jueves, 9 de noviembre de 2017

Una intensa mirada sobre la nueva regulación de la protección de datos

La sala de conferencias del M.I. Colegio de Abogados de Pamplona ha acogido, esta mañana, la XI Jornada de la Sociedad de la Información, en la que se ha dirigido “una mirada intensa” a la nueva regulación derivada de la entrada en vigor, el próximo 26 de mayo, de la normativa sobre protección de datos.
Carme Sánchez, durante su intervención.

El vicedecano del MICAP, Fernando Azagra, ha indicado en la intervención con la que ha inaugurado la jornada que prácticamente no hay un asunto importante que no esté relacionado con el régimen de protección de datos, y ha citado, además de la ciberdelincuencia, la presunta intervención de hackers rusos en las elecciones de los Estados Unidos o en el conflicto catalán. Ha añadido que, en general, la protección frente a estas amenazas va por detrás de la tecnología que utilizan los delincuentes informáticos.

Azagra ha agradecido a los miembros de la Comisión de Derecho de la Tecnología la organización de la jornada y el tema elegido, la protección de datos, porque interesa doblemente a las abogadas y abogados, como profesionales del asesoramiento y también como depositarios de secretos en un ámbito reconocido constitucionalmente, por lo que conocer cómo se regula les resulta del máximo interés.

La primera ponencia ha sido impartida por Carme Sánchez Ors, responsable corporativa de protección de datos de la Diputación de Barcelona y vicepresidenta 2ª de la Asociación Profesional Española de Privacidad, en la que es responsable de su Comité de Certificaciones. Carme Sánchez ha analizado la figura del delegado de protección de datos, una figura que sustituye al responsable de seguridad y que constituye uno de los elementos claves del  Reglamento General de Protección de Datos (RGPD), donde se define como un garante del cumplimiento de la normativa de protección de datos en las organizaciones.

Al delegado de protección de datos, que deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos, que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado, ha explicado Carme Sánchez.

La experiencia del Incibe

Posteriormente ha intervenido Francisco Pérez Bes, abogado especialista en derecho de las tecnologías, secretario general del Instituto Nacional de Ciberseguridad de España (Incibe) y miembro de la Comisión Jurídica del Consejo General de la Abogacía Española. En su conferencia Pérez Bes ha analizado la gestión y el tratamiento de riesgos relacionados con el RGPD europeo y ha ofrecido una visión práctica de cómo desde el Incibe “hacemos ese trabajo para trasladar a los compañeros abogados una serie de técnicas y procedimientos que puedan implantar en sus despachos y organizaciones, y por tanto facilitarles un poco la labor de cómo trasponer el RGPD, qué dice cuando habla de gestionar riesgos”.
Francisco Pérez Bes se dirige a los asistentes a la Jornada.

El conferenciante ha destacado que el RGPD supone un acercamiento a la filosofía anglosajona, “poniendo el peso de la responsabilidad en la parte previa, en la prevención”. Según Pérez Bes, la adaptación al cambio se verá dificultada por el hecho de que “somos una civilización un poco más reactiva, pero vamos a tener que ajustarnos a esa responsabilidad nueva que nos impone ese Reglamento, que me parece muy positiva”.

Ha explicado que en el Incibe “los datos personales los tratamos como información y por lo tanto todo el trabajo que se iba adelantando en la parte de ciberseguridad es perfectamente adaptable y aplicable a la parte de protección de datos”, y en este sentido ha trasladado a los asistentes iniciativas, actuaciones y experiencias desarrolladas por el Instituto que van a acabar implantándose a partir de mayo de 2018.

El tercer ponente, José Luis Piñar Mañas, ex director de la Agencia Española de Protección de Datos, abogado y consultor en la materia, se ha centrado en el anteproyecto de la Ley de Protección de Datos y ha dicho que el reglamento europeo “cambia el paradigma, pasamos de un modelo de gestión administrativizada de los datos en el que yo inscribo los ficheros, cumplo unas medidas de seguridad que están fijadas en el decreto de 2007, informo... está todo fijado en la norma y está muy claro qué hay que hacer. Ahora se pasa a un sistema de gobierno responsable de la información”.

Responsabilidad activa

Ha aclarado que cada empresa “va a tener que adaptar todo a su realidad en función del riesgo, de la naturaleza de los datos que trata, porque la nueva ley dice que cada uno tendrá que tomar las medidas necesarias y oportunas para garantizar que cumple y demostrar que cumple”. Asimismo ha advertido de que “hay una serie de ámbitos en los que se deja mucha responsabilidad, se pasa a un modelo de responsabilidad activa".

Tras la mesa redonda en la que los ponentes han debatido sobre la protección de datos, con el miembro de la Comisión de Derecho de la Tecnología Alberto Picón como moderador, el presidente de la Comisión, Olivier Izal, ha clausurado la jornada con un breve discurso en el que ha hecho hincapié en que con la protección de datos “se protege un derecho fundamental contemplado en el artículo 8 de la Carta de los Derechos Fundamentales de la UE y el artículo 16.1 del Tratado de Funcionamiento de la UE, que establecen que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan”.


Ha señalado que el tratamiento de datos personales “debe estar concebido para servir a la humanidad pero ahora mismo, si no se gestionan bien, pueden ser una fuente de vulneraciones de derechos fundamentales”. Olivier Izal ha asegurado que desde la abogacía institucional “siempre velaremos para que no se haga un mal uso de la recogida masiva de datos”, y ha concluido con el compromiso de seguir trabajando en esta materia para que el 26 de mayo de 2018, cuando entre en vigor el RGPD, “los compañeros tengan las herramientas, o por lo menos la información, que les permita adaptarse a la nueva regulación”.

 

© 2014 MICAP Gabinete de Comunicación online. Rediseñado sobre la plantilla Templateism

Back To Top