"La ley que tenemos actualmente tiene casi 20 años y era necesario actualizar algunos conceptos", defiende Mar España
MADRID, 14 Ene. (EUROPA PRESS) -
El Reglamento General de Protección de Datos (RGPD) europeo entró en vigor en mayo de 2016 y será de obligado cumplimiento para todos los Estados miembro a partir del próximo 25 de mayo. "Supone un cambio de mentalidad con respecto al actual marco vigente, al apostar por el principio de la responsabilidad activa de las organizaciones que tratan datos", avisa la directora de la Agencia Española de Protección de Datos (AEPD), Mar España.
En una entrevista concedida a Europa Press, con motivo de la próxima obligatoriedad de la norma europea, España explica que el concepto al que hace referencia supone que las organizaciones que tratan datos "deben adoptar las medidas necesarias para garantizar y estar en condiciones de demostrar que cumplen con lo establecido" en el nuevo Reglamento.
La directora de la AEPD aclara que las organizaciones deben realizar "un análisis de riesgo de sus tratamientos para determinar qué medidas han de aplicar y cómo hacerlo". Además deberán considerar otras medidas como la creación y mantenimiento de un registro de operaciones de tratamiento; la notificación de violaciones de seguridad de los datos; la protección de datos desde el diseño o por defecto; o la adopción de las medidas técnicas y organizativas oportunas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados.
En este sentido, España indica que otro de los "aspectos relevantes" del Reglamento europeo es la figura del Delegado de Protección de Datos (DPD), cuya designación, según avisa la directora de la AEPD, es obligatoria en ciertos casos.
"La importancia de que los DPD reúnan la cualificación profesional y los conocimientos requeridos ha llevado a la Agencia a desarrollar un Esquema de certificación de DPD, un sistema que dota de garantías y certidumbre tanto a los futuros delegados de protección de datos como a las organizaciones que vayan a contar con sus servicios", subraya.
"IMPLICACIONES" PARA CIUDADANOS, EMPRESAS Y ADMINISTRACIONES
A poco más de cuatro meses para que el nuevo marco normativo sea de obligado cumplimiento, la representante de la agencia estatal hace hincapié en que la norma conlleva "implicaciones importantes que afectan no sólo a ciudadanos sino también a empresas y administraciones".
Así, Mar España señala que la normativa europea contempla un nuevo listado de derechos dirigidos a los ciudadanos "reforzando el control de estos sobre sus datos personales en un mundo altamente tecnologizado y les otorga una mayor protección ante empresas ubicadas fuera de la UE".
Por otra parte, la directora de la AEPD advierte de que el reglamento supone "la necesidad de que las organizaciones apliquen un conjunto de medidas para cumplir --y estar en disposición de demostrar que cumplen--" con los nuevos principios y derechos que recoge el Reglamento.
"Según datos recientes del CIS, al 76% de los españoles nos preocupa la protección de datos y el posible uso de nuestra información personal. Hay que tener en cuenta que la ley que tenemos actualmente tiene casi 20 años y era necesario actualizar algunos conceptos que, hoy en día, son habituales con la proliferación de las nuevas tecnologías", argumenta la responsable de la Agencia.
Preguntada sobre en qué aspectos del Reglamento sería necesario incidir, Mar España cree que es "importante" que la ciudadanía conozca elementos que se introducen como el derechos a la portabilidad, es decir, que la persona que haya proporcionado sus datos a un responsable que los esté tratando de modo "automatizado", por ejemplo, una red social como Facebook, Twitter o Instagram, podrá solicitar la recuperación y traslado de esos datos a otra plataforma.
Asimismo, la directora destaca que la nueva normativa reconoce el derecho a la limitación en el tratamiento de los datos personales, o que cuando se solicita el consentimiento para su tratamiento, hay que darlo "de forma expresa y no tácita como en la actualidad".
Por otro lado, España apunta algunos aspectos de "gran interés para el ciudadano", recogidos en el Proyecto de nueva Ley Orgánica de Protección de Datos --actualmente en tramitación--, como el reconocimiento del derecho a acceder, rectificar o cancelar los datos de una persona fallecida; la necesidad de que exista una deuda mínima de 50 euros para que los datos de una persona puedan ser incluidos en un fichero de morosos; o la posibilidad de presentar denuncias anónimas (whistleblowing) ante posibles prácticas de corrupción en el ámbito de las empresas privadas.
Con el objetivo de facilitar la adaptación de ciudadanos, administraciones y empresas, la Agencia Española de Protección de Datos trabaja desde mayo de 2016 en la elaboración y publicación de distintos materiales, herramientas y guías, como 'Protección de Datos: Guía para el Ciudadano'; 'Guía del Reglamento General de Protección de Datos para responsables de tratamiento'; o 'Facilita RGPD', una herramienta para ayudar a las empresas y profesionales.