PUBLICIDAD
PUBLICIDAD

José Luis Piñar, un DPO muy cotizado que da servicio a 4 destacadas entidades

CGAE, Mutua Madrileña, Wolters Kluwer y Analistas Financieros Internacionales
|

El que fuera director de la Agencia Española de Protección de Datos realiza esta actividad de supervisor de privacidad, de manera simultánea, al permitirlo la normativa actual, en tres empresas diferentes y en una institución como es el órgano gestor de la abogacía española.

Contar con un Delegado de Protección de Datos (DPO) solvente, que conozca el entramado de la privacidad y tenga contactos institucionales no está al alcance de todos. Esto es lo que debieron pensar en su momento el Consejo General de la Abogacía Española (CGAE), la aseguradora Mutua Madrileña, el grupo editorial Wolters Kluwer y Analistas Financieros Internacionales (AFI) a la hora de elegir a José Luis Piñar, como su Delegado de Protección de Datos.

PUBLICIDAD
En un evento en el CGAE, con Iñaki Vicuña director del CENDOJ y Carmen Pérez Andújar, consejera y vicesecretaria de Medios Materiales y Tecnológicos del CGAE.

Hablamos de un profesional con una trayectoria profesional muy sólida. Doctor en Derecho. Catedrático de Derecho Administrativo. Consultor experto en Derecho Administrativo y protección de datos. Ha sido director de la Agencia Española de Protección de Datos, vicepresidente del Grupo Europeo de Autoridades de Protección de Datos y presidente Fundador de la Red Iberoamericana de Protección de Datos.

PUBLICIDAD

Piñar es, además,  vocal Permanente y presidente de la Sección de Derecho Público de la Comisión General de Codificación. Titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación y director del Master en Protección de Datos, Transparencia y Acceso a la Información de la Universidad CEU-San Pablo. Autor de numerosas publicaciones, es director de la Colección de Derecho Administrativo de la Editorial REUS y ha dirigido el libro Reglamento General de Protección de Datos. Hacia un nuevo modelo europeo de privacidad, 2016.

Miembro de la Comisión Jurídica del CGAE. Vicepresidente del Jurado para la Publicidad de Autocontrol. Miembro del Consejo Asesor de la Asociación Española de Fundaciones. Ha sido presidente de la Junta de Garantías Electorales del Consejo Superior de Deportes. En posesión de la Cruz de Honor de San Raimundo de Peñafort  y también es miembro del Consejo Académico de FIDE.

PUBLICIDAD

En el caso del CGAE, entidad con la que Piñar mantiene una relación institucional desde hace años, fue la primera que pensó en este experto en privacidad para ocupar el puesto de Delegado de Protección de Datos. En esta ocasión, con la colaboración de los profesionales de esta entidad trabajaron primero en adaptarse al Reglamento Europeo de Protección de Datos (RGPD) que entró en vigor el pasado 25 de mayo. Ahora el trabajo se centra en la supervisión de lo realizado y estar pendiente de que no ocurra ninguna incidencia.

Respecto al grupo Mutua Madrileña, una de las aseguradoras más punteras del nuestro panorama nacional, también los trabajos que arrancó Piñar el pasado mes de abril  tuvieron que ver con el proceso de adaptación a la normativa europea. Y servir de apoyo al equipo interno de esta compañía en materia de privacidad y protección de datos.

Sin embargo, tal y como esta publicación ha ido explicando en los diferentes reportajes sobre privacidad y el RGPD, la parte importante es mantener el nivel y los ratios de privacidad en las empresas para evitar cualquier tipo de sanción.  Las sanciones se han visto incrementadas de forma notable.

PUBLICIDAD

De los 600.000 euros por falta muy grave siguiendo la actual LOPD se ha pasado a sanciones que pueden llegar hasta los 20 millones de euros o el 4% del volumen de negocio global anual del ejercicio financiero anterior de la compañía infractora. Esto hace que ninguna empresa pueda relajarse en materias de privacidad porque la norma europea exige mantener ese trabajo y demostrar en cualquier momento que se cumple con las nuevas políticas.

Supervisar las políticas de privacidad

En este escenario, el trabajo de Piñar con Analistas Financieros Internacionales (AFI), empresa presidida por el catedrático de Economía de la Universidad Autónoma de Madrid, Emilio Ontiveros, conocido por sus predicciones en materia de economía, se iniciaba el pasado mes de mayo antes de la entrada en vigor del RGPD. Una labor que ahora se mantiene de otra forma, como es en el caso de las otras tres entidades en las que nuestro experto es DPO.

PUBLICIDAD

Por último, José Luis Piñar se ha incorporado recientemente a la editorial jurídica Wolters Kluwer para sus sedes de España y Portugal.

En la actualidad, tras casi cinco meses de la llegada del RGPD, el trabajo de un profesional que ejerza de DPO es el de supervisar el trabajo que se está haciendo. Y una de las tareas que tendrá que realizar a mdio plazo es ver cómo estas firmas se adaptan a la nueva LOPD que se tramita en el Parlamento.

Hay que recordar que con la nueva LOPD, ahora en tramitación parlamentaria se precisarán algunos elementos que introduce el RGPD y que no han quedado claros con la normativa europea. Es el caso de las formas  óptimas de solicitar y otorgar el consentimiento o la edad mínima para que un menor consienta el tratamiento de sus datos y que la normativa europea establece en 14 años.

Junto a estas cuestiones, habrá que ver como quedan los datos de las personas fallecidas, saber si los herederos o familiares tendrán derecho a acceder, modificar o borrar esos datos. También habrá que ver cómo queda regulada la información de carácter crediticio o la necesidad de verificar que los destinatarios no figuren en las Listas Robinson de exclusión publicitaria antes de enviar una comunicación comercial.

Otros elementos importantes recogidos en la nueva ley española serán los requisitos para la certificación de los DPO, el régimen sancionador y los diferentes derechos de los afectados.

PUBLICIDAD

Ahora, es muy posible que la LOPD tenga un capítulo expreso sobre Derechos Digitales, una iniciativa presentada por el PSOE y que ha generado muchas críticas, aunque en votación parlamentaria se ha asumido en el texto último de la futura Ley.

El papel de estos profesionales, DPO tiene, además, como funciones habituales informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen, del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.

Al mismo tiempo realiza actividades de supervisión en el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.

Al mismo tiempo debe ofrecer  el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35  y cooperar con la autoridad de control, en este caso el regulador, Agencia Española de Protección de Datos, de la que Piñar fue director  entre los años 2002 a 2007.