La AEPD cuelga el cartel de no hay localidades en su 9ª Sesión Anual dedicada al Reglamento Europeo de Protección de Datos

Del 25 de mayo del 2017, fecha en la que tendrá lugar la 9ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD) al 25 de mayo del 2018, fecha en la que entrará en vigor el nuevo Reglamento Europeo de Protección de Datos en nuestro país. Un año escaso queda para que las empresas se adapten a esta nueva normativa.

En el evento del próximo jueves se acabaron las localidades casi en el mismo día de anunciar este encuentro. Los más rezagados podrán seguir el evento desde el streaming de la web de la Agencia.

Segunda Sesión consecutiva que será presidida por Mar España, actual directora de la AEPD, una profesional que como comentamos en alguna ocasión se ha dado cuenta de los cambios importantes que se avecinan en materia de privacidad y la necesidad de contar con los operadores jurídicos.

En los últimos meses la AEPD ha diseñado material para que las pymes conozcan mejor el Reglamento Europeo, una normativa compleja que no es sencilla de entender y recomendado que las empresas cuenten con un responsable de privacidad, pese a que el Reglamento solo lo hace obligatorio para determinados casos.

En esta oportunidad esta 9 Sesión Anual tratará sobre el nuevo Reglamento Europeo de Protección de Datos y su aplicación práctica en las organizaciones y, en especial, en las pymes. Durante la Sesión se presentarán herramientas y materiales para facilitar que las organizaciones puedan cumplir con el Reglamento.

También los asistentes, expertos en privacidad, asesores de empresa, Delegados de Protección de Datos o amantes de la tecnología podrán conocer en análisis las principales actividades realizadas por la Agencia, las novedades legislativas y jurisprudenciales, y los principales retos que afronta el derecho a la protección de datos. Asimismo, se hará entrega de los ‘Premios de Protección de Datos 2016’, que este año alcanzan su 20ª edición.

Esta Sesión hay que contextualizarla en el momento en el que la empresa española está digiriendo todo lo que significa el Reglamento Europeo de Protección de Datos. Las grandes empresas han organizado con más tiempo esta cuestión y desarrollado áreas de trabajo donde el Head of Data, Responsable de Datos va a ser una figura frecuente en grandes corporaciones.

Respecto a la pyme, ya señalaron su preocupación por el tema y por el coste que pueda suponer para estas pequeñas unidades empresariales que, en muchos de los casos tendrán que externalizar el servicio. Sobre ambo tipo de entidades, grandes y pequeñas, planea la sombra de las sanciones, ya comentadas por CONFILEGAL recientemente en otro reportaje. Sanciones que dejan pequeñas las actuales de la AEPD.

Documentos sobre Privacidad y Administraciones Públicas

Poco antes de esta Sesión Anual de la AEPD hemos conocido dos documentos relacionados con el Reglamento Europeo y su impacto en las administraciones públicas.  Uno de los documentos  ‘El impacto del RGPD sobre la actividad de las AAPP’ sintetiza en 15 puntos los aspectos más relevantes que deben estar establecidos cuando el Reglamento sea de aplicación. En muchos casos, los efectos de la nueva normativa van a ser los mismos que para cualquier otro responsable o encargado pero, en algunas áreas, existen especificidades que deben ser tenidas en cuenta por el sector público.

De su lectura se trasluce la necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que realizan, con exigencias adicionales en el caso de los datos especialmente protegidos; ofrecer a los ciudadanos una información más amplia de la que actualmente se ofrece y hacerlo de forma concisa, transparente y con un lenguaje claro.

También se observa la necesidad establecer mecanismos sencillos para que los ciudadanos puedan ejercer sus derechos; realizar análisis de riesgos de todos los tratamientos de datos que lleven a cabo y revisar las medidas de seguridad establecidas; establecer un registro de actividades y designar a un Delegado de Protección de Datos, entre otros puntos, son algunos de los aspectos recogidos en el texto.

En este sentido, el segundo documento está centrado en ‘El Delegado de Protección de Datos en las Administraciones Públicas’. El Reglamento establece como obligatoria la designación de esta figura en el caso de autoridades u organismos públicos. En consecuencia, la designación de los DPD en el ámbito público debería producirse con antelación al 25 de mayo de 2018.

La regulación del Delegado de Protección de Datos que establece el Reglamento es válida tanto para entidades privadas como para autoridades y organismos públicos, si bien hay algún aspecto en el que existen disposiciones diferenciadas para el sector público y, en todo caso, el perfil del DPD puede presentar particularidades.

El documento, que forma parte de una serie de herramientas que la AEPD ha diseñado para las administraciones públicas, recoge de manera sistemática la posición y las funciones del DPD puntualizando los aspectos propios de las administraciones, además de abordar las cualidades profesionales que debe tener esta figura. Un profesional en el que no cabe duda van a estar todas las miradas puestas por ser, a nivel público y privado responsable de la privacidad de esa organización.

Noticias Relacionadas:

BGI-LAW y Lidiare reclaman más de 3 millones de euros para 7 ganaderías de Murcia a las grandes compañías lácteas

ECIJA asesora en la aprobación de la modificación del convenio del Deportivo de la Coruña

Fieldfisher ficha a Javier Cuairán como nuevo socio de Penal

La Abogacía exige la participación de todos para consensuar la nueva Ley de Asistencia Jurídica Gratuita

Rocío Gil Robles, nueva socia de Penal Económico y Compliance de ALEDRA

España es uno de los países con más ciberataques de Europa con pérdidas de hasta 30.000 millones de euros al año