarrollará el Reglamento Comunitario y que en cuando se publique, volverán a pasar por esas empresas para informarles de que llega un nuevo coco y otra vez a hacer caja.

Creo que con todas estas exageraciones bulos y hasta engaños, se está haciendo un flaco favor a la protección de datos. Tengo algunos amigos, dueños de pequeñas pymes, a los que, para que no tuvieran problemas y no tuvieren que preocuparse de nada, les ofrecieron el servicio de Delegado de Protección de Datos por el módico precio de 1.200 euros al mes. Cuando les dije que sus empresas no necesitaban ese delegado y que les estaban tomando el pelo, se resistían a creerme. Pensaban que se lo decía en broma. No sé si alguno de ellos habrá ido corriendo a dar dos cachetes al comercial que les ofrecía ese servicio.

Creo que detrás de todo este negocio que representa el nuevo Reglamento, se ha puesto en marcha una gran campaña de difusión, para conseguir clientes, alimentando ese “miedo a que viene el coco”, aun cuando hasta ahora y ya pasaron dos años, nadie hablaba de esto. Tampoco se hablaba con el énfasis de ahora, sobre las obligaciones que, desde hace ya diez años, nos imponía nuestra Ley Orgánica de Protección de Datos y su Reglamento. Ahora, hasta la Agencia Española de Protección de Datos propicia la campaña, aunque, siendo mal pensado me imagino por qué. Y lo que me imagino, es que ahora toca vender sellitos de certificación y delegados de protección de datos y de paso, además, monto unos cuantos cursos que me van a generar unos dinerillos por formar a esos delegados de protección de datos.

Creo que hay que frenar tamaña exageración. Es cierto que hay que adaptarse y cumplir con el RGPD, porque la norma es la norma, pero caramba es que las empresas y las organizaciones españolas tenían que haberse adaptado ya hace varias décadas. Esto es como si ahora, de repente empezaran a decirnos que ¡cuidado!, que, si en las carreteras superas los límites de velocidad, vendrá Tráfico a sancionarte. Esto ya lo sabemos desde hace mucho tiempo y no es necesario que ahora vengan a decirnos machaconamente que “cuidado”.

Parto de la base que las empresas y las organizaciones, hace ya mucho tiempo que debían de estar adaptadas y cumplir con nuestra antigua Ley sobre protección de datos y en este caso, adaptarse ahora al Reglamento Europeo sería muy simple. Otro tema muy distinto es que muchas empresas hayan pasado olímpicamente de la anterior ley.

Caramba, que más del 90% del RGPD es igual que nuestra LOPD. La única diferencia es que se ponen otros nombres a las mismas cosas y esto sirve para que los consultores te alarmen diciéndote “cuidadooo” que llega el día 25 de mayo, Por ejemplo, nos venden que ahora hay una responsabilidad proactiva como si esto fuere una novedad ¿acaso es que los responsables del tratamiento de datos antes eran propasivos? Otro ejemplo: nos venden la obligación de contratar encargados de tratamiento que estén adaptados al nuevo Reglamento (artículo 28.1 RGPD), pero no dicen nada de que el artículo 20.2 de nuestra Ley dice prácticamente lo mismo y nos lo dice desde hace ya diez años.

El Delegado de Protección de Datos del nuevo Reglamento es prácticamente igual que el Responsable de Seguridad definido en el artículo 95 de nuestro Reglamento español.  La diferencia básica es que ahora se especifica en qué casos ha de nombrarse, cuáles son sus funciones y lo más importante, para generar nuevos negocios, hacerlo certificable o susceptible de certificación.

Puedo seguir dando muchas más coincidencias o igualdades, pero no quiero cansar al lector. Sólo me queda decir que cuidado con las exageraciones que nos cuentan. Cumplir con la nueva norma sí, por supuesto, pero que no exageren para meternos miedo y con ello sacarnos la pasta.