Legislación
GDPR

Mar España (AEPD): "Tanto empresas como administraciones públicas llegamos muy justas a la GDPR"

La presidenta de la Agencia Española de Protección de Datos reconoció, durante la jornada que organizó el Consejo General de Abogacía, que a falta de diez meses para la llegada del Reglamento General de Protección de Datos aún quedan muchos temas por detallar, tanto para el sector público como para el privado.

charla consejo general abogacía
Rafael Catalá, ministro de Justicia, Victoria Ortega, presidenta del consejo general de la Abogacía Española y Mar España, presidente de la AEPD.

 

“Todavía no estamos preparados en España para la llegada del Reglamento General de Protección de Datos (GDPR, de sus siglas en inglés)”. Así de contundente se mostraba Mar España, directora de la Agencia Española de Protección de Datos (AEPD), durante la jornada El nuevo marco jurídico de la protección de datos y su incidencia en la abogacía, que organizó el Consejo General de Abogacía la pasada semana. “A falta de diez meses (25 de mayo de 2018) para su entrada en vigor, tanto empresas como administraciones públicas llegamos muy justas a su acogida”. No obstante, estas palabras no reflejan solo la situación del país, sino de toda Europa. Es más, según un estudio de la consultora Gartner, más del 50% de las empresas del continente acogerán tarde las consignas de la nueva normativa.

Una de las razones para dicha demora puede ser, tal y como explicaba Rafael Catalá, ministro de Justicia, la necesidad de confluir las aspiraciones de 27 estados miembro con tradiciones jurídicas y culturas distintas en una norma común y armonizada. Asimismo, la entrada del Reglamento exige a España la evolución de la Ley Orgánica de Protección de Datos, la cual, según el anteproyecto de ley elaborado, supone un camino de continuidad con respecto a la anterior. La reforma, propuesta por el propio ministro, introducirá varias novedades como la exclusión del consentimiento tácito o el tratamiento de los datos de personas fallecidas por parte de los herederos.

“En cualquier caso, la nueva normativa europea propone una nueva cultura porque está orientada a la prevención”, sentenciaba Catalá. Además, y como segunda nota dominante, el Reglamento impone la responsabilidad proactiva de quienes tratan los datos, bajo pena de multa de hasta el 4% de la facturación si se incumple la ley. Se trata, sin duda, de un escrito mucho más restrictivo y punitivo que trata de otorgar a los usuarios la total disponibilidad y derechos de sus datos personales. En España, mostraba la presidenta de la AEPD, se tramitan unas 12.500 demandas al año, de las cuales solo 700 acaban en procedimientos sancionadores. “El éxito sería no tener que sancionar”, aseveraba.

Asimismo, la ley introduce la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés) si se dan las condiciones necesarias. En el caso de las empresas tecnológicas, se trata de un perfil a caballo entre los conocimientos legales y las infraestructuras técnicas. España recomendaba su contratación, a pesar de la flexibilidad que aporta el Reglamento para su contratación. “Estamos en un punto de partido en el que tenemos el futuro de Europa en nuestras manos. La GDPR tiene que permitir la innovación y el desarrollo del negocio”, concluía Catalá.

 



Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital