A partir del 25 de mayo van a cambiar muchos las cosas en materia de protección de datos. ¿Qué impacto cree que se va a producir?

El impacto va a ser importante porque va a afectar tanto a los nuevos derechos que van a tener los ciudadanos como a las nuevas obligaciones que van a tener, y sobre todo el cambio de mentalidad que ello supone, para las empresas y administraciones públicas al pasar de un enfoque reactivo a uno basado en la responsabilidad proactiva centrada en el análisis del riesgo, por un lado, y por otro en la flexibilidad.

¿Las nuevas exigencias son suficientes para adaptarse a la privacidad de los usuarios?

Sí, porque precisamente un eje clave es el análisis de riesgos vinculado a la flexibilidad y al modelo de negocio que cada empresa esté aplicando. De manera que cada análisis de riesgo y evaluación de impacto se tiene que adaptar con las consecuentes medidas técnicas organizativas y de seguridad a esa empresa en concreto. Es mucho más ajustado que el sistema actual que escalonaba unas medidas de seguridad en función de que el riesgo fuera básico, medio o alto.

¿Va a estar la Agencia con el látigo con las empresas a partir de entonces?

Está haciendo una labor importante en temas de prevención y sensibilización. Lo que estamos apostando es por ayudar a las pymes. Yo entiendo que una pequeña empresa que tenga tratamiento de datos básico no tendría por qué suponerle una carga …