El nuevo Reglamento General de Protección de Datos (RGPD), recién entrado en aplicación el pasado 25 de mayo, ha sido el protagonista de la Segunda Jornada Anual sobre Protección de Datos y Abogacía que ha contado con la participación de PSN SERCON y que ha estado organizada por el Consejo General de la Abogacía Española.

El evento ha contado con la presencia de destacadas personalidades del derecho y la protección de datos como Mar España, directora de la Agencia de Protección de Datos.

PSN SERCON estuvo presente en una mesa redonda en la que abordó el tema de la incidencia del RGPD en la actividad de los colegios profesionales. La mesa contó con la moderación de Carmen Perez Andújar, Vicesecretaria de Medios Materiales y Tecnológicos del Consejo General de la Abogacía Española.

La ponencia inicial de la mesa corrió a cargo de Ángels Barbará, Directora de la Autoridad Catalana de Protección de Datos, que abordó, desde el punto de vista de una autoridad autonómica cómo puede afectar el nuevo reglamento y la ley orgánica de protección de datos a los colegios profesionales en su doble vertiente de ejercicio de funciones públicas (visados, asistencia jurídica) y funciones privadas (nóminas, bolsa de trabajo).

Barbará destacó que la anterior legislación diferenciaba entre ficheros de titularidad pública y ficheros de titularidad privada, algo que desaparece con la actual aunque sí se mantienen particularidades para las entidades públicas como por ejemplo la necesidad de mantener un inventario de actividades de tratamiento que se puedan consultar en formato electrónico. En el caso del registro de actividades de tratamiento, éste es aplicable tanto a la actividad pública como privada.

La siguiente ponencia corrió a cargo de Alberto Hernández Moreno, Director General del Instituto Nacional de Ciberseguridad (INCIBE), que comenzó subrayando la importancia de proteger los datos y argumentando que la protección de datos es una parte de la ciberseguridad. Además, destacó los esfuerzos que España está haciendo a nivel estatal para combatir amenazas de ciberseguridad como el virus Wannacry y Petya en los que la respuesta fue rápida y efectiva comparada con la de otros países de nuestro entorno.

Hernández también destacó la amenaza que suponen las noticias falsas (fake news) para la seguridad nacional ya que pueden alentar conflictos y enfrentamientos diseminando noticias tendenciosas que provoquen división y odio.

Por último, Salvador Serrano Fernández, responsable del Área de Protección de Datos de PSN SERCON y DPO del Consejo General de Colegios Farmacéuticos, subrayó la importancia de conocer cuanto antes los contenidos de la nueva ley orgánica que incorpore el RGPD a la legislación española. Esta nueva ley orgánica, que podría estar lista antes de final de año, servirá, según Serrano, para arrojar luz sobre las muchas dudas que deja el RGPD a nivel práctico. Como ejemplo de estas dudas, Serrano citó al Delegado de Protección de Datos y su obligatoriedad o no, dependiendo del volumen y tipo de datos tratado. A este respecto destacó la modalidad del DPO compartido como una posible solución para casos en los que la necesidad de un DPO con dedicación exclusiva sea dudosa.

Serrano matizó la función y el papel del DPO advirtiendo de que la adaptación a la nueva normativa es un trabajo colectivo dentro de las organizaciones y empresas en el que todos los estamentos tienen que contribuir. No puede ser solamente el DPO el que se encargue de asegurar la aplicación de todas las medidas necesarias, sino que tiene que estar coordinado con, por ejemplo, los servicios de asesoría jurídica, financiero o marketing, por citar algunas de las áreas más relacionadas con la protección de datos. Todos los departamentos deben conocer sus deberes y hacer su parte remando en la misma dirección.

Fotografía de Mar España (Twitter @Abogacia_es)