La Agencia Española de Protección de Datos (AEPD) ha celebrado este jueves su ‘9ª Sesión Anual Abierta’, un evento que se ha consolidado como punto de contacto con empresas, organizaciones y profesionales del sector. Esta 9ª Sesión Anual Abierta se ha centrado en las implicaciones prácticas del Reglamento General de Protección de Datos, cuando falta un año exacto para que la nueva normativa sea de aplicación.
La Agencia ha mostrado durante la Sesión la herramienta de ayuda que está preparando y que está orientada a empresas y profesionales que realicen tratamientos de datos personales de escaso riesgo. Este recurso práctico, planteado como un cuestionario online, se encuentra en fase de pruebas y se ha ofrecido a diversas asociaciones empresariales y colegios profesionales para que lo evalúen y puedan aportar sus comentarios y sugerencias.
El objetivo es que las pymes puedan constatar, en primer lugar, que los tratamientos de datos que llevan a cabo pueden considerarse de bajo o muy bajo riesgo y que, al terminar el cuestionario, obtengan los documentos mínimos indispensables para estar en disposición de demostrar que cumplen con el Reglamento, que será aplicable el 25 de mayo de 2018 (registro de actividades de tratamiento, cláusula informativa y un listado de las medidas de seguridad mínimas, entre otros).
Las pymes suponen el 99,8% del tejido empresarial español y la persona física es la forma predominante en la constitución de una empresa. Por ello, la AEPD considera especialmente relevante ofrecerles las herramientas necesarias para que puedan conocer, de la manera más sencilla posible, las implicaciones y los cambios que supone la nueva normativa, de forma que puedan tomar las medidas necesarias para cumplir con ella.
Durante la apertura de la Sesión, la directora de la AEPD, Mar España, ha realizado un repaso por las diferentes iniciativas lanzadas en los últimos meses en relación con el Reglamento y que forman parte del Plan Estratégico de la AEPD, refiriéndose también a la colaboración prestada por la Agencia en la elaboración de la ley que sustituirá a la vigente LOPD, y que regulará el derecho a la protección de datos en el marco de lo dispuesto por el Reglamento.
La Agencia ha formado parte de la Ponencia constituida en la Comisión General de Codificación para preparar el borrador del proyecto de ley y, a ese respecto, España ha precisado que se han finalizado los trabajos y que el texto ha sido remitido al Ministerio de Justicia para que pueda comenzar el proceso de tramitación. “Esta dimensión normativa es, sin duda, fundamental, pero para la Agencia es igualmente importante contribuir a que ciudadanos y organizaciones conozcan los cambios que implica el Reglamento, ya que se trata de una norma europea directamente aplicable”, ha comentado.
En este sentido, la Agencia también ha presentado durante la Sesión Anual ‘Protección de Datos: Guía para el Ciudadano’, un documento que incorpora numerosas referencias al nuevo Reglamento. La Guía repasa los tradicionales derechos de acceso, rectificación, cancelación y oposición (derechos ARCO), la forma de ejercerlos y los plazos legales en los que debe obtenerse respuesta. Asimismo, recoge de forma sencilla cómo y en qué casos puede un ciudadano ejercitar el derecho al olvido, cómo puede solicitar la eliminación de fotos y vídeos de internet, o en qué consiste el nuevo derecho a la portabilidad.
Durante la jornada se ha abordado también, entre otros aspectos clave del Reglamento, la figura del Delegado de Protección de Datos (DPD). La Agencia está trabajando con la Entidad Nacional de Acreditación (ENAC) en la implantación de un esquema de certificación de profesionales que vayan a acceder a estos puestos. La puesta en marcha de esta certificación está prevista a lo largo de este año y, si bien no será un requisito indispensable para acceder a la posición de Delegado de Protección de Datos, la AEPD pretende que sirva como mecanismo riguroso para dar a las entidades garantías suficientes sobre la cualificación y capacidad profesional de los candidatos.
La obligatoriedad establecida por el Reglamento de realizar evaluaciones de impacto en la protección de datos en determinadas circunstancias, así como diversas directrices para que las entidades puedan realizar una adaptación progresiva a las disposiciones de la nueva norma han sido otros de los aspectos abordados durante las ponencias.