Jornada de actualización para DPOs: casos prácticos

Compliance: “El Tribunal Constitucional tendrá que definir si el RGPD forma parte del bloque de la constitucionalidad" según José Luis Piñar

Noticia

Delegados de Protección de Datos de entidades públicas y privadas analizan en una jornada, organizada por Lefebvre y el Consejo General del Notariado, el primer año de la aplicación efectiva del RGPD.

Jornada Lefebvre DPOs_Mesa sector público

Ver especial completo sobre compliance

Juan Pujol, presidente de Lefebvre, era el encargado de inaugurar la jornada de actualización para DPOs celebrada en Madrid en colaboración del Consejo General del Notariado con objeto de analizar el primer año de la aplicación efectiva del RGPD y los retos que se plantean de cara al futuro. Durante el acto, se presentó el Memento Protección de Datos de Lefebvre y la nueva plataforma de gestión de Compliance, bautizada como ‘Centinela’.

La jornada comenzaba con un oportuno debate político sobre la protección de datos en las elecciones europeas, en el participaban representantes de los principales partidos políticos como María Jesús Moro Almaráz, candidata del PP a las elecciones europeas, Mónica Silvana, del PSOE, y Ugo López, por parte de Ciudadanos. El debate estuvo protagonizado por la sentencia dictada este miércoles por el Tribunal Constitucional y aprobada por unanimidad, en la que se anula por inconstitucional el artículo de la Ley Orgánica de Régimen Electoral General (LOREG) que permite a los partidos recopilar datos sobre las opiniones políticas de los ciudadanos.

Una sentencia no exenta de polémica y a la que ha hecho referencia el coordinador técnico de la jornada: José Luis Piñar, DPO del Consejo General de la Abogacía Española (CGAE) y ex director de la Agencia Española de Protección de Datos (AEPD), al comentar que “es la primera vez que el TC se enfrenta a un recurso contra una ley aprobada por unanimidad por todos los partidos políticos”. En opinión del experto, “el Tribunal Constitucional tendrá que definir si el RGPD forma parte del bloque de la constitucionalidad”.

La evolución de la aplicación de la nueva LOPD

José Luis Piñar explicaba que “todavía queda mucho por hacer. La agencia tiene que dialogar con los DPOs para concluir si hay sanción”. Para Piñar, el punto clave y fundamental de la norma es el artículo 24 del reglamento, “que cambia todo y nos obliga a actuar de otro modo”. El DPO del  Consejo General de la Abogacía Española, concluía explicando que “la actuación de los DPOs está siendo muy útil para demostrar ante la Agencia de Protección de Datos lo que es acorde con el RGPD”.

Durante la jornada, se presentaba el Memento Protección de Datos y la nueva plataforma de gestión de Compliance, bautizada como ‘Centinela’.

Según Karolo Dentici, jefe de producto de Lefebvre, “Centinela es una solución que facilita las funcionalidades que más interesan a los usuarios: trabajo en equipo y generación de evidencias, informes y plantillas, así como todos los atributos necesarios para cada profesional en el uso diario”.

La protección de datos en el sector público

La sesión se completaba con dos mesas de análisis en las que participaron delegados de protección de datos de importantes entidades del sector público y privado.

En lo que respecta al sector público intervenían los DPOs David Gracia, de Ancert - Consejo General del Notariado; María José Blanco Antón, del Ministerio de Presidencia; Fernando Ledrado, de la Agencia para la Administración Digital de la Comunidad de Madrid; Susele Cortés, de la Agencia de Servicios Económicos de Málaga; y Jesús Medina Jaranay, de los colegios de economistas de Granada y Córdoba.

David Gracia valoraba muy positivamente su experiencia como asesor en protección de datos del notariado. “Después de la entrada en vigor del Reglamento, hacemos que las notarías tomen conciencia para aplicar las normas. Hemos designado un equipo técnico evaluador y estudiado las guías de la AEPD para identificar los riesgos y evaluarlos”.

Por su parte, María José Blanco Antón, ha relatado cómo trabajaron tomando como referencia la hoja de ruta de la AEPD. “En este momento tenemos 137 tratamientos identificados en el registro. Pusimos en marcha análisis de riegos y medidas de seguridad, además de talleres específicos, y un trabajo de concienciación de todo el personal, que es la clave para que se llegue a cumplir todo lo que dice el RGPD”.

Para Fernando Ledrado, la clave está en la función del DPO, “que es distinta de la del asesor”. Y, para Susele Cortés, la dificultad radicaba en abordar un proyecto de gran envergadura con las limitaciones de una administración local. Por último, Jesús Medina Jaranay, aseguraba que “nuestra tarea es convencer a propietarios y trabajadores para que apliquen esta normativa y evitar sanciones”.

Casos prácticos de empresas privadas

En la segunda mesa redonda, DPOs del sector privado exponían diferentes casos de éxito. Entre ellos se encontraba Arturo Lucas, director Legal y Compliance de Servier, quien señalaba que “en la industria farmacéutica no existe contacto con los pacientes, por lo que el tratamiento de datos es relativamente sencillo, con las excepción de los ensayos clínicos”.

Óscar Casado Oliva, Head of Legal (Data Services, Product Privacy and Legal Innovation) de Telefónica, por su parte, explicaba los proyectos estratégicos de la compañía para asegurar un mejor cumplimiento de la RGPD. “Todos los datos obtenidos en tres plataformas se han volcado en una cuarta plataforma denominada AURA, con la que, según Casado Oliva, “el cliente interactúa a través de cualquier dispositivo y puede sentir que tiene el control de sus datos gestionando su privacidad, de una manera fácil e intuitiva”.

En el caso del Grupo Mutua Madrileña, se ha creado un área específica de protección de datos. Según Isabel Molezún, del departamento de Protección de Datos de la compañía, además de este comité específico se ha dado prioridad a la formación de los empleados. Una formación que también juega un papel protagonista en las iniciativas llevadas a cabo por la Fundación Universitaria San Pablo-CEU, de acuerdo con su DPO Gloria Rodríguez Mármol. “La Fundación CEU trata con datos de más de 30.000 alumnos, muchos de ellos menores de edad. De nada nos sirve tener las cláusulas perfectas si el personal no sabe qué puede y no puede hacer. No hay que gastar en exceso para sensibilizar y concienciar”, concluía.

Por su parte, Miguel Recio, doctor en Derecho y especialista en Protección de Datos, resaltaba “la importancia de la independencia de los Delegados de Protección de Datos, tanto si son empleados como consultores externos”. DPOs que, según Antonio Quevedo Muñoz, CEO y fundador de Audisec, “están solos”. En su opinión “la alta gerencia no está concienciada de la importancia de la protección de datos”.