Fue un 28 de enero, de justo hace hoy 40 años, 1981, cuando desde el Consejo de Europa se elaboró el Convenio 108, con la finalidad de proteger a las personas físicas respecto al tratamiento automatizado de sus datos personales. De ahí que desde 2006 el Consejo de Europa proclamará en una resolución el 28 de enero como Día Europeo de la Protección de Datos.
Aprovechamos la celebración de este día para recordar a las organizaciones la importancia de tener un sólido y eficaz sistema de cumplimiento de la normativa de protección de datos, que supondrá una inversión y no un gasto, que implicará el retorno de un rendimiento en forma de:
- Valor añadido al dotar a la entidad de una gran ventaja competitiva.
- Contar con la información necesaria para la toma de decisiones en la gestión de riesgos.
- Mejorar la organización interna y el entorno de control.
- Reducción de costes por una gestión ineficiente de recursos.
- Evitar o reducir sanciones
En lo referente a las sanciones recordar que recientemente la AEPD, en un solo mes ha impuesto las sanciones más elevadas de su historia a BBVA (5 millones de euros) y a Caixabank (6 millones de euros). Esto nos advierte de una posible nueva estrategia de la AEPD en lo que a sanciones se refiere.
Las infracciones más frecuentes provienen de:
- No basar los tratamientos llevados a cabo en una correcta base legitimadora (consentimiento, contrato, obligación legal, interés público, interés vital e interés legítimo).
- No tener en cuenta los principios relativos al tratamiento (licitud, minimización, limitación de los fines, exactitud, plazo conservación, integridad y confidencialidad, y responsabilidad proactiva).
- Tener deficiencias en las medidas de seguridad.
Esto tiene que hacer plantearse a las organizaciones mantener adecuadamente este sistema de gestión cumplimiento de la normativa de privacidad, para evitar cuantiosas sanciones y para dotarles de una gran ventaja competitiva, cuestión esencial por ejemplo a la hora de llevar a cabo contrataciones.