La sala
de conferencias del M.I. Colegio de Abogados de Pamplona ha acogido, esta mañana,
la XI Jornada de la Sociedad de la Información, en la que se ha dirigido “una
mirada intensa” a la nueva regulación derivada de la entrada en vigor, el
próximo 26 de mayo, de la normativa sobre protección de datos.
![]() |
Carme Sánchez, durante su intervención. |
El
vicedecano del MICAP, Fernando Azagra, ha indicado en la intervención con la
que ha inaugurado la jornada que prácticamente no hay un asunto importante que
no esté relacionado con el régimen de protección de datos, y ha citado, además
de la ciberdelincuencia, la presunta intervención de hackers rusos en las
elecciones de los Estados Unidos o en el conflicto catalán. Ha añadido que, en
general, la protección frente a estas amenazas va por detrás de la tecnología
que utilizan los delincuentes informáticos.
Azagra
ha agradecido a los miembros de la Comisión de Derecho de la Tecnología la
organización de la jornada y el tema elegido, la protección de datos, porque
interesa doblemente a las abogadas y abogados, como profesionales del
asesoramiento y también como depositarios de secretos en un ámbito reconocido
constitucionalmente, por lo que conocer cómo se regula les resulta del máximo
interés.
La
primera ponencia ha sido impartida por Carme Sánchez Ors, responsable
corporativa de protección de datos de la Diputación de Barcelona y
vicepresidenta 2ª de la Asociación Profesional Española de Privacidad, en la
que es responsable de su Comité de Certificaciones. Carme Sánchez ha analizado
la figura del delegado de protección de datos, una figura que sustituye al
responsable de seguridad y que constituye uno de los elementos claves del Reglamento General de Protección de Datos
(RGPD), donde se define como un garante del cumplimiento de la normativa de
protección de datos en las organizaciones.
Al
delegado de protección de datos, que deberá contar con conocimientos
especializados del Derecho, y obviamente en protección de datos, que actuará de
forma independiente, se le atribuyen una serie de funciones reguladas en el
artículo 39 del RGPD, entre las que destacan informar y asesorar, así como
supervisar el cumplimiento del citado RGPD por parte del responsable o
encargado, ha explicado Carme Sánchez.
La
experiencia del Incibe
Posteriormente
ha intervenido Francisco Pérez Bes, abogado especialista en derecho de las
tecnologías, secretario general del Instituto Nacional de Ciberseguridad de
España (Incibe) y miembro de la Comisión Jurídica del Consejo General de la
Abogacía Española. En su conferencia Pérez Bes ha analizado la gestión y el
tratamiento de riesgos relacionados con el RGPD europeo y ha ofrecido una
visión práctica de cómo desde el Incibe “hacemos ese trabajo para trasladar a
los compañeros abogados una serie de técnicas y procedimientos que puedan
implantar en sus despachos y organizaciones, y por tanto facilitarles un poco
la labor de cómo trasponer el RGPD, qué dice cuando habla de gestionar
riesgos”.
![]() |
Francisco Pérez Bes se dirige a los asistentes a la Jornada. |
El
conferenciante ha destacado que el RGPD supone un acercamiento a la filosofía
anglosajona, “poniendo el peso de la responsabilidad en la parte previa, en la
prevención”. Según Pérez Bes, la adaptación al cambio se verá dificultada por
el hecho de que “somos una civilización un poco más reactiva, pero vamos a
tener que ajustarnos a esa responsabilidad nueva que nos impone ese Reglamento,
que me parece muy positiva”.
Ha
explicado que en el Incibe “los datos personales los tratamos como información
y por lo tanto todo el trabajo que se iba adelantando en la parte de
ciberseguridad es perfectamente adaptable y aplicable a la parte de protección
de datos”, y en este sentido ha trasladado a los asistentes iniciativas,
actuaciones y experiencias desarrolladas por el Instituto que van a acabar
implantándose a partir de mayo de 2018.
El
tercer ponente, José Luis Piñar Mañas, ex director de la Agencia Española de
Protección de Datos, abogado y consultor en la materia, se ha centrado en el
anteproyecto de la Ley de Protección de Datos y ha dicho que el
reglamento europeo “cambia el paradigma, pasamos de un modelo de gestión administrativizada
de los datos en el que yo inscribo los ficheros, cumplo unas medidas de
seguridad que están fijadas en el decreto de 2007, informo... está todo fijado
en la norma y está muy claro qué hay que hacer. Ahora se pasa a un sistema de
gobierno responsable de la información”.
Responsabilidad activa
Ha aclarado que cada empresa “va a tener que adaptar todo a
su realidad en función del riesgo, de la naturaleza de los datos que trata, porque
la nueva ley dice que cada uno tendrá que tomar las medidas necesarias y
oportunas para garantizar que cumple y demostrar que cumple”. Asimismo ha
advertido de que “hay una serie de ámbitos en los que se deja mucha responsabilidad,
se pasa a un modelo de responsabilidad activa".
Tras la
mesa redonda en la que los ponentes han debatido sobre la protección de datos,
con el miembro de la Comisión de Derecho de la Tecnología Alberto Picón como
moderador, el presidente de la Comisión, Olivier Izal, ha clausurado la jornada
con un breve discurso en el que ha hecho hincapié en que con la protección de
datos “se protege un derecho fundamental contemplado en el artículo 8 de la
Carta de los Derechos Fundamentales de la UE y el artículo 16.1 del Tratado de
Funcionamiento de la UE, que establecen que toda persona tiene derecho a la
protección de los datos de carácter personal que le conciernan”.
Ha
señalado que el tratamiento de datos personales “debe estar concebido para
servir a la humanidad pero ahora mismo, si no se gestionan bien, pueden ser una
fuente de vulneraciones de derechos fundamentales”. Olivier Izal ha asegurado
que desde la abogacía institucional “siempre velaremos para que no se haga un
mal uso de la recogida masiva de datos”, y ha concluido con el compromiso de
seguir trabajando en esta materia para que el 26 de mayo de 2018, cuando entre
en vigor el RGPD, “los compañeros tengan las herramientas, o por lo menos la
información, que les permita adaptarse a la nueva regulación”.