8ª Sesión Anual Abierta AEPD
Este año la 8ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD) tuvo lugar en el Auditorio Ramón y Cajal de la Facultad de Medicina de la Universidad Complutense de Madrid, con asistencia de Rojas Pozo Abogados, teniendo como “plato estrella” el recién aprobado Reglamento General de Protección de Datos que será de aplicación efectiva a partir del día 25 de mayo de 2018.
La Directora de la AEPD, Mar España Martí, dejó claro en su intervención que las empresas y organizaciones de todo tipo no pueden esperar al 2018 para ir adaptando sus sistemas de información y tratamiento dada la complejidad de algunas de las medidas y obligaciones a observar que recoge la nueva norma comunitaria para el tratamiento de los datos de carácter personal, como son las evaluaciones de impacto, los consentimientos expresos, la acreditación de los tratamientos conforme al Reglamento, la portabilidad de los datos, etc.
Resaltó la Directora el importante papel que va a desempeñar el Delegado de Protección de Datos o Data Protection Officer (DPO), que deberá ser una persona experta en la normativa de protección de datos de carácter personal y otras normativas sectoriales que sean directamente aplicables a la organización en la que se integra, a la vez que poseer conocimientos organizativos y técnicos.
El DPO tendrá que saber trabajar en equipo, tener especial sensibilidad con las distintas áreas de la organización y comprender las tecnologías aplicadas que impliquen tratamientos de datos personales. Por ello, Abogados ejercientes que hayan cursado Máster en Protección de Datos y/o Derecho Informático y lleven varios años prestando servicios profesionales en el ámbito de las TIC pueden ser las más capacitadas para el cargo.
El DPO debe conseguir que en la empresa exista una cultura de la protección de datos personales. Su verdadero logró será que todas las personas de la organización en el desarrollo de sus tareas, en la confección de nuevos proyectos, servicios o sistemas de información, piensen o tengan en cuenta en todo momento el respeto al derecho fundamental de la protección de datos personales y de la Privacy. Por ello, su labor de formador de personas en protección de datos resulta esencial. Formar para prevenir y minimizar los riesgos de vulneración del derecho fundamental por parte de los usuarios con permiso de acceso a los datos personales.
El DPO tendrá como mínimo las siguientes funciones:
- Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumbe en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
- supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
- ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
- cooperar con la autoridad de control;
- actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento.