Cuando se cumple un mes para la entrada en vigor del RGPD, Mar España, directora de la Agencia Española de Protección de Datos (AEPD) advierte de que “no habrá moratorias” y de que las organizaciones deberán cumplir plenamente desde el 25 de mayo o enfrentarse a unas posibles sanciones mucho más cuantiosas que las actuales.
Las declaraciones fueron parte de la ponencia que España impartió este pasado miércoles durante la Jornada Empresarial ‘El impacto del Reglamento de Protección de Datos’ organizada por el diario El Economista y en la que también participó PSN SERCON.
“A partir del 25 de mayo, si recibimos reclamaciones de clientes, todas las autoridades nacionales tenemos que iniciar las acciones oportunas,” advirtió la máxima autoridad española en Protección de Datos. “Pero el reglamento establece también un abanico de actuaciones, en primer lugar, puede ser una advertencia, un apercibimiento, yo ahora no puedo dar criterios porque lo iremos viendo caso por caso.”
La flexibilidad de la AEPD
España subrayó la actitud flexible que la AEPD quiere adoptar de cara a la inminente aplicación plena del RGPD, si bien matizó que esta flexibilidad se iba a limitar a ciertos elementos tales como el nuevo Delegado de Protección de Datos o las cláusulas informativas.
La directora también quiso destacar el cambio del régimen sancionador que ella definió como “radical”, a este respecto destacó el incremento de 600,000 a 20 millones de euros (o 4% del volumen de facturación global) de las sanciones máximas.
“Antes me preguntaban por qué sólo le había puesto 1,200,000 euros de multa a Facebook. La respuesta es fácil, porque la ley solo me permitía 600,000 euros por cada infracción muy grave y pude ir hasta el máximo legal” comentó España. “Hemos sido la autoridad nacional más beligerante contra la política de privacidad de Facebook.”
El Registro General de Actividades de Tratamiento, obligatorio para todos
Mar España destacó el Registro General de Actividades de Tratamiento como una de las principales novedades en el aspecto operativo del cumplimiento de la nueva normativa.
“Todo el mundo tiene que tener hecho el Registro General de Actividades de Tratamiento y eso sustituye a la actual inscripción de los ficheros privados”, informó la directora de la AEPD. “Porque básicamente hasta ahora las empresas pensaban que con tener inscritos los ficheros privados en la agencia, y tenemos cuatro millones y medio de ficheros, y cumplir las auditorías de seguridad cada dos años ya se cumplía con la normativa de protección de datos.”
Cuidado con las “Auditorías a coste cero”
Otro de los temas tratados por Mar España fue el de la proliferación de empresas que ofrecen atajos a las organizaciones para, supuestamente, cumplir con la normativa de protección de datos.
“En Protección de Datos no vale cualquiera,” sentenció España. “A mí me gustaría que se acabara cortando esta práctica de determinadas empresas que se llaman a coste cero y que a través de una simple auditoría telefónica firman el documento de que se ha hecho la auditoría de protección de datos, eso no va a servir de nada al empresario, se le está estafando.”
Coloquio empresarial de expertos sobre RGPD
Una vez finalizada la intervención de la directora de la AEPD se dio paso a la mesa redonda de expertos, que tuvo como hilo conductor la necesidad de un cambio de mentalidad en el sector empresarial español de la reactividad a la proactividad en materia de protección de datos para afrontar con garantías la entrada en vigor del RGPD.
Salvador Serrano, responsable del Área de Protección de Datos de PSN Sercon fue uno de los integrantes de la mesa y destacó, en su intervención, el hecho de que la actual LOPD no será derogada, sino que se mantendrá en vigor en todos aquellos aspectos en los que no contradiga el contenido del RGPD.
Serrano valoró también muy positivamente la labor divulgativa y de apoyo a los profesionales que la AEPD está llevando a cabo de cara a facilitar la adaptación al RGPD.
Formaron también parte de la mesa:
Antonio Vergara, Director del Área Tecnológica y Sector Público de SAP España.
Assumpta Zorraquino, Socia responsable de Regulación Digital de PwC.
Eduardo Cavanna Gómez, Subdirector general del Colegio de Gestores Administrativos de Madrid
Lluís Pons, Director de Marketing de Banco Sabadell
María de la Torre, Chief compliance officer y DPO del Grupo MásMóvil.