Primer aniversario del Reglamento General de Protección de Datos

Compliance: Los expertos coinciden en un alto riesgo de sanciones para España un año después de la aplicación efectiva del RGPD

Noticia

Lefebvre, con la colaboración del Consejo General del Notariado, organiza una jornada sobre protección de datos en la sede del Consejo General del Notariado con el fin de analizar el primer año de la aplicación efectiva del RGPD y los retos que se plantean de cara al futuro. Durante la jornada, con inscripción gratuita, se presentan el Memento Protección de Datos y la plataforma Centinela, que permitirá la identificación, control y prevención de riesgos de acuerdo con la ISO 1960 y a la normativa UNE.

protección-datos-privacidad

Ver especial completo sobre compliance

Lefebvre y el Consejo General del Notariado celebrarán el próximo 23 de mayo una jornada de análisis práctico de la implantación efectiva del RGPD que entró en vigor en 2016. Transcurrido un año de su aplicación, el resultado, al menos hasta la fecha, no ha sido el esperado. A pesar de que no existen sanciones, la opinión de la mayoría de expertos en protección de datos coincide en afirmar que existe un alto riesgo de sanciones para las empresas españolas.

Natalia Martos, CEO & Founder de Legal Army considera que un año después de la aplicación efectiva del RGPD, la mayoría de empresas españolas siguen sin adecuarse a la norma y muchas de ellas apenas la conocen. “Hay una gran mayoría de empresas pequeñas y PYMEs que siguen considerando que la adecuación al RGPD consiste simplemente en modificar las políticas de privacidad de sus webs y no son conscientes de que este Reglamento supone un cambio de paradigma en cuanto al tratamiento de los datos de los que somos titulares los ciudadanos. Por tanto, existe un alto riesgo de sanciones en empresas españolas”, concluye.

Por su parte, Miguel Recio, abogado y consultor de derecho tecnológico, afirma que la falta de adecuación de los formularios de las Administraciones Públicas con respecto al RGPD, o el hecho de no haber comunicado la designación del delegado de protección de datos a la Agencia son sólo dos ejemplos que podrían ser “objeto de sanciones económicas en el caso del sector privado o de apercibimiento en el caso del sector público”.

Para  Jesús Medina Jaranay, el grado de implantación “no es el deseable”. El director gerente de DATAGESTION y abogado especialista en protección de datos explica que “la inexistencia de sanciones, al menos con gran repercusión social, viene dada por la propia política de la AEPD, cuyo objetivo es conseguir que las empresas y los organismos cumplan con la normativa. En casos de incumplimiento, la Agencia está otorgando un plazo para la subsanación del incumplimiento”.  En su opinión, y una vez se generalice la aplicación de la normativa entre las empresas, “es posible que se incremente el número de sanciones”.

Nuevas claves prácticas de la normativa europea y nacional

La jornada de actualización para DPOs que tendrá lugar en la sede del Colegio General del Notariado es fundamental para la formación de los DPOs. No sólo por la necesidad de formación en protección de datos personales, sino por el hecho de que los DPOs en activo detallarán cómo han ayudado a sus organizaciones a implementar las políticas, procedimientos y protocolos en materia de protección de datos. Para Miguel Recio se trata de “conocer otras claves prácticas de la normativa europea y nacional sobre protección de datos personales”.

En los colegios profesionales de abogados y sus consejos generales, el nombramiento de los DPOs es obligatorio a partir de la Ley Orgánica 3/2018 de 5 de diciembre. En las Administraciones Públicas es obligatorio para todas, excepto en el caso de órganos jurisdiccionales en el ejercicio de su función de impartir justicia. En el caso de las empresas, hay supuestos de designación obligatoria o también voluntaria. Las empresas deberán saber conocer los aspectos fundamentales para el cumplimiento de las obligaciones derivadas del régimen jurídico del DPO. En opinión de Jesús Medina Jaranay, la figura del DPO es de reciente creación en España. “La Agencia de Protección de Datos y los profesionales estamos construyendo un entramado de casuística. No olvidemos que la Ley, por el momento, no viene acompañada por Decreto de desarrollo ni hay resoluciones administrativas o judiciales que lo interpreten”, reitera.

Herramientas para evitar riesgos y analizar la normativa

Durante la jornada, Lefebvre presentará dos nuevas soluciones que serán de gran utilidad para los profesionales de la protección de datos: la plataforma Centinela y la obra Memento Protección de Datos. Centinela es una única plataforma donde el usuario puede gestionar un sistema de compliance en aquellas materias que le sean de aplicación, pudiendo adaptar la herramienta a sus propios procesos y actividad. Se trata de ofrecer al Compliance Officer (penal, tributario, DPD) un software de gestión que le permita la identificación, control y prevención de los riesgos que puedan afectar a una empresa, teniendo en cuenta diferentes materias y todo ello siguiendo la ISO 19600 y aquellas normativas UNE que sean de aplicación.

El Memento Protección de Datos ofrece una análisis exhaustivo y práctico del RGPD y de la LOPD 3/2018, artículo por artículo, permite interrelaciones entre los artículos de la normativa y los conceptos esenciales en materia de protección de datos y recoge documentos de interés emitidos por el Comité Europeo de Protección de Datos (CEPD).

Ambas herramientas se conocerán en exclusiva durante la jornada cuya relevancia radica, según los expertos en protección de datos, en que el DPO es una figura de nueva creación y las bases de su actividad no están absolutamente asentadas. En concreto, según Miguel Recio, “los casos prácticos van a servir para que los DPOs puedan exponer cómo han ayudado a sus organizaciones a implementar las políticas, procedimientos y protocolos en materia de protección de datos, considerar cómo desempeñan su función como DPOs y poder conocer otras claves prácticas de la normativa europea y nacional sobre protección de datos personales”.

La inscripción para la jornada de carácter gratuito es en este enlace.