ACTUALIDAD !
Serie Estudios
Unión Profesional
La protección de datos de carácter personal, un reto más en la cultura de cumplimiento El Reglamento General de Protección de Datos (RGPD) comenzará a aplicarse el 25 de mayo de 2018 Dolores Martín Villalba El pasado 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea (DOUE) el Reglamento General de Protección de Datos (RGPD), que si bien entró en vigor a los 20 días de su publicación, su aplicación tendrá lugar el próximo 25 de mayo del 2018. Este espacio de tiempo de dos años, permite disponer a los estados miembros de un margen para su adaptación. «La tecnología ha transformado tanto la economía como la vida social, y ha de facilitar aún más la libre circulación de datos personales dentro de la Unión y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un elevado nivel de protección de los datos personales (considerando 6 RGPD)». El Reglamento es respuesta, por tanto, a la creciente evolución de una economía digital, derivada de la cual hay un gran aumento de tratamientos e intercambio de datos personales, pero además, es respuesta a la necesidad del establecimiento de un marco más sólido y coherente para la protección de datos en la Unión Europea, generando la confianza que una materia de estas características requiere, ya que «las personas físicas deben tener el control de sus propios datos personales. Hay que reforzar la seguridad jurídica y práctica para las personas físicas, los operadores económicos y las autoridades públicas (considerando 7 RGPD)». Asimismo, el Reglamento es respuesta a la armonización y homogeneización de las regulaciones de los distintos estados miembros de la UE. Un entorno cada vez más digitalizado, requiere de una normativa adecuada a las necesidades del momento, más si cabe en un medio en el que impera una adecuada implantación de la cultura del cumplimiento normativo como manifestación directa de un ejercicio de responsabilidad por parte de las personas y entidades, así como con la generación de confianza. España, como estado miembro de la UE, también calienta motores para su adecuada aplicación. Disponen las autoridades de control, en nuestro caso, la Agencia Española de Protección de Datos (AEPD), de un valioso tiempo para ir generando guías y recomendaciones de consulta para facilitar el proceso. De hecho, su portal web recoge diversos recursos de interés y utilidad, entre los que se encuentran: la `Guía del Reglamento General de Protección de Datos para responsables de tratamiento´; la `Guía para el cumplimiento del deber de informar´; `Directrices para la elaboración de contratos entre responsables 6 g Profesiones
y encargados del tratamiento´, u `Orientaciones y garantías en los procedimientos de anonimización de datos personales´. Trabajo colaborativo entre Unión Profesional y la Agencia Española de Protección de Datos Como ha ocurrido con otras materias cuyo interés es notable para el conjunto de los colegios profesionales y de las organizaciones colegiales debido a la transversalidad de la materia, Unión Profesional (UP), trabaja ya en un nuevo estudio, en fase de elaboración, cuyo objeto es recopilar la información más significativa en torno a la protección de datos de carácter personal y su aplicación en lo que se refiere al alcance de la normativa y su cumplimiento en este subsector de los servicios profesionales. La AEPD y UP, trabajan conjuntamente en este ámbito de interés común. En esta línea, la AEPD celebró el pasado 25 de mayo su 9ª Sesión Anual Abierta en la que se presentó una herramienta de carácter práctico dirigida a empresas y profesionales que realicen tratamiento de datos de escaso riesgo. Este recurso en fase de prueba y materializado a través de un cuestionario online, se ha hecho llegar a varias organizaciones, entre ellas UP, a fin de identificar y evaluar la experiencia de aquellas organizaciones colegiales que hagan uso de la misma, demostrando que disponen de los elementos necesarios para cumplir con las disposiciones del Reglamento. La colaboración de ambas entidades, se ha focalizado asimismo en la nueva figura del Delegado de Protección de Datos (DPD). La Agencia junto con la Entidad Nacional de Acreditación (ENAC), han trabajo en la implantación de un esquema de certificación como DPD para los profesionales que quieran adquirir tal condición, y que será utilizado por las entidades que deseen realizar certificaciones. El jueves 13 de julio se presentó el Esquema de Certificación del DPD por parte de la ENAC y la AEPD. UP, como asociación que aúna a los Consejos Generales y Superiores de Colegios Profesionales y colegios de ámbito nacional, ha participado activamente en este marco. Entre las últimas propuestas realizadas en las reuniones de trabajo para la implantación del esquema de certificación, UP sugirió que las entidades formativas en las materias propias para el desempeño de las funciones asignadas al DPD, fueran precisamente las nº 168 g julio-agosto 2017