El Consorcio urbanístico para la Rehabilitación de Puerto de la Cruz y la Asociación Hotelera y Extrahotelera de Tenerife, La Palma, La Gomera y El Hierro (Ashotel) realizaron ayer (5 de abril) en las instalaciones del hotel RIU Garoé una sesión informativa dirigida a propietarios de empresas turísticas, directivos, gerentes, responsables TIC, responsables de protección de datos y de recursos humanos de empresas de Puerto de la Cruz sobre el nuevo Reglamento General de Protección de Datos (RGPD), que entrará en vigor el 25 de mayo del presente año.

Durante la sesión, los asistentes adquirieron conocimientos básicos sobre el Reglamento Europeo de la mano de la abogada Candelaria Robayna, del despacho Abogados Asociados, y profundizaron en la adaptación de dicho reglamento por parte de las empresas turísticas con la charla ofrecida por Jorge Lorenzo, asesor empresarial de Feloga.

Este nuevo reglamento es directamente aplicable y contempla sanciones económicas importantes, así como la designación a un delegado de Protección de Datos y la elaboración del Registro de Actividades de tratamiento prestando especial atención a los datos de menores. De igual forma, contempla la realización de un análisis de riesgo para implantar medidas técnicas y organizativas, entre otros requisitos.

Con la entrada este reglamento ya no se requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. No obstante, la ley que sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD) sí podrá incluir algunas precisiones o desarrollos en materias en las que el RGPD lo permite.

Esta nueva normativa europea contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento. Sin embargo, el RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta las actividades que desarrollan y los datos personales que deben tratar.