La IAPP impulsa de sede en Madrid con una jornada sobre el Reglamento Europeo de Protección de Datos

The International Association of Privacy Professionals (IAPP) mayor organización internacional de expertos en privacidad acaba de poner en marcha su sede en Madrid con una jornada sobre el RGPD que tuvo lugar en la sede de Perez-Llorca. Al mismo tiempo elige a Henry Velásquez, compliance Manager & International Privacy Officer en Cigna, y Natalia Martos, counsel de la propia firma  Pérez-Llorca como copresidentes del citado capítulo para los próximos dos años.

En los últimos meses la IAPP, creada en el 2000, con sede central en Washington, pionera a nivel mundial a nivel de privacidad,  había reforzad puestos directivos, con incorporaciones de nuevos juristas,  en países como Irlanda, Alemania, Reino Unido, Holanda y Francia. En el caso español se abrió un proceso de selección del que fueron posteriormente elegidos Velasquez y Martos, profesionales con acreditada experiencia en el mundo de la privacidad.

Para Natalia Martos “el fenómeno de la privacidad ha crecido de forma progresiva en los últimos años. Alternan sus eventos de Washington con otros celebrados en Londres. Hace unos días tuvo lugar el European Summit en la capital londinense. La presencia de expertos españoles como Cecilia Álvarez, presidenta de APEP es cada vez más notable. Este hecho se ha notado en el evento celebrado hace unos días presentación del capítulo”.

Otro de los elementos que advierta esta experta en privacidad es que con el Reglamento Europeo de Protección de Datos (RGPD) muchas empresas que tengan negocios en Europa, aunque no tengan sede física tendrán que adaptarse a la norma europea “Hay un gran trabajo por parte de las empresas norteamericanas en este tema. Se lo están tomando en serio porque es la manera que tienen de hacer negocios en Europa, donde con la entrada en vigor del RGPD las multas serán millonarias”.

Natalia Martos, counsel dePérez-Llorca.

Sobre el RGPD, la actividad de los capítulos europeos de la IAPP es muy activa en los últimos meses “se están organizando eventos de este tipo en todas las capitales europeas. Sin embargo sobre la interpretación del  RGPD es una entidad bastante objetiva, pendiente de las decisiones del Grupo del Artículo 29, comité formado por todos los reguladores europeos y que tras el 25 de mayo tendrá el nombre de Comité Técnico Europeo”. Martos recuerda que el propio RGPD permite a los países nacionales ciertas adecuaciones a ese texto.

Nuestra interlocutora estuvo el pasado mes de marzo en Washington realizando el entrenamiento intensivo sobre el RGPD “una formación de primera línea tanto por el nivel de los ponentes como de los materiales que hemos utilizado”. Con anterioridad, y ante una vacante para impulsar el capítulo español en Madrid, Natalia se postuló como una de las candidatas. “Pasamos un proceso de selección donde explicamos nuestra trayectoria y lo que podríamos aportar a esta asociación y en el seno de gobierno se decidió otorgarme a mi y a Henry Velasquez la copresidencia por los dos próximos años”.

La inauguración de este capítulo en Madrid se gestó con un evento celebrado en la oficina de Pérez-Llorca que reunió a destacados expertos de privacidad del país. La idea fue abordar los retos que esperan a las empresas a partir del próximo 25 de mayo. “Nuestra intención es que sea un capitulo muy activo, con eventos de privacidad de primer nivel en estos dos próximos años. Creemos que la comunidad de expertos en privacidad va a responder a la llamada de una entidad como la IAPP”, destaca Martos.

Las Jornadas fueron moderadas por los co-presidentes del Chapter de Madrid de la IAPP, Henry Velásquez, compliance Manager & International Privacy Officer en Cigna, y Natalia Martos,counsel de Pérez-Llorca. Ambos propusieron a los ponentes una serie de cuestiones relevantes para conocer más en profundidad las implicaciones del RGPD a futuro.

En primer lugar tomó la palabra Flora Egea, Data Privacy Officerde BBVA, quien puso de manifiesto los principales retos a los que se enfrenta y se enfrentará un Data Protection Officer (DPO). Entre dichos retos destacan, conocer la organización y cultura de la empresa, las tecnologías y medidas de seguridad con las que se trabaja y definir las funciones y ubicación del DPO dentro del organigrama corporativo.

Egea también matizó que –a la luz de las dificultades que las empresas están teniendo en la implementación de las medidas exigidas por el RGPD– la fecha de aplicación obligatoria del RGPD el día 25 de mayo, no va a suponer una fecha límite para las compañías sino más bien un punto de partida. En este sentido, la agenda de los DPOs a partir de ese día no va a quedar vacía sino que comienza una labor encaminada a mejorar y monitorizar la implementación del RGPD para llevar a las empresas hacia el pleno cumplimiento normativo.

Complejidad indudable del RGPD

Por su parte, Sergio Maldonado, consejero Delegado y co-fundador de PrivacyCloud, aportó una visión más técnica y enfocada a producto, presentando las complejidades de la realidad digital a las que les son de aplicación el RGPD. Maldonado hecho especial énfasis en la peligrosa recopilación de datos por parte de aplicaciones y plataformas en línea por medio de un “consentimiento por capas”, subrayando la necesidad de desarrollar tecnologías para reescribir el statu quo de la actual privacidade implantar verdaderamente un sistema de privacidad por diseño.

Para ello, Maldonado propuso un modelo donde prime la autogestión de datos de carácter personal, en el que el interesado pueda controlarlos y tome conciencia de cuáles cede, a quién y en qué condiciones, al tiempo que se garantiza el ejercicio real de los derechos. De esta manera, se produciría una situación beneficiosa para todos en tanto que se facilitaría el cumplimiento normativo y las empresas obtendrían información mucho más precisa y veraz del cliente potencial.

Finalmente, Rafael García, vocal Asesor Jefe del Área Internacional de la Agencia Española de Protección de Datos (AEPD), analizó la necesidad de armonización de criterios de las distintas agencias de protección de datos europeas, la posibilidad de recurrir a mecanismos alternativos para la resolución de diferencias –como ya prevé el Proyecto de Ley Orgánica– y destacó la necesidad de reestructurar internamente la AEPD para su plena adaptación al RGPD.

En cuanto a la figura del DPO, que no es obligatoria en el RGDP salvo en determinados casos muy concretos, reflexionó sobre la necesidad de evitar que esta figura acapare todas las responsabilidades en materia de protección de datos y abogó por la concienciación de todas las áreas de las empresas  para distribuir y coordinar la supervisión de su cumplimiento.

Tras estas intervenciones, el público participó en un debate en el que se abordaron temas tan actuales como el blockchainy los smart contracts, los cuales han quedado fuera del RGPD por ahora y suponen sin duda grandes retos en un futuro próximo. Otras cuestiones que se trataron fueron la tendencia hacia a un mayor interés y concienciación por parte de los ciudadanos del tratamiento de sus datos personales o la transparencia y la aplicación extraterritorial del RGPD a terceros estados.

Noticias Relacionadas:

BGI-LAW y Lidiare reclaman más de 3 millones de euros para 7 ganaderías de Murcia a las grandes compañías lácteas

ECIJA asesora en la aprobación de la modificación del convenio del Deportivo de la Coruña

Fieldfisher ficha a Javier Cuairán como nuevo socio de Penal

La Abogacía exige la participación de todos para consensuar la nueva Ley de Asistencia Jurídica Gratuita

Rocío Gil Robles, nueva socia de Penal Económico y Compliance de ALEDRA

España es uno de los países con más ciberataques de Europa con pérdidas de hasta 30.000 millones de euros al año