El pasado 3 de marzo tuvimos la oportunidad de asistir a la duodécima edición del Foro de la Privacidad organizado por ISMS Forum Spain, en el que pudimos conocer los avances y la evolución de las organizaciones con respecto al Reglamento General de Protección de datos de 27 de abril de 2016 (RGPD), así como los nuevos retos y preocupaciones tanto de la Agencia Española de Protección de Datos (AEPD) como de los profesionales del sector.
Uno de los temas que tuvo un mayor recorrido a lo largo de la jornada fue la importancia del uso responsable de las nuevas tecnologías, especialmente por el hecho de que numerosas empresas se plantean hacer uso del reconocimiento facial en su día a día. Sin embargo, la conclusión a la que se llegó en el Foro fue que, con el RGPD en la mano, su implementación puede plantear problemas. Por este motivo, se recomendó no utilizar dichas tecnologías hasta que la normativa pueda regularlo correctamente. Además, se destacó el papel del Delegado de Protección de Datos (DPO), el cual resultará imprescindible para llevar a cabo adecuadamente cualquier implantación tecnológica.
Mar España, directora de la AEPD, expuso alguna de las iniciativas que se estaban promoviendo en la Agencia, como la creación de un canal prioritario para las denuncias urgentes de los interesados con capacidad de actuación en 72 horas. Con este instrumento, han podido comprobar que no todas las que se presentan poseen un carácter urgente, pero que las que sí tienen este carácter son susceptibles de ser tratadas desde el punto de vista de la responsabilidad penal, la responsabilidad civil y/o la responsabilidad administrativa por protección de datos, además de una posible responsabilidad laboral.
La AEPD ha creado también una nueva versión de la herramienta Facilita RGPD, Facilita Emprende dirigida principalmente a PYMES, con el objetivo de ayudar a cumplir con el RGPD a las empresas y profesionales cuya actividad pueda consistir en el tratamiento de datos de carácter personal.
Otra de las propuestas que se trataron durante el Foro fue la creación de una Carta de Derechos y Obligaciones para que las empresas se adhieran a ella, donde se incluirían más de 76 herramientas en el ámbito digital, tratando temas como el acoso en el entorno laboral o la violencia digital, entre otros.
Asimismo, se subrayó la importancia de la figura de los DPOs, criticando al esquema de certificaciones, el cual plantea muchos desafíos. Incluso se habló de una alianza necesaria entre el Chief Information Security Officer (CISO) y el DPO. Del mismo modo, se aconseja el contacto directo del DPO con el negocio o los directores financieros, para trabajar conjuntamente con el fin de proteger la privacidad en todas las ramas de negocio de una empresa.
Esmeralda Saracíbar, miembro del Comité Operativo del Data Privacy Institute, y María Jesús Morena, Principal Manager y Data Protection Officer del BBVA, anunciaron la “Guía de Buenas Prácticas en procesos de auditoría del RGPD”. Este documento pretende dar respuesta a las preguntas frecuentes en el ámbito de auditoría y orientar a las organizaciones y profesionales de la privacidad, dado que antes del 25 de mayo de 2018 era obligatorio realizarlas y, sin embargo, después de esa fecha, se deja al arbitrio de las organizaciones la decisión de realizar o no auditorías basándose en el principio de accountability, el cual consiste en la responsabilidad proactiva de las empresas en aplicar medidas técnicas y organizativas para demostrar el cumplimiento de la normativa relativa a la protección de datos.
Finalmente, la jornada se cerró con el homenaje a la vida de Giovanni Buttarelli, Supervisor Europeo de Protección de Datos de 2014 a 2019 y uno de los principales reguladores de protección de datos en Europa, el cual falleció el año pasado.
