Novedades en Protección de Datos: Resumen de la Sesión Anual de la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos celebró ayer 25 de mayo la 9ª Sesión Anual de Protección de Datos.

Como cada año desde hace casi una década, la Agencia Española de Protección de Datos celebró ayer 25 de mayo la 9ª Sesión Anual de Protección de Datos, una jornada de puertas abiertas en la que la plana mayor de la Agencia realiza un resumen de los aspectos más importantes no sólo del año pasado sino de lo que se avecina, que como sabemos, no es poco.

La fecha parece elegida a propósito: sólo queda un año para la entrada en funcionamiento del nuevo Reglamento UE 679/2016 de Protección de Datos para la Unión Europea (RGPD). Una cuenta atrás que comenzó el año pasado pero que ahora está más cerca que nunca.

Un año es mucho y poco tiempo según se mire pero los profesionales ayer concluimos que se va a hacer corto.

Por resumir mucho, he aquí las novedades que se nos vienen encima además del ya consabido Reglamento:

  • Una nueva Ley Orgánica de Protección de Datos que muchos pensábamos que iban a hacer pública ayer pero que la propia Directora Mar España anunció que verá la luz antes del verano. Este texto ya va justo de tiempo: entre trámite de audiencia pública y el imprescindible trámite parlamentario, ya nos han vaticinado una entrada en vigor a la vez del Reglamento. Su contenido, de momento, es un misterio.
  • Una serie de herramientas que la Agencia Española de Protección de Datos está desarrollando para ayudar a las pymes en su adaptación al nuevo Reglamento. No en vano, las cifras que se manejan presentan un porcentaje del 95,4% de micro pymes en España (es decir, entre 0 y 9 trabajadores) lo que implica que habitualmente estas empresas no tienen ni las herramientas ni los medios para cumplir adecuadamente con la Ley.
  • Entre estas herramientas se anunció una Herramienta para pymes(Herramienta nanopymes) que permitirá a estas empresas:
    • Identificar los tratamientos de datos más habituales (como sabemos, desaparece la obligación de declarar ficheros)
    • Cumplir con los principios acuñados por el nuevo RGDP
    • Regular correctamente las relaciones con los encargados de tratamiento

Esta herramienta no sustituirá al asesoramiento de la propia Agencia o de los profesionales que más que nunca seremos necesarios para acompañar en el camino a todas las empresas que tienen que adaptarse al RGPD.

  • Se trabaja igualmente en el esquema de certificación del Delegado de Protección de Datos (DPO) que no va a ser obligatorio ni exigible pero como toda cualificación profesional, permitirá exhibir una acreditación que hasta ahora no existía en este terreno.
  • Se está trabajando en una nueva Guía de Evaluación de Impacto teniendo en cuenta las novedades del RGPD
  • El Grupo de Trabajo del artículo 29 está trabajando en nuevos documentos, entre ellos, el relativo al consentimiento: un tema muy controvertido, especialmente para tratamientos ya existentes que no cumplen exactamente con los requisitos del RGPD.
  • Otros documentos y guías de recomendaciones como una para Centros Docentes…
  • Un canal de consultas para los profesionales, una demanda muy esperada toda vez que la mayoría de las consultas en protección de datos provienen de los que asesoramos en la materia.

El desarrollo de la sesión fue, como siempre pero este año especialmente, muy rápido, con muchas novedades y contenido y también con muchas zonas grises en las que los profesionales nos vamos a mover no sólo en el próximo año sino en los que vengan. El esquema de privacidad desde el diseño y por defecto necesita calar en el tejido empresarial español.

Otro punto relevante comentado fue la figura del Delegado de Protección de Datos o DPO que podrá ser interno o externo pero que apuntaron deberá recaer sobre una persona sin perjuicio de que la misma esté arropada por un departamento o entidad jurídica: la cuestión no es baladí si atendemos a la posible carga de trabajo que un DPO pueda tener, por ejemplo, en una multinacional. Sin embargo y en palabras textuales, la propia Directora señaló que el DPO no tiene reconocida una responsabilidad personal.

La sesión pudo ser seguida en streaming, las presentaciones serán colgadas de la web de la Agencia Española de Protección de Datos y algunos profesionales comentamos via Twitter algunos de los comentarios y de las impresiones bajo el hastag #AEPD.

Nos enfrentamos a un año complejo, con muchas zonas grises que deberemos ir interpretando y consensuando.

Seguiremos informando de todas las novedades que son muchas.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

H&A

H&A

Más en derecho de las TIC

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios