El Grupo PSN, a través de su consultora Sercon, ha organizado este miércoles 9 de mayo una jornada con el objetivo de mostrar detalladamente las obligaciones y requisitos para adaptarse y cumplir con el nuevo Reglamento Europeo de Protección de Datos (RGPD).
Y es que, el cumplimiento de la normativa en materia de protección de datos es uno de los aspectos legales en los que más profesionales y empresas tienen interés.
Así, bajo el nombre de '¿Estás preparado para adaptarte al Reglamemto Europeo de Protección de Datos?', PSN, de la mano de expertos como Antonio Troncado, catedrático de Derecho Constitucional de la Universidad de Cádiz y exdirector de la Agencia de Protección de Datos de la Comunidad de Madrid; Claudio Tamargo, CRM manager en Kia Motors Iberia; y Salvador Serrano, responsable del área de Protección de Datos de PSN Sercon, ha querido dar a conocer y explicar todos los detalles acerca de este nuevo reglamento.
El nuevo reglamento prevé que la información se proporcione a los interesados de forma concisa, transparente, inteligible y de fácil acceso
Esta nueva ley se puso en marcha hace dos años con el fin de establecer unas reglas comunes en todas las empresas establecidas o no en la Unión Europea que traten datos personales de ciudadanos europeos.
Este nuevo reglamento, que sustituirá a la Ley Orgánica de Protección de Datos (LOPD), vigente en España desde 1999, será de aplicación obligatoria el próximo 25 de mayo con el objetivo de que los ciudadanos puedan decidir cómo quieren que se traten sus datos, así como la información que reciben de las empresas, a través siempre de un conocimiento explícito e inequívoco.
A diferencia de la LOPD, el nuevo reglamento prevé que la información se proporcione a los interesados de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
Además, el nuevo reglamento amplía las cuestiones sobre las que es necesario informar como el plazo de conservación de los datos, el derecho a solicitar su portabilidad y retirar en cualquier momento el consentimiento, la supresión de los mismos (derecho al olvido), entre otras.
Según ha expuesto Troncoso, hay cuatro razones que justifican la creación de este nuevo reglamento. En primer lugar, ha afirmado, el reglamento europeo es consciente de que hay que dar a las personas más control sobre su información personal.
Además, "hay que favorecer un mercado digital para que Europa no se quede atrás en este ámbito", así como "intentar reducir las cargas burocráticas", lo que a su juicio se traduce en "hacer sencilla la protección de datos personales".
En cuanto a los datos especialmente protegidos, en el nuevo reglamento se mantienen como datos especialmente protegidos los de ideología, religión, creencias, raza, salud y vida sexual.
En cambio, según ha detallado el catedrático, a diferencia de la LOPD, el dato biométrico sí sufre un gran cambio ya que pasa de ser un dato normal a un dato "sospechoso". Asimismo, el dato genético pasa a ser un dato especialmente protegido.
En paralelo y en referencia al ámbito sanitario, se pueden usar estos datos con finalidad de salud pública, aunque se haga sin consentimiento de las personas; y se permite la investigación sanitaria con datos especialmente protegido, así como tratar datos de salud para finalidad de prevención.
Por su parte, Claudio Tamargo, CRM Manager en KIA Motors Iberia, ha intervenido en el encuentro explicando su caso concreto. "La protección de datos es un valor añadido para nuestros clientes y un elemento diferenciador que nos puede servir de ayuda en un mundo tan competitivo", ha dicho.
NUEVA FIGURA DPO
El Delegado de Protección de Datos (DPO por sus siglas en inglés) es una de las novedades del nuevo RGPD.
Esta figura debe existir tanto en administraciones públicas, salvo tribunales, como en empresas y otras entidades que traten datos personales y por tanto tengan que cumplir la regulación para evitar sanciones, que pueden ser de hasta 20 millones de euros o del 4% del volumen de negocio global, la cifra que sea más alta.
Sin embargo, parece ser que está figura no está clara para las empresas. "El DPO es una nueva figura, no es el esclavo de nadie. A mi me gusta definirlo como un coach y requiere la implicación de las distintas áreas y departamentos", ha dicho Salvador Serrano para el que "va a costar trabajo cambiar la cultura de la gente".
Por ello, Salvador Serrano ha aludido a sus responsabilidades en las empresas e instituciones y la necesidad de aclarar diferentes conceptos desde la Agencia de Protección de Datos para la correcta implantación de esta figura, además de analizar cada caso concreto.
Con respecto al DPO, Tamargo ha explicado que "la figura que se plantea es la de un Superman, pero no es el que lo tiene que saber todo, sino analizar la realidad de la empresa con ayuda del resto de empleados y adaptarla al Reglamento".