14 noviembre 2017

El Colegio de Abogados de Pamplona analiza la nueva regulación sobre protección de datos

La sala de conferencias del Colegio de Abogados de Pamplona acogió el pasado jueves, 9 de noviembre, la XI Jornada de la Sociedad de la Información, en la que se ha dirigido “una mirada intensa” a la nueva regulación derivada de la entrada en vigor, el próximo 26 de mayo, de la normativa sobre protección de datos.

El vicedecano del Colegio, Fernando Azagra, indicó en la intervención de inauguración de la jornada que “prácticamente no hay un asunto importante que no esté relacionado con el régimen de protección de datos, y ha citado, además de la ciberdelincuencia, la presunta intervención de hackers rusos en las elecciones de los Estados Unidos o en el conflicto catalán”. Añadió que, en general, “la protección frente a estas amenazas va por detrás de la tecnología que utilizan los delincuentes informáticos”.

Asimismo agradeció a los miembros de la Comisión de Derecho de la Tecnología la organización de la jornada y el tema elegido porque interesa doblemente a los abogados, como profesionales del asesoramiento y también como depositarios de secretos en un ámbito reconocido constitucionalmente, por lo que conocer cómo se regula les resulta del máximo interés.

La primera ponencia fue impartida por Carme Sánchez Ors, responsable corporativa de protección de datos de la Diputación de Barcelona y vicepresidenta 2ª de la Asociación Profesional Española de Privacidad, en la que es responsable de su Comité de Certificaciones. Carme Sánchez analizó la figura del delegado de protección de datos, una figura que sustituye al responsable de seguridad y que constituye uno de los elementos claves del  Reglamento General de Protección de Datos (RGPD), donde se define como un garante del cumplimiento de la normativa de protección de datos en las organizaciones.

Al delegado de protección de datos, que deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos, que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado, ha explicado Carme Sánchez.

LA EXPERIENCIA DEL INCIBE

La segunda ponencia fue impartida por Francisco Pérez Bes, abogado especialista en derecho de las tecnologías, secretario general del Instituto Nacional de Ciberseguridad de España (Incibe) y miembro de la Comisión Jurídica del Consejo General de la Abogacía Española. En su conferencia analizó la gestión y el tratamiento de riesgos relacionados con el RGPD europeo y ha ofrecido una visión práctica de cómo desde el Incibe “hacemos ese trabajo para trasladar a los compañeros abogados una serie de técnicas y procedimientos que puedan implantar en sus despachos y organizaciones, y por tanto facilitarles un poco la labor de cómo trasponer el RGPD, qué dice cuando habla de gestionar riesgos”.

Destacó también que el RGPD supone un acercamiento a la filosofía anglosajona, “poniendo el peso de la responsabilidad en la parte previa, en la prevención”. Según Pérez Bes, la adaptación al cambio se verá dificultada por el hecho de que “somos una civilización un poco más reactiva, pero vamos a tener que ajustarnos a esa responsabilidad nueva que nos impone ese Reglamento, que me parece muy positiva”.

Ha explicado que en el Incibe “los datos personales los tratamos como información y por lo tanto todo el trabajo que se iba adelantando en la parte de ciberseguridad es perfectamente adaptable y aplicable a la parte de protección de datos”, y en este sentido ha trasladado a los asistentes iniciativas, actuaciones y experiencias desarrolladas por el Instituto que van a acabar implantándose a partir de mayo de 2018.

El tercer ponente, José Luis Piñar Mañas, ex director de la Agencia Española de Protección de Datos, abogado y consultor en la materia, se centró en el anteproyecto de la Ley de Protección de Datos y aclaró que el reglamento europeo “cambia el paradigma, pasamos de un modelo de gestión administrativizada de los datos en el que yo inscribo los ficheros, cumplo unas medidas de seguridad que están fijadas en el decreto de 2007, informo… está todo fijado en la norma y está muy claro qué hay que hacer. Ahora se pasa a un sistema de gobierno responsable de la información”.

RESPONSABILIDAD ACTIVA

Aclaró que cada empresa “va a tener que adaptar todo a su realidad en función del riesgo, de la naturaleza de los datos que trata, porque la nueva ley dice que cada uno tendrá que tomar las medidas necesarias y oportunas para garantizar que cumple y demostrar que cumple”. Asimismo advirtió de que “hay una serie de ámbitos en los que se deja mucha responsabilidad, se pasa a un modelo de responsabilidad activa”.

Tras la mesa redonda, en la que los ponentes debatieron sobre la protección de datos, con el miembro de la Comisión de Derecho de la Tecnología, Alberto Picón,  como moderador, el presidente de la Comisión, Olivier Izal, clausuró la jornada con un breve discurso recalcando que con la protección de datos “se protege un derecho fundamental contemplado en el artículo 8 de la Carta de los Derechos Fundamentales de la UE y el artículo 16.1 del Tratado de Funcionamiento de la UE, que establecen que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan”.

También señaló que el tratamiento de datos personales “debe estar concebido para servir a la humanidad pero ahora mismo, si no se gestionan bien, pueden ser una fuente de vulneraciones de derechos fundamentales”. Olivier Izal ha asegurado que desde la abogacía institucional “siempre velaremos para que no se haga un mal uso de la recogida masiva de datos”, y ha concluido con el compromiso de seguir trabajando en esta materia para que el 26 de mayo de 2018, cuando entre en vigor el RGPD, “los compañeros tengan las herramientas, o por lo menos la información, que les permita adaptarse a la nueva regulación”.

Comparte: