La confederación catalana Foment del Treball ha organizado este martes en Barcelona una jornada sobre el Impacto del nuevo Reglamento Europeo de Protección de Datos en las empresas y organizaciones. En esta participaron ponentes especialistas en la materia y Conversia también estuvo presente.
La entrada en vigor del nuevo Reglamento General de Protección de Datos, el 25 de mayo de 2016, supuso el comienzo de una nueva etapa de adaptación para empresas y organizaciones en materia de protección de datos. A pesar de que el RGPD no será de plena aplicación hasta el 25 de mayo de 2018, las empresas disponen de este período de dos años para adaptarse a este reglamento que se caracteriza por ser más restrictivo que la Ley Orgánica de Protección de Datos (LOPD), ley que ha regulado la materia en España durante más de 15 años.
Por este motivo, Foment del Treball organizó una charla para debatir sobre el impacto que supone el RGPD para las empresas y organizaciones. Para ello, invitó a especialistas en la materia, entre los que Conversia intervino como consultora experta en proveer servicios de cumplimiento normativo. Durante el encuentro se expusieron las novedades más destacadas de la nueva normativa europea y se intentó hacer una aproximación práctica para que los directivos conozcan las líneas a seguir por sus compañías.
Presencia de expertos de las agencias de protección de datos
El coloquio empezó con la presentación por parte del Secretario General de Foment del Treball, Joan Pujol, y el Presidente de la Comisión Jurídica de Foment del Treball y socio director de Tornos Abogados, Joaquín Tornos. Este último hizo hincapié en la necesidad que “en mayo de 2018 se tiene que estar preparado para el cumplimiento del nuevo reglamento”.
El siguiente en tomar la palabra fue el Catedrático de Derecho Administrativo, abogado, consultor y Exdirector de la Agencia Española de Protección de Datos, José Luis Piñar, que hizo comentarios sobre el Reglamento y el proceso de convivencia con la vigente legislación de protección de datos. Así, destacó que “la normativa referente a la protección de datos es la que más enmiendas ha recibido, más debate ha generado y más afecta a las empresas”.
Otra de los ponentes fue la Directora de la Autoritat Catalana de Protecció de Dades, Mª Àngels Barbarà, que habló sobre la responsabilidad proactiva y la perspectiva de la autoridad de control en el seguimiento de la aplicación de la regulación. Barbarà manifestó que “las autoridades están trabajando para establecer todos los mecanismos que posibiliten a las empresas el cumplimiento del Reglamento”.
Tanto Piñar como Barbarà destacaron la necesidad de las empresas de iniciar el proceso de adaptación al nuevo reglamento con la mayor brevedad posible, para poder garantizar que en mayo de 2018 las compañías tengan la nueva normativa europea implementada.
Cómo deben implantar las empresas el RGPD
A continuación, se habló sobre la adaptación práctica para empresas y organizaciones. En este sentido intervino el abogado y Director del Área de Protección de Datos y TIC de Tornos Abogados, Antonio Sánchez, que fue el encargado de hablar sobre la estrategia de implementación interna en grandes corporaciones. En relación a ello, Sánchez señaló la importancia de seguir “cuatro pasos principales: entender el uso de los datos que se hace en la empresa, evaluarlo, priorizar las acciones de mayor riesgo e implantar los cambios necesarios”.
Finalmente, para hablar sobre la implantación del Reglamento General de Protección de Datos en las pymes, Foment del Treball invitó al Director General de Conversia, Alfonso Corral, que subrayó que “la externalización del servicio de protección de datos es la opción más eficiente y económica para que las pymes y asociaciones tengan garantías de contar con una adecuada adaptación al RGPD”. Además, destacó el papel precursor que ha jugado Conversia en este ámbito, al ser la primera empresa española en poner a disposición de sus clientes, en junio de 2016, un servicio de protección de datos que ya incluía la adaptación al RGPD.
El RGPD incorpora cambios importantes como la introducción del Derecho a la Portabilidad de los Datos, el Derecho al Olvido o la obligación de la figura del Data Protection Officer (DPO), entre otros. Además de homologar todas las actuaciones en todos los estados miembros, el nuevo reglamento también equipara las sanciones para todos los países europeos, sanciones que también se han endurecido con multas que pueden llegar hasta los 20 millones de euros.
Las autoridades españolas ya están preparando los trámites necesarios para que entre los meses de abril y mayo de 2018 se publique en el BOE la nueva LOPD, para adecuar, de este modo, la normativa nacional al RGPD europeo.
COMENTARIOS RECIENTES