Cómo Ambar se ha preparado para cumplir con el RGPD

Desde que en abril de 2016 se aprobara el Reglamento General de Protección de Datos (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos, las empresas han dispuesto de dos años para adaptarse y ajustarse al GDPR.

Para ello, Ambar ha estado en manos del gabinete jurídico Legal Things, expertos profesionales en la protección de datos, privacidad y negocios digitales, que se han encargado de asesorar y formar a los empleados de la compañía durante este tiempo.

Dado que el RGPD comenzó su andadura el pasado 25 de mayo, han sido numerosas las acciones que se han debido realizar para garantizar su cumplimiento. En este sentido, Argelina Rubio -Responsable de Sistemas de Gestión- señala que se han implementado medidas que cumplen con los principios de protección de datos por diseño y por defecto para garantizar las medidas de protección de datos en el desarrollo de los procesos comerciales para productos y servicios.

Ambar ha realizado los cambios que requería el nuevo RGDP en tiempo y forma, donde la parte técnica ha sido relativamente sencilla, debido a que ya teníamos una gran parte de cambio rodado por estar certificados en ISO/IEC 27001 desde el año 2012, para el Sistema de Gestión de la Seguridad de la Información, explica Rubio. Nos hemos exigido transparencia a la hora de realizar las cosas, con una información documentada ya existente que hemos adaptado al reglamento, aplicando fundamentalmente el sentido común.

Uno de los aspectos más relevantes e importantes del Reglamento y que ha dado lugar a controversia y malas interpretaciones, es la determinación de las bases jurídicas que legitiman el tratamiento de datos: el consentimiento no es el único, y si hay un interés legítimo no hace falta el consentimiento a la hora del tratamiento de datos personales o si los datos son necesarios para ejecutar un contrato, la base sería ésta y no el consentimiento. Por ende, hemos informado de ello tanto a las personas que componen Ambar como a clientes-proveedores, comunicando a quien tiene una relación contractual con nosotros nuestra nueva política de privacidad adaptada a las nuevas exigencias legales del Reglamento (UE) 2016/679 de 27 de abril, General de Protección de Datos o RGPD, añade Rubio.

En Ambar, se ha enfocado el cumplimiento de la privacidad desde el riesgo, realizando un análisis concienzudo del mismo, estableciendo las medidas necesarias para garantizar los derechos de las personas y el derecho a la privacidad.

Asimismo, Ambar tiene una peculiaridad, que dada la actividad que desarrolla, puede actuar tanto de Encargado de tratamiento como Responsable de tratamiento de datos de carácter personal. Para ello se han adaptado los acuerdos sobre el tratamiento de datos de carácter personal, tanto para aquellos proveedores que prestan a favor un determinado servicio nuestro que comportan o pueden comportar el tratamiento de datos de carácter personal. Y, para aquellos clientes, en donde Ambar actúa como Encargado de tratamiento, si a fecha de 25 de mayo no nos habían enviado los nuevos contratos, les hemos facilitado los nuevos acuerdos –matiza Rubio.

El RGPD entró en vigor en la primavera de 2018, pero aún estamos pendientes de una nueva LOPD (que se estima que llegue para finales del año 2018 o incluso principios de 2019). Mientras tanto a Ambar sólo le queda seguir trabajando, implantando medidas que puedan mejorar el sistema y, sobre todo, en el fomento de la cultura de la privacidad a través de formación y concienciación.

Del mismo modo, también se han tomado decisiones en materia de ciberseguridad como medida preventiva ante la pérdida de datos, ciberataques de ransomware o malware, así como la eliminación o sustracción de información.