Al evento, celebrado el jueves, 18 de enero, en la Facultad de Comercio y Turismo de la UCM, asistieron más de 100 profesionales. Éste era el segundo workshop de AUSAPE sobre el nuevo Reglamento General de Protección de Datos europeo, que se empezará a aplicar el próximo el 25 de mayo, en tan sólo dos días. El primero, en Barcelona, logró también una alta participación, igualmente superando las 100 personas, lo que pone en evidencia un elevado interés y preocupación por parte de las empresas asociadas.
Tras la apertura de la jornada por parte de Óscar Soler, miembro de la Junta Directiva en representación de la Universidad Complutense de Madrid, Gonzalo Martínez Flechoso, de Marzo & Abogados, realizó un concienzudo repaso a las novedades que trae consigo esta norma que fue aprobada por UE en mayo de 2016 y que se empezará a aplicar el próximo mes de mayo.
El abogado, que es asesor de AUSAPE en temas legales, experto en tecnología y auditor de ISACA, explicó que la norma, al ser un reglamento, deroga la anterior Directiva comunitaria sobre el tema y tiene efecto directo en todos los Estados miembro, aunque deja algún aspecto regulable a nivel local. De ahí que el Consejo de Ministros ya haya remitido el anteproyecto de ley de la LOPD al Parlamento para su aprobación antes, a ser posible, de que se aplique el nuevo Reglamento General de Protección de Datos.
Debido a la gran evolución de tecnologías como Internet de las Cosas, la Inteligencia Artificial o Big Data, hay más información que nunca y se procesan más datos personales. “Ésta es una norma que persigue la unificación de los niveles de derechos y obligaciones exigibles a las empresas para garantizar la protección de los datos personales de los ciudadanos europeos”, explicó el abogado.
Aunque mencionó estudios que apuntan a que sólo el 10% de las empresas españolas cumple con GDPR, trasladó a los asistentes también un mensaje positivo cuando dijo que muchas de las exigencias del reglamento ya están en la LOPD; por tanto, aquellas empresas que ya cumplen esta ley, sólo tendrán que realizar ciertas adaptaciones, ya que el ámbito de aplicación es más amplio.
Con el inicio de su aplicación, el ciudadano tiene derecho a acceder a los datos que una entidad posee sobre él, al derecho al olvido y derecho al consentimiento explícito. Es decir, el ciudadano tiene más derechos, pero suponen nuevas obligaciones para las empresas en bastantes aspectos, entre ellos los relativos al tratamiento de los datos que realizan o la obligatoriedad de comunicar las brechas de seguridad en 72 horas.
El experto repasó estas obligaciones y otras que se incluyen en este reglamento que afecta al tratamiento de los datos en función de una serie de principios, como el de licitud y transparencia, y otros como el de exactitud, limitación de la finalidad, minimización de los datos, integridad y confidencialidad, responsabilidad proactiva, etc.
Otra parte de su presentación estuvo dedicada a las figuras del responsable del tratamiento de los datos, el encargado de tratarlos y el Delegado de Protección de los Datos, que deben tener las empresas de más de 250 empleados y cuya tarea es asesorar a las compañías en este ámbito. Puede ser alguien interno o externo.
Gonzalo Martínez Flechoso recomendó a las organizaciones que deben poner los recursos suficientes para llevar la adaptación a buen término, e implicar a la gerencia y que se trata de un trabajo en equipo que afecta a todos los departamentos y personas que tratan los datos. Además, recordó que se trata de un proceso continuo, que nunca concluye.
Esta información será actualizada en el próximo boletín mensual, así como en la revista AUSAPE, que ofrecerá todos los datos sobre esta cita y la que tuvo lugar en Barcelona.