Desde el pasado 25 de mayo es aplicable, con todas sus consecuencias, el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, que viene a requerir un desarrollo normativo interno en nuestro territorio nacional y que en la actualidad el proyecto de la nueva Ley Orgánica de Protección de Datos (LOPD) es una completa incógnita, lo cual puede abrir importantes incertidumbres, en particular a la vista del marco sancionador ya establecido por el reglamento europeo que por su propia naturaleza, será directamente aplicable con independencia de que llegue a tiempo o no la ley nacional, el retraso en la aprobación de la nueva LOPD tendría varias consecuencias poco favorables.
Por otra parte, el intercambio masivo de datos a través de dispositivos informáticos ha generado grandes beneficios, pero también han aparecido nuevos peligros.
Los datos se han convertido en un bien preciado y, por ello, la normativa debe evolucionar para dar respuesta a nuevas necesidades. De ahí que la seguridad sea uno de los puntos fundamentales para asegurar un correcto tratamiento de los datos personales.
El nuevo el reglamento (UE) 2016/679 es aplicable a todas las instituciones, organizaciones y empresas que ofrezcan servicios a ciudadanos de la Unión Europea. Esta reforma pretende devolver a los ciudadanos el control de sus datos personales y garantizar en toda la UE unos estándares de protección elevados y adaptados al entorno digital, para evitar que el uso de datos no caiga en malas prácticas.
Por tanto, es labor de las instituciones, organizaciones y empresas tener implementados los mecanismos para cumplir con sus obligaciones de protección de datos, asegurar su cumplimiento normativo interno y externo (Compliance) y conocer cómo pueden gestionar y cubrir los riesgos derivados de un entorno tan dinámico y cambiante.
En este contexto, ASA Andalucía ha organizado en colaboración con Audidat una sesión de análisis en la materia. La jornada ha sido inaugurada en el bloque de apertura por el director de CaixaFórum Sevilla, Moisés Roiz, quien ha valorado positivamente el hecho de que "este centro acoja sesiones de trabajo como esta con la presencia de un nutrido foro sectorial y expertos en materias clave como el agua y la gestión y protección de datos"; y por el presidente de ASA Andalucía en representación de la Asociación, Pedro Rodríguez, quien ha incidido asimismo en la importancia de organizar y propiciar este"foro común de debate, reflexión y análisis profundo de un Reglamento que entró en vigor el pasado 25 de mayo tras haber sido aprobado por el Parlamento Europeo con fecha de abril de 2016".
En este periodo transitorio, los responsables y encargados del tratamiento de los datos en las empresas y entidades, han debido de ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del Reglamento General de Protección de Datos (RGPD) hasta el momento en que ha sido de aplicación.
"Este Reglamento Europeo representa ahora un cambio en profundidad de la legislación por lo que respecta a las obligaciones de las empresas y entidades que tratan datos de carácter personal, obligándonos a todos a ser más responsables y comprometidos en el uso que hacemos de los mismos", ha señalado Rodríguez. "Nos movemos en un marco de actividad donde los datos se han convertido en un elemento imprescindible para la gestión de empresas y entidades, y en el que la figura del Delegado de Protección de Datos es imprescindible para la aplicación de medidas técnicas y organizativas apropiadas, a fin de garantizar y poder demostrar que el tratamiento de los datos es conforme al Reglamento", ha añadido.
En esta jornada promovida desde ASA Andalucía se ha expuesto el nuevo marco regulatorio de la privacidad y sus consecuencias, realizando un análisis específico de su impacto y consecuencias en el mundo profesional, así como la aplicación práctica y progresiva que va a suponer en las empresas y entidades el cumplimiento del mismo.
La secuencia de programa ha abarcado los siguientes contenidos:
- Aplicabilidad directa del reglamento. Aunque no exista una ley nacional, el reglamento europeo es directamente aplicable a partir del pasado 25 de mayo.
- Vigencia de la LOPD de 1999. La no derogación expresa de la ley actual la dejaría vigente en aquello que no se opusiera al reglamento, con la consiguiente incertidumbre.
- Sanciones. El régimen sancionador que establece el reglamento puede plantear un riesgo para la seguridad jurídica.
- Delegado de protección de datos. La figura del DPO aparece mucho más detallada en el proyecto de ley del gobierno de la nación.
- Libertad de información. El reglamento remite a la ley nacional para conciliar el ejercicio de este derecho con el de la protección de datos.
Ver GALERÍA GRÁFICA
