Sesión anual abierta de la Agencia Española de Protección de Datos sobre aplicación del Reglamento General de Protección de Datos

Según informa el diario económico “Cinco Días”, el pasado mes de junio se celebró la Décima Sesión anual abierta de la Agencia Española de Protección de Datos (AEPD), y como contenido principal, como no podía ser de otra manera, tenía la aplicación del Reglamento General de Protección de Datos (RGPD).

Dentro de los eventos, doña Mar España, directora de la AEPD ha insistido en que es imposible legal y técnicamente plantear un periodo transitorio para adoptar la nueva privacidad, ya que el propio RGPD dio un plazo de dos años para su aplicación.

La presidenta de la Agencia ha aclarado que el RGPD no es solo una norma sancionadora, sino que promueve la resolución amistosa y extrajudicial de los conflictos. Incidiendo que la misma flexibilidad que da el Reglamento para adaptarse a la nueva protección de datos también se aplica a las autoridades de control en su potestad sancionadora. Y es que el abanico de sanciones ante infracciones del RGPD va desde advertencias y apercibimientos hasta multas de 20 millones de euros o el 4% de la facturación global.

También, participó don Pedro Colmenares Soto, subdirector general de Inspección de Datos que ha destacado el componente pedagógico respecto a los ciudadanos, respecto al valor de nuestros datos. Asimismo, remarcó que los ciudadanos debemos hacernos fuertes en la defensa de nuestros derechos.

EL RGPD impone un cambio de mentalidad para las administraciones públicas y las empresas basado en el principio de responsabilidad activa. Una de las manifestaciones de este fundamento de la nueva privacidad es el registro de actividades de tratamiento, que como indica Manuel Villaseca López, jefe de área y DPD de la AEPD, no tiene un criterio único para elaborarlo, los responsables pueden elaborarlo como crean que es correcto.

Otras consecuencias de la responsabilidad proactiva son el análisis de riesgos, las evaluaciones de impacto y las brechas de seguridad.

También la figura del delegado de protección de datos (DPD) tiene que ver con la responsabilidad proactiva de las entidades, se trata de un elemento clave en el cumplimiento del RGPD, aunque no es nuevo, ya existía antes pero no era obligatorio.

Hasta ahora la AEPD haya recibido 8.000 notificaciones de delegados de protección de datos, lo que parece insuficiente. Es más, desde la Agencia a pesar de que no todas las entidades tienen obligación de contar con un DPD, se está impulsando que los responsables de datos pueden contratar con carácter voluntario e incluso a tiempo parcial y de forma externa un delegado de protección de datos solo para adaptarse al Reglamento. Para ello, la AEPD está trabajando con la CEOE para que proporcione estos profesionales a las empresas adheridas y que los consejos y colegios profesionales también lo hagan con quien no esté obligado a tenerlo.

En este sentido, la directora de la Agencia también ha anunciado que las universidades podrán solicitar a la AEPD la certificación de sus posgrados y másteres en protección de datos cuando cumplan con los requisitos del Esquema de Certificación de DPD.

Por último, Mar España ha reiterado su crítica a algunas consultoras que están ofreciendo servicios de asesoramiento en protección de datos a las empresas y autónomos cuando en realidad sólo crean una apariencia de cumplimiento de protección de datos que no es real. En este aspecto se ha mostrado firme y ha dicho que desde la AEPD se perseguirán estas prácticas ilícitas cuando se tenga conocimiento de ellas.

1 comentario

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *