En una columna publicada recientemente, el periodista español Luis Javier Sánchez, señala que con la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos (RGPD) en mayo del 2018, éste va a generar un importante cambio en la sociedad española.
Con ello, sostiene el comunicador, las empresas adaptarán su modelo de privacidad, ahora más proactivo, de la mano de abogados especializados que conozcan la materia.
Asimismo, en muchos despachos, señala Sánchez, por gestionar gran volumen de datos tendrán que contar también con un Delegado de Protección de Datos (DPO), responsable de esa política de privacidad del bufete.
Pese a que aún quedan diez meses, se observa cierto retraso en la propia administración pública donde el Ministro de Justicia Catalá, confesó que “aun no tenemos claro el modelo de DPO, si habrá uno por Ministerio o será transversal a todos ellos".
A continuación, el comunicador dice que desde el Ministerio de Justicia se es consciente que el RGPD debe ser un elemento clave para que se hagan nuevos negocios y se desarrollen los existentes, ahora desde otra óptica de la privacidad, elemento que en el ordenamiento español es un derecho fundamental.
De acuerdo a Sánchez, desde el Consejo General de la Abogacía Española (CGAE) que preside Victoria Ortega se es consciente del nuevo paradigma de la privacidad y que esta entidad, al igual que los propios Colegios de Abogados deben ser los que ayuden a los abogados en el cumplimiento de sus nuevas obligaciones derivadas de la entrada en vigor de la normativa europea. “Es evidente que los propios abogados por su preparación pueden ser perfectamente DPO, figura voluntaria pero que en muchas empresas y entidades será de gran trascendencia”, destacó. Al mismo tiempo, es consciente de la necesidad de generar la cultura de protección de datos que ahora falta en estas entidades.
En esta línea de trabajo, el periodista cita a Mar España, directora de la Agencia Española de Protección de Datos (AEPD), quien recordó algunas de las novedades del nuevo RGPD, donde el enfoque proactivo modifica toda la gestión de la privacidad conocida hasta el momento. Explica España que desde mayo del año que viene ya no habrá que registrar ficheros pero si habrá que tener un registro de actividades privacidad, “las empresas tendrán que hacer sus análisis de riesgos y en función de si son altos o no, también deberán desarrollar su política de evaluación de impacto. Este tipo de tareas en muchos despachos de abogados de cierto tamaño serán habituales”.
Agrega la especialista que ahora el reto está en que se puedan armonizar los 29 reguladores que configurarán el futuro Comité Europeo de Protección de Datos, mostrándose preocupada por los procedimientos transfronterizos en los que tendrán que colaborar varias entidades reguladoras, “se prevén hasta 17.000 asuntos de este tipo cada año, habrá que ver como se gestionan todos ellos”.
La directora de la AEPD incidió también que abogados preparados en privacidad tendrán una ventaja competitiva respecto a otros colegas, en cuanto a poder asesorar a diferentes empresas que necesitarán de soporte legal en este cambio de modelo de privacidad en el que se encuentran la mayor parte del tejido empresarial. “Ahora las brechas de seguridad habrá que comunicarlas en menos de 72h. Desde la AEPD estudiaremos cada caso para que la sanción, si existiera, sea razonable en cada supuesto”; indicó.
Por otro lado, afirmó que los Colegios de Abogados, adscritos a Unión Profesional, (UP) entidad que agrupa a la mayor parte de profesiones colegiados del país, podrán aprovecharse del convenio de la AEPD con UP “de cara a ver cómo gestionar la privacidad de cada entidad y como organizar el modelo de DPO que tanto en el RGPD como en el Anteproyecto de la LOPD se presenta como flexible, adaptable a cualquier situación”. A este respecto recordó que las entidades colegiales pueden ser entidades de certificación u organismos que ofrezcan la formación que se necesita para cumplir con la protección de datos.
Desde la Agencia, aseguró su directora, se van a impulsar los códigos de conducta y los mecanismos de autorregulación.
Y, en relación a los despachos de abogados, Mar España destacó las diferencias que impondrá la nueva regulación como son tener que hacer un análisis de riesgo y si éste es alto, habrá que hacer una evaluación de impacto; en el contrato con los clientes deberá recogerse el consentimiento de cesión de datos y nombrar un delegado de protección de datos.
RELACIONADOS
*Continúa análisis de proyecto que regula protección y tratamiento de datos personales…
*Agencia Española de Protección de Datos investiga a Pokemon Go y a juguetes que permiten grabar la voz y la imagen de quienes interactúan con ellos…
*Analizan los desafíos que tiene Chile en materia de protección de datos…