Ayer, 4 de junio, se celebró en Madrid la X Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD). La jornada tuvo como protagonista indiscutible al recién aplicado Reglamento Europeo de Protección de Datos (RGPD).
En la sesión se analizaron aspectos del nuevo Reglamento como el registro de actividades de tratamiento, la designación del Delegado de Protección de Datos, las comunicaciones masivas que se están enviando para recabar el consentimiento para el tratamiento de datos, el régimen sancionador y se entregaron los Premios de Protección de Datos en las categorías de Comunicación, Adaptación al Reglamento, Buenas prácticas en centros escolares e Investigación.
Consentimiento en el RGPD
Durante las últimas semana, los ciudadanos han visto inundados sus correos con emails que les pedían renovar el consentimiento para el tratamiento de sus datos. La Agencia aclara que el nuevo Reglamento no obliga a esta renovación, siempre y cuando este consentimiento cumplía con lo estipulado en la normativa de ser un consentimiento: libre, informado y específico. Solo en los casos de que el consentimiento obtenido antes de la aplicación de la nueva norma no cumpliera con estos requisitos, debe pedirse; o en el caso de que la finalidad del tratamiento cambie, en cuyo caso debe informarse del nuevo fin y pedir la aprobación específica para éste.
También se alertó a las empresas y profesionales que han estado recibiendo ofertas de asesoramiento para cumplir con el RGPD. La Agencia señala que en ocasiones únicamente se facilita documentación que crea una apariencia de cumplimiento, pero no se indica las actuaciones realizadas para cumplirlo.
Delegado Protección de Datos
Otro punto del orden del día fue la figura del Delegado de Protección de Datos, un perfil profesional que no es obligado para todas las empresas, pero que en muchos casos se está comunicando. Esta cifra actualmente supera las 8.000 notificaciones. Son muchas las empresas que nombran a las empresas que les asesoran como DPO y no están obligadas a hacerlo. La Agencia señala que perseguirá estas prácticas y utilizará todos los medios a su alcance para erradicarlas.
En la jornada se revisaron también las últimas herramientas y actuaciones de la Agencia que tienen como objetivo facilitar el cumplimiento de la Ley a las empresas, organizaciones, negocios, administraciones… Así, como informa la Agencia, se repasaron las implicaciones prácticas del Reglamento y las iniciativas de adaptación al mismo. Y se resaltó la importancia de que las empresas elaboren sus propios códigos de conducta para cumplir con la norma.
Registro de Actividades
Se hizo especial hincapié en herramientas como Facilita_RGPD y las guías de análisis de riesgos y evaluación de impacto en la protección de datos. La herramienta Facilita está especialmente diseñada para empresas que tratan datos de bajo riesgo. Es muy útil para el registro de actividades de tratamiento. Por su parte, para las organizaciones que manejan datos con riesgo más elevado, la Agencia sugirió que se puede utilizar el registro de ficheros de datos personales elaborado durante la vigencia de la LOPD como punto de partida de este registro de actividades.
Sanciones
En cuanto al régimen sancionador se remarcó que el nuevo Reglamento además de elevar las sanciones establece medidas sobre advertencia o apercibimiento más flexibles, en caso de que se considere que se ha hecho todo lo posible para acatar la normativa y aclara que desde su organismo se pueden ordenar medidas como la limitación o la suspensión del tratamiento, en caso de considerarlo necesario.
En el enlace siguiente se pueden consultar todos los ganadores de los Premios Protección de Datos 2017.
