Autoridades de Control y los Colegios profesionales ante el nuevo Reglamento
La presidenta del Consejo General de la Abogacía Española, Victoria Ortega, la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, y el secretario general técnico del Ministerio de Justicia, José Amérigo, han inaugurado la II Jornada Anual sobre Protección de Datos y Abogacía, celebrada en la sede del Consejo General de la Abogacía en Madrid.
La presidenta del Consejo General de la Abogacía Española, Victoria Ortega, la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, y el secretario general técnico del Ministerio de Justicia, José Amérigo, han inaugurado la II Jornada Anual sobre Protección de Datos y Abogacía, celebrada en la sede del Consejo General de la Abogacía en Madrid.
Victoria Ortega ha recordado que la Abogacía siempre ha estado al frente de la defensa de los derechos fundamentales, subrayando en esta ocasión el compromiso de la institución que preside con un derecho fundamental como la protección de datos. Asimismo, ha destacado que el nuevo Reglamento también supone oportunidades para la Abogacía, de cara al asesoramiento de clientes; y que trae un nuevo modelo de privacidad que se basa fundamentalmente en la responsabilidad proactiva de quienes tratan datos de carácter personal. Por último, ha expresado su deseo de que la nueva Ley Orgánica de Protección de Datos sea aprobada cuanto antes.
El secretario general técnico del Ministerio de Justicia, José Amérigo, además de destacar la complejidad de la norma, ha subrayado dos aspectos básicos de la norma: el tránsito de un modelo de cumplimienot formal a otro de responsabilidad activa en el tratamiento de datos; y la importancia de la figura del Delegado de Protección de Datos, que va a ser una figura clave en las organizaciones. Sobre este punto ha aclarado que esta figura no es necesaria en todas las organizaciones, pero sí en instituciones como los Colegios Profesionales.
Por su parte Mar España ha comenzado su intervención aclarando, respecto a la gran cantidad de correos electrónicos recibidos volviendo a pedir consentimiento para el envío de publicidad y/o información, que no hay que volver a solicitar este consentimiento cuando ya se dio en su día. Durante su intervención, la directora de la Agencia de Protección de Datos ha explicado algunas de las herramientas de que dispone la Agencia en su web para facilitar a los profesionales de los diferentes sectores la adaptación al Reglamento General de Protección de Datos. Respecto a los abogados, ha recordado que es obligatorio que los despachos comuniquen a la AEPD las quiebras de seguridad. Por último, ha coincidido con la presidenta del Consejo General de la Abogacía en la necesidad de tener aprobada la Ley Orgánica de Protección de Datos cuanto antes.
Tras la inauguración se celebró la primera mesa redonda de la jornada, titulada “Autoridades de Control y Los Colegios profesionales ante el nuevo Reglamento”, moderada por la vicesecretaria de Medios Materiales y Tecnológicos del Consejo General de la Abogacía Española, Carmen Pérez Andújar. La primera en intervenir fue Ángels Barbará, Directora de la Autoridad Catalana de Protección de Datos, para quien “los Colegios Profesionales tienen un importante papel que jugar sobre el cumplimiento de las normas, especialmente en lo concerniente a la divulgación y formación” para que sus miembros puedan cumplir con las obligaciones en éste aspecto”. En éste sentido, llamó la atención sobre la importancia de la elaboración de “Códigos de conducta, herramientas muy útiles para facilitar el cumplimiento”, así como “establecer buenas prácticas”, y siempre mantener “una estrecha colaboración con la AEPD”.
Por su parte, Alberto Hernández, director general de INCIBE, destacó en su intervención la importancia que tienen actualmente las fake news o noticias falsas, que si bien no son un fenómeno nuevo, “ahora se difunden más rápido y llegan más lejos”. Citó las crisis por ciberataques ocurridas el pasado año, que supusieron un gran revuelo por ser muy mediáticas, pero que realmente se gestionaron muy bien. “Lo más importante se cuando estas crisis suponen minar la confianza” de los clientes o usuarios. Por ello, consideró que lo importante, ante un ciberataque “es detectar, analizar, informar y resolver”, algo que ocurre en la gran mayoría de casos conocidos, y llamó la atención sobre lo lucrativo que es el cibercrimen y “el bajo nivel de concienciación” de la población sobre la ciberseguridad.
Finalmente, Salvador Serrano, DPO del Consejo General de Colegios Farmacéuticos, destacó que no está muy claro quien debe tener un DPO, ya que el concepto “gran escala” que marca la norma para establecer la obligatoriedad de nombrarlo no está cuantificado ni descrito suficientemente. De manera, que apostó por la creación de un “DPO colectivo, a nivel provincial”, una idea que “hay que trabajar aún” pero que podría facilitar las cosas para muchos profesionales y pequeñas entidades. Además, llamó la atención sobre la falta de conocimiento de las funciones del DPO, y aseguró que “es necesaria la implicación de todas las partes para que éste pueda cumplir sus funciones”.
Mar España que hasta ahora la AEPD haya recibido 8.000 notificaciones de delegados de protección de datos, es insuficiente. Es más, desde la Agencia a pesar de que no todas las entidades tienen obligación de contar con un DPD, se está impulsando que los responsables de datos pueden contratar con carácter voluntario e incluso a tiempo parcial y de forma externa un delegado de protección de datos solo para adaptarse al Reglamento. Para ello, la AEPD está trabajando con los consejos y colegios profesionales también lo hagan con quien no esté obligado a tenerlo.
En este sentido, la directora de la Agencia también ha anunciado que las universidades podrán solicitar a la AEPD la certificación de sus posgrados y másteres en protección de datos cuando cumplan con los requisitos del Esquema de Certificación de DPD. @mundiario
