PUBLICIDAD
PUBLICIDAD

Mar España desmiente una moratoria para la entrada en vigor del Reglamento Europeo de Protección de Datos

Mar España, directora de la Agencia Española de Protección de Datos (AEPD).
|

Mar España, directora de la Agencia Española de Protección de Datos (AEPD) aclaró durante su intervención en  el X Foro de la Privacidad  del Data Privacy Institute, entidad dependiente de ISMS Forúm que el Reglamento Europeo de Protección de Datos (RGPD) será de obligado cumplimiento a nivel europeo para pymes, autónomos, administraciones públicas relacionados con la protección de datos.

Mar España también explicó la utilidad de las Guías de análisis de riesgos y evaluación de datos personales recientemente editadas.

PUBLICIDAD

Ante un auditorium formado por más de cuatrocientos expertos en privacidad, España explicó qué utilidad van a tener la citadas guías para el Delegado de Protección de Datos (DPO) o responsable de privacidad de cada empresa.  A su juicio sería bueno que el proyecto de ley de LOPD que se tramita en el Congreso pudiera entrar a la misma ver que el citado RGPD “de lo contrario la norma nacional se quedaría coja ante el nuevo panorama”.

PUBLICIDAD

La directora de la AEPD recordó que la entrada en vigor del nuevo RGPD supone un cambio radical en el planteamiento de la privacidad, al pasarse de un modelo reactivo de inscripción de ficheros, a otro más proactivo, donde ese responsable de privacidad de las empresas tendrá que gestionar el Registro de Actividades de la empresa y estar encima de los análisis de riesgos que cada firma haga, paso clave para la posterior evaluación del impacto en los datos personales.

En el transcurso del evento, los organizadores del mismo han realizado una encuesta centrada en el propio RGPD y su aplicación al mundo empresarial. Esta veintena de preguntas que ayudarán a configurar  un próximo Estudio sobre el Estado de la Privacidad en España servirá, cuando se tabulen los datos, para conocer cómo están las empresas enfocando su adaptación al RGPD. De momento estudios como el que Microsoft presentaba hace días, señala que aún muchas empresas no han tomado medidas para ello. 

PUBLICIDAD

Hay que cuidar los datos personales

Inmaculada García, abogada es la DPO de CEPSA en nuestro país. Un grupo multinacional con presencia en diferentes países “Como abogada y profesora en Derecho Civil entiendo que las normas tienen que cumplirse y ya sabemos desde hace dos años que el RGD entraba en vigor el 25 de mayo del 2018, por eso es lógico que no haya ninguna moratoria. Debemos evitar cualquier mal uso de los datos personales”.

Para esta experta “otra cuestión es la reforma de nuestra LOPD, aún en trámite parlamentario, que nos daría criterios para trabajar en grupos de empresas multinacionales, pero parece que va lento su tramitación. No se puede entender gestionar una empresa en el mundo de hoy y digitalizar documentos, sin tener procesos donde podamos recabar ese consentimiento informado de las personas titulares de los datos”.

Desde su punto de vista el RGPD presenta problemas interpretación “hay muchos idiomas en Europa y las traducciones no son muy exactas entre un país y otro.  Creo que hay , por ello, que tener la versión inglesa como referencia, idioma de trabajo de la gestión de esta norma comunitaria”. Para García un tema clave será el perfilado de datos personales y la publicidad  y las comunicaciones comerciales. “ Somos ciudadanos y vamos a vivir un cambio en el modelo de privacidad importante”.

PUBLICIDAD

García advierte que habrá que armonizar la actual Ley de Servicios de la Sociedad de la Información (LSSI), con la futura LOPD en el contexto del RGPD “Nos jugamos mucho con el régimen sancionador, donde la AEPD, como autoridades de control tendrán que posicionarse  y ver como se plantean dichas sanciones. Creo que los dos próximos meses van a ser cruciales en la adaptación al citado Reglamento.

Una norma aprobada desde el 2016

Para Carlos Sáiz, vicepresidente de ISMS Fórum y socio de Ecixgroup, “es lógico la postura de la AEPD de no conceder ninguna moratoria. La norma se aprobó en el 2016, con unos plazos de dos años. Es una obligación legal para las empresas cumplirla y para la Agencia controlar su aplicación”.  A su juicio la falta de una LOPD, ahora en tramitación “es algo importante porque el RGPD introduce nuevos criterios,  algunos de los cuales no sabemos como se interpretarán, tanto a nivel interno de las empresas, como en los propios procedimientos sancionadores”.

PUBLICIDAD
Carlos Sáiz, vicepresidente de ISMS Fórum y socio de Ecixgroup.

Respecto a los datos que señalan que solo un 40% de las pymes españolas tienen medidas de implantación de la LOPD, nuestro interlocutor comenta que “no podemos generalizar. Junto a empresas y administraciones que ya han hecho sus deberes, hay otras más rezagadas. En España había mucha sensibilización con la actual LOPD, lo que sucede es que el reto que se afronta con el RGPD es grande y hay mucho trabajo por hacer. Al final todo el mundo se ha dado cuenta de la importancia de adaptarse a esta norma”.

Para muchos expertos la aprobación de la LOPD en las mismas fechas de entrada en vigor del RGPD ayudaría a que las empresas pudieran adaptarse al nuevo entorno de privacidad

En opinión de este experto en privacidad “después del 25 de mayo hay que seguir trabajando con la misma intensidad en materia de privacidad. La carrera empieza ese día y ahí arranca el maratón de verdad. El 25 de mayo comienza el trabajo de los DPO en sus organizaciones, un trabajo riguroso y metódico. Se trata de seguir implantando medidas y crear una cultura de privacidad en la propia empresa, ese es el gran reto a crear, tanto en las grandes empresas como en las pequeñas”.

Adaptarse la AEPD a cada momento

Javier Garbayo, es socio del despacho Deloyers, asistente a este evento de privacidad “Hay que darse cuenta que la moratoria como tal no es posible en un sentido jurídico. Después de dos años no tenía sentido dar un periodo extra para la adaptación, ahora bien que si se puede esperar que a partir del 25 de mayo una interpretación literal de la norma no sería lo más conveniente cuando hay vacíos interpretativos”

A juicio de este jurista, lo lógico es que los reguladores como la AEPD “adapten su actuación al momento en concreto de adaptación del RGPD. Es previsible que el contexto que exista ese próximo 25 de mayo es que las empresas seguirán trabajando en esa adaptación y que hay muchos espacio que rellenar a nivel interpretativo”.

PUBLICIDAD

Garbayo coindice con Mar España en que el primer año de adaptación a la norma europea será fundamental “ en este primer año se fijarán muchos conceptos como todos sabemos”.

Respecto a las demoras en tomar medidas, que hace que aún muchas pymes no hayan trabajado esta adaptación al texto europeo de privacidad, Garbayo lo justifica señalando que “ todo se mira en función de cómo afecta a mi empresa. Ya en el 2017 hubo mucho movimiento y ahora se ha incrementado notablemente de tal forma que en algunos círculos hay ciertas reacciones de ansiedad ante este reto normativo”.

Necesitamos la LOPD adaptada

Susana Duró es abogada. Doctora en Derecho y experta en protección de datos. “La comunicación de hoy de la directora de la AEPD no debe sorprendernos. Ya sabemos desde hace dos años que había un periodo de adaptación al RGPD hasta mayo del 2018. Esto significa que las empresas deberían estar adaptadas a este nuevo entorno normativo y la LOPD, aprobada, cuestiones aún pendientes”.

Sin embargo, los datos revelan que aún hay muchas empresas que tienen este trabajo pendiente por realizar “quedan tres meses y las empresas deberán pisar el acelerador para adaptarse al RGPD, una norma directamente aplicable en todos los estados miembros de la UE. Como dato a señalar en el caso que algún punto en concreto de nuestra normativa nacional contradiga el RGPD, habrá que seguir éste”.

En cuanto a la complejidad de la norma europea, Duró destaca que “en algunos ámbitos sectoriales hay que indicar que pueden generarse problemas con el consentimiento y su nuevo enfoque. Se habla más que de consentimiento explícito lo que se pide un consentimiento inequívoco. Es un punto que genera confusión. Aquí la futura LOPD debería ayudar a entender esta cuestión”. Sobre las sanciones a las Administraciones Públicas recuerda que  tienen primero apercibimientos, lo que puede supone un privilegio respeto al entorno general”.