Este pasado miércoles se ha celebrado en la sede del Grupo PSN en Madrid la jornada “¿Estás preparado para adaptarte al Reglamento Europeo de Protección de Datos?” en la que se han abordado en profundidad las principales novedades de una legislación que será de plena aplicación en poco más de dos semanas (25 de mayo).
La jornada arrancó con la ponencia de Antonio Troncoso Reigada, Catedrático de Derecho Constitucional de la Universidad de Cádiz, que analizó los principales cambios del Reglamento General de Protección de Datos (RGPD) respecto al actual marco legal que emana de la LOPD.
Troncoso, que fue director de la Agencia de Protección de Datos de la Comunidad de Madrid entre 2001 y 2010, recordó que con el RGPD no bastará con limitarse a cumplir lo que dice la norma, sino que se debe ir más allá ya que existe un deber de proactividad por parte de los responsables de tratamiento a la hora de proteger y vigilar los datos personales que recaban y procesan.
El catedrático dedicó una buena parte de su intervención a las novedades sobre el consentimiento que a partir de ahora tendrá que ser explícito en contraposición al consentimiento tácito que hasta ahora servía en muchos casos como base para los responsables de tratamiento. Troncoso recordó que el sujeto deberá llevar a cabo una acción afirmativa para que el consentimiento sea válido y el silencio no será, por lo tanto, suficiente. Además, se destacó el hecho de que la carga de la prueba de este consentimiento recaerá sobre el responsable de tratamiento.
Otra novedad que ocupó un lugar destacado en la intervención de Antonio Troncoso fue el registro de tratamiento que sustituye a la actual inscripción de ficheros ante la Agencia Española de Protección de Datos. A partir de ahora el responsable de tratamiento tendrá que mantener una documentación de sus actividades de tratamiento permanentemente actualizada y a disposición de la AEPD, pero no tendrá que realizar la inscripción de ficheros ante la AEPD. La responsabilidad de documentar, actualizar e informar sobre el fichero a las autoridades, cuando así lo requieran, recae en el responsable de tratamiento en una nueva manifestación de la responsabilidad activa que el RGPD exige a la hora de gestionar datos personales. En las propias palabras del catedrático Troncoso: “lo que antes tenía que comunicar a la autoridad de control, ahora lo tengo que tener yo registrado”.
En lo que concierne a los datos especialmente protegidos, entre los que se encuentran los datos relativos a la salud, Troncoso recalcó que la normativa no ha cambiado significativamente con la excepción de los datos biométricos que cambian su régimen jurídico y pasan de ser una tipología de datos especialmente protegidos.
Salvador Serrano Fernández, Responsable Área de Protección de Datos de PSN SERCON (GRUPO PSN), estructuró su presentación en torno a las 10 principales novedades que trae el nuevo RGPD. Entre estas novedades destacó el nuevo Delegado de Protección de Datos, los derechos de portabilidad y el derecho al olvido, las notificaciones que pasan a ser obligatorias en caso de brechas de seguridad, las relaciones entre responsables y encargados de tratamientos y las nuevas cuantías de las sanciones.
Cerró la jornada el CRM Manager de KIA Motors Iberia, Claudio Tamargo, que dio su visión sobre la adaptación al nuevo RGPD desde el punto de vista empresarial. Tamargo destacó el valor de la protección de datos como ventaja competitiva para las empresas ya que los consumidores cada vez están más concienciados sobre la importancia del respeto a la privacidad. Para el CRM Manager del gigante automovilístico KIA en España, la protección de datos supone ya un factor diferenciador de cara a la imagen y reputación de una empresa y por lo tanto anima a abrazar el principio de proactividad que propugna el RGPD y pasar así de un modelo reactivo a un modelo proactivo en la gestión empresarial de la protección de datos personales.
