De todo ello se ha hablado durante la presentación de Compliance Protección de Datos, la solución on line que ofrece Lefebvre-El Derecho para abordar este salto cualitativo que supone la adecuación al RGPD. Su consejero delegado José Ángel Sandín, ha abierto la jornada explicando que este “el RGPD es una cuestión de cultura empresarial” que exige a las empresas una actitud proactiva a la hora de dejar evidencias de porqué, cómo y para qué utilizan los datos personales de sus clientes. Este accountability es ahora el principio rector de la nueva norma ´que ahora entra en vigor y que tendrá su traslado al ordenamiento jurídico español en una Ley Orgánica que previsiblemente verá la luz a finales de año.
Durante el acto han intervenido José Luis Piñar, delegado de Protección de Datos del Consejo General de la Abogacía Española, Joaquín Muñoz, socio del despacho Ontier y el abogado que ganó la batalla del Derecho al olvido a Google, Katiana Otero, abogada de Garrigues, Marcos Judel, vicepresidente 1º APEP, y Miguel Recio, abogado y consultor en Derecho de las tecnologías de la Información y las Comunicaciones. Entre las ideas que han comentado destacan:
- El principio de privacidad del diseño: cada nuevo producto, proceso o iniciativa han de incluir en su diseño cómo afecta a la protección de datos a través de una DPO que permita dejarlo documentado.
- Principio de privacidad por defecto: Ya no tiene que ser el usuario el que determine las capas de protección de sus datos sino el responsable del tratamiento, que ha de optar siempre por la menor cantidad de datos posibles.
- Delegado de protección: Ante posibles conflictos de intereses la figura del jurista se configura como la opción más recomendable por encima de otros perfiles profesionales como IT.
- Transferencias internacionales: desaparece la necesidad de solicitar autorización a la Agencia de Protección de datos y adquieren mayor relevancia las cláusulas contractuales tipo y su actualización permanente.
En lo que afecta a la gestión de RRHH, los expertos señalaron la importancia de no limitarnos a recabar su consentimiento explícito porque ya hay pronunciamientos que lo declaran insuficiente. Es recomendable que no sea considerado nuestro único soporte documental y que encontremos legitimación en otras vías legales.
Finalmente los expertos han coincidido en señalar la importancia de realizar actualizaciones formativas periódicas para que los profesionales encargados del tratamiento y todos aquéllos que estén implicados en la gestión de datos personales asuman ese cambio cultural que acompaña a la nueva norma.