PSN SERCON impartió este pasado martes 16 de mayo en Murcia, con la colaboración del Colegio Oficial de Médicos de la Región de Murcia, una nueva jornada de su ciclo divulgativo sobre protección de datos personales. El evento tuvo como tema destacado la próxima aplicación del Reglamento General de Protección de Datos (RGPD) que tendrá lugar el 25 de mayo.
Luis María Gómez Guerrero, consultor de PSN SERCON, fue el encargado de realizar la ponencia.
El objetivo de la jornada fue el de proporcionar una visión global de las nuevas obligaciones que vienen marcadas por la nueva normativa europea en materia de Protección de Datos, el Reglamento General de Protección de Datos (RGPD).
Entre estas nuevas obligaciones que introduce el RGPD destacan:
- El DPO
El RGPD introduce la figura del Delegado de Protección de Datos (DPO en sus siglas en inglés) cuyo nombramiento será obligatorio para determinados responsables de tratamiento. - Consentimiento
Se termina con el consentimiento tácito y, a partir de ahora, éste tendrá que proceder de una manifestación de voluntad “libre, específica e inequívoca”, aunque no necesariamente por escrito. - Proactividad
El principio de proactividad sustituye las medidas reactivas por medidas preventivas. Esto se plasma en los conceptos de “privacidad por diseño” y “evaluación de impacto”. - Registro de actividad
Una nueva forma de comunicar el tratamiento de datos personales a la AEPD que sustituye a la inscripción de ficheros. - Portabilidad y olvido
Los derechos ARCO se ven fortalecidos con la introducción del Derecho al Olvido en motores de búsqueda por Internet y el Derecho a la Portabilidad de Datos entre proveedores. - Notificaciones
Se establece la obligación para todos los responsables de tratamiento de notificar las violaciones de seguridad de los datos antes de 72 horas a la AEPD. - Relaciones Responsable-Encargado
El responsable de tratamiento debe elegir prestadores de servicio (encargados de tratamiento) que garanticen el cumplimiento de la nueva normativa. - Datos sensibles
El RGPD extiende las categorías especiales de datos a los datos biométricos y genéticos. - Sanciones
Las multas pueden llegar hasta los 20 millones de euros como máximo o, tratándose de una empresa, el 4% de la facturación anual global.
En el coloquio posterior a la ponencia los profesionales colegiados tuvieron la oportunidad de plantear sus dudas acerca del nuevo reglamento.
El tema del Delegado de Protección de Datos fue uno de los que más preguntas suscitó. La necesidad o no de designar o no uno dependiendo del volumen y el tipo de datos tratados, la preparación que el profesional que ocupe este puesto debe tener o el alcance de sus obligaciones fueron algunos de las cuestiones que se resolvieron durante la última parte del evento.
