PSN SERCON impartió el 10 de mayo, en Murcia, con la colaboración del Colegio Oficial de Médicos, una nueva jornada de su ciclo divulgativo sobre protección de datos personales. El evento tuvo como tema destacado la próxima aplicación del Reglamento General de Protección de Datos (RGPD) que tendrá lugar el 25 de mayo.

Luis María Gómez Guerrero, asesor jurídico y consultor de PSN SERCON, fue el encargado de realizar la ponencia.

El objetivo de la jornada fue el de proporcionar una visión global de las nuevas obligaciones que vienen marcadas por la nueva normativa europea en materia de Protección de Datos, el Reglamento General de Protección de Datos (RGPD).

Entre estas nuevas obligaciones que introduce el RGPD destacan:

- El DPO

El RGPD introduce la figura del Delegado de Protección de Datos (DPO en sus siglas en inglés) cuyo nombramiento será obligatorio para determinados responsables de tratamiento.

- Consentimiento

Se termina con el consentimiento tácito y, a partir de ahora, éste tendrá que proceder de una manifestación de voluntad “libre, específica e inequívoca”, aunque no necesariamente por escrito.

-  Proactividad

El principio de proactividad sustituye las medidas reactivas por medidas preventivas. Esto se plasma en los conceptos de “privacidad por diseño” y “evaluación de impacto”.

- Registro de actividad

Una nueva forma de comunicar el tratamiento de datos personales a la AEPD que sustituye a la inscripción de ficheros.

- Portabilidad y olvido

Los derechos ARCO se ven fortalecidos con la introducción del Derecho al Olvido en motores de búsqueda por Internet y el Derecho a la Portabilidad de Datos entre proveedores.

- Notificaciones

Se establece la obligación para todos los responsables de tratamiento de notificar las violaciones de seguridad de los datos antes de 72 horas a la AEPD.

- Relaciones Responsable-Encargado

El responsable de tratamiento debe elegir prestadores de servicio (encargados de tratamiento) que garanticen el cumplimiento de la nueva normativa.

- Datos sensibles

El RGPD extiende las categorías especiales de datos a los datos biométricos y genéticos.

- Sanciones

Las multas pueden llegar hasta los 20 millones de euros como máximo o, tratándose de una empresa, el 4 por ciento de la facturación anual global.

En el coloquio posterior a la ponencia los profesionales colegiados tuvieron la oportunidad de plantear sus dudas acerca del nuevo reglamento.

El tema del Delegado de Protección de Datos fue uno de los que más preguntas suscitó. La necesidad o no de designar o no uno dependiendo del volumen y el tipo de datos tratados, la preparación que el profesional que ocupe este puesto debe tener o el alcance de sus obligaciones fueron algunos de las cuestiones que se resolvieron durante la última parte del evento.

Información publicada el 14 de mayo de 2018