Con este título, el pasado 25 de mayo, en el Salón de Actos del Ilustre Colegio de Abogados de Madrid nuestro director D. Manuel del Palacio expuso ante un numeroso grupo de letrados, convocados por ALTODO –Asociación de Letrados por un Turno de Oficio Digno-, su saber hacer respecto del nuevo Reglamento General de Protección de Datos 2016/679.

Manuel del Palacio

Manuel del Palacio. Director general Persevera S.L.U.

 

Inicio su ponencia trasladando a los asistentes que la sociedad en su conjunto, incluidos los sujetos obligados al cumplimiento y los usuarios, habías sido expuestos a una fuerte campaña de concienciación, que en algunos caso más que beneficiar había perjudicado. Debido  a esta campaña, en algunas personas se había asentado la idea de que el día 25 habría una debacle universal si no se cumplía con el RGPD. Si bien es cierto que desde ese día es de obligado cumplimiento, también lo es que en toda Europa la fecha ha pillado por sorpresa a mucha empresa, aún cuando han tenido dos años para su correcta transición.

Por ello, continuó exponiendo que habiendo llegado a esta fecha y al estado de la obra, respecto del correcto cumplimiento, lo importante era hacer un programa de adaptación y cumplirlo. Y, para ello, lo mejor es contar con unas directrices básicas.

 

El concepto de accountability o responsabilidad proactiva, la autorregulación, el análisis de riesgos o la evaluación de impacto sobre la protección de datos, son alguna de ellas; sin olvidarnos de la protección en el diseño y por defecto o la figura del Delegado de Protección de Datos.

 

 

Manuel del Palacio. Conferencia ALTODO.

Habiendo sido aleccionado sobre la necesidad de los asistentes de recibir una ponencia cercana, el ponente llevo a cabo una lección práctica del procedimiento de actuación de Persevera cuando se enfrenta a la implantación de un Sistema de Protección de Datos en un cliente. Así, explicó como este es un sistema basado en un terno, tres conceptos interrelacionados y que forman una estructura que permite el correcto y efectivo cumplimiento de la normativa vigente. Este terno está compuesto de datos, personas y recursos.

Respecto de los datos, habló de la importancia de legitimar en la recogida de datos todos aquellos tratamientos necesarios para cumplir con las finalidades para las que se recogieron. Desde las cláusulas a incluir en la recogida, tanto en el derecho de información (art. 13 RGPD) como en la licitud del tratamiento (art 6 RGPD); pasando por el nuevo registro de actividades de tratamiento.

Respecto de las personas, el correcto conocimiento de la norma por parte de las personas de cada organización; la importancia de regular adecuadamente las relaciones con los encargados y subencargados de tratamiento, dando el correcto tratamiento a las posibles cesiones de datos.

Por último, llegando a área de los recursos, y centrándose en los recursos tecnológicos, hizo una detallada exposición de cómo todo aquello dispuesto en nuestro Reglamento de desarrollo de la LOPD ha quedado relegado ante el nuevo concepto de autorregulación, donde el responsable del tratamiento debe ser capaz no solo de cumplir con la nueva normativa sino, además, ser capaz de demostrarlo.

 

ICAM

Como conclusión, trasladó a los asistentes que si el Sistema de Protección de Datos de una organización es capaz de garantizar la confidencialidad, autenticidad, integridad y disponibilidad de los datos; siendo resiliente y pudiendo demostrar la trazabilidad de todos y cada uno de los tratamientos estaremos ante un sistema robusto que garantiza un efectivo cumplimiento del RGPD.

 

Gina Bajo Velasco

Directora bde Calidad y Atención al Cliente