El abogado José Luis Piñar, exdirector de la AEPD, es el nuevo Delegado de Protección de Datos (DPO) del Consejo General de la Abogacía Española.
La Permanente del CGAE elige al abogado José Luis Piñar, delegado de Protección de Datos (DPO)
|
15/1/2018 06:10
|
Actualizado: 16/1/2018 16:05
|
Cinco meses antes de que el Reglamento Europeo de Protección de Datos entre en vigor en nuestro país, el Consejo General de la Abogacía Española (CGAE), a través de su Comisión Permanente ha decidido mover ficha y elegir su Delegado de Protección de Datos (DPO), el abogado y exdirector de la Agencia Española de Protección de Datos (AEPD), José Luis Piñar.
Piñar, catedrático de derecho administrativo, responsable de la Cátedra Google CEU de Privacidad en nuestro país, presidente de la Sección 3 de la Comisión de Codificación, desde donde ha sido ponente de la nueva LOPD, que se está tramitando en el Parlamento, será el encargado de adaptar el Consejo General de la Abogacía Española (CGAE), al nuevo enfoque de privacidad que el RGPD impulsa y el interlocutor con la propia AEPD.
“Esta es una figura obligatoria tanto para el CGAE como para los propios Colegios de Abogados. Eso no quita para que un DPO pudiera atender a varias entidades colegiales, tal y como señala el citado Reglamento y el propio proyecto de Ley Orgánica de Protección de Datos, una norma que se actualiza para entender mejor este RGPD, aclara Piñar. De este modo “el CGAE cumple con una obligación legal de contar con esta figura”.
De hecho la figura del DPO, es considerada una pieza clave en el nuevo modelo de protección de datos que diseña el RGPD “se trata de tomar medidas proactivas para supervisar y tomar decisiones. Se adaptan los tratamientos de datos personales al nuevo RGPD de modo adecuado para demostrar que se cumpla este RGPD y demostrar que se cumple”.
Al mismo tiempo “el CGAE quiere lanzar un mensaje de que esta entidad quiere ser un referente nacional e internacional en el cumplimiento activo de la protección de datos como derecho fundamental”. La designación de Piñar viene dada por su experiencia en esta materia y conocimiento de la AEPD. El propio DPO deberá mantener un nivel de interlocución con el propio regulador español.
La apuesta del CGPO por la protección de datos va a dejar claro la importancia de los propios abogados “en el nuevo modelo de protección de datos. Que el CGAE elija a un abogado como DPO deja claro el papel que estos profesionales van a jugar en esta materia. Según la ley no es obligatorio que sea abogado pero esta entidad prefiere que este puesto de responsabilidad en materia de privacidad lo ocupen abogados expertos”.
La labor de Piñar y su equipo de trabajo estará centrado en el CGAE como entidad “la propia directora de la AEPD, Mar España, ha dejado claro el papel de los Consejos de cara a los colegios para impulsar la cultura de protección de datos en estas entidades y uniformar criterios en el ámbito profesional sobre esta materia”.
De esta manera, CGAE, Consejos Autonómicos y Colegios Profesionales serán las entidades que impulsen la cultura y el derecho de protección de datos en la abogacía institucional.
“El CGAE será el referente del compromiso de la abogacía en materia de protección de datos tanto a nivel nacional como internacional”. A corto plazo las reuniones entre el DPO del CGAE y los otros DPO de otros colegios se vislumbran como claras para establecer una mecánica clara de trabajo “Todos los Colegios deben tener DPO, también la norma permite que un DPO pueda asistir a varias entidades colegiales”, aclara Piñar.
Definir modelo de privacidad del CGAE
En estos momentos el nombramiento de Piñar ayudará a definir cuál es el modelo que tanto el CGAE como los Colegios de Abogados pueden tener en el futuro. A este respecto, no es descartable que junto con esta figura ya existieran DPOS Autonómicos y otros en determinadas entidades colegiales. “La idea es que el modelo genere la mayor uniformidad posible dentro de la protección de datos en la abogacía institucional”, indica Piñar.
Desde esta perspectiva no está muy claro que vayan a existir 83 DPOS , uno por cada Colegio de Abogados y que es más factible que el modelo comparta en determinadas entidades colegiales con menos medios esta figura del DPO en algunos Colegios “Existe el respaldo de la nueva LOPD y RGPD para trabajar de esta forma más flexible”.
Le preguntamos a Piñar cuáles son las tareas pendientes que como DPO tiene que asumir sabiendo que el 25 de mayo entra en vigor el RGPD “Hay que adaptar muchas cosas. Tenemos que analizar las cláusulas informativas; revisar los contratos de responsable de encargado; revisar las medidas de seguridad y en su caso las posibles transferencias internacionales de datos que se realicen”.
Junto a estas tareas también “habrá que ver si es necesario elaborar una auditoría de protección de datos para ciertos tratamientos y si hay que poner en marcha los registros de actividades del tratamiento, ahora el registro de ficheros de datos personales no es obligatorio pero sí hay que llevar este tipo de registro y sobre todo impulsar la concienciación y formación en protección de datos en todo el CGAE”.
Sobre esta materia, nuestro interlocutor ya nos señala que “en los últimos meses se han venido realizando programas formativos en materia del RGPD y su nuevo enfoque de privacidad en más de veinte colegios de abogados. Esta es una práctica que se va a impulsar en otros colegios en este periodo de tiempo que queda antes de la entrada en vigor del propio RGPD
Sobre el papel del DPO, queda claro que va a ser clave para este tipo de entidades, “tanto como gestor y coordinador de la política de privacidad de cada colegio, como en determinados supuestos podrá resolver el conflicto que se genere en materia de privacidad, antes de que resuelva AEPD, asi lo establece el proyecto de ley de LOPD. Si el afectado queda contento igual no tiene que acudir a la Agencia”, subraya nuestro interlocutor.
Piñar será el interlocutor del CGAE con la AEPD, “en un momento en el que las relaciones entre ambas relaciones son buenas. De hecho estas instituciones crearon en su dia un documento sobre la abogacía y la nube y no descartamos trabajar en una posible guía sobre privacidad para abogados en el futuro”.
Para este estudioso de la privacidad “parece evidente que hay una doble vertiente de la protección de datos para la abogacía. Por un lado, en su labor de cumplimiento de esta materia como responsables que son de diferentes políticas de privacidad en sus respectivos despachos y, por otro, pueden ayudar a asesorar a sus clientes y ofrecerles este servicio de protección de datos”. La idea es que el CGAE sea un referente en materia de privacidad de Europa y América Latina, según nos explica.
El DPO en el CGAE dependerá directamente de la presidenta de la entidad, Victoria Ortega. Según hemos podido saber tendrá una sede en el propio CGAE este equipo de trabajo que encabeza el propio Piñar.
“El CGAE cumple bien con la normativa actual de privacidad. Ahora hay que adaptarlo a la nueva normativa que impulsa un nuevo modelo de cumplimiento normativo”. A corto plazo, uno de los objetivos es formar a todos los profesionales del CGAE en materia de privacidad. “Ya hay prevista una sesión formativa para todo el personal de la entidad, incluida la propia presidenta Victoria Ortega, que nos ha dicho que también quiere ser formada en esta materia”.
Noticias Relacionadas:
