Web Content Display

La Responsabilidad Proactiva en el nuevo Reglamento Europeo de Protección de Datos supone un cambio de esquema mental

Asset Publisher

Back

La Responsabilidad Proactiva en el nuevo Reglamento Europeo de Protección de Datos supone un cambio de esquema mental

FORMACIÓN

La Responsabilidad Proactiva en el nuevo Reglamento Europeo de Protección de Datos supone un cambio de esquema mental

Curso especializado de "Capacitación para Delegados de Protección de Datos" impartido por Mondragon Unibertsitatea en el Campus de Orona Ideo

2017·12·15

$titulo.getData()


Durante los pasados meses de octubre y noviembre, Mondragon Uniberstitatea impartió la 1ª edición del curso especializado de “Capacitación para Delegados de Protección de Datos”.

Este curso, de 48 horas de duración e impartido en el Campus de Orona Ideo, en Hernani, dio un repaso en profundidad a los aspectos jurídico-normativos y tecnológicos referidos a la protección de datos personales de la mano de profesores cualificados y que en la actualidad asesoran en la materia o que desarrollan las labores de delegado de protección de datos en sus organizaciones.

Entre ellos, el curso contó con la participación de Pedro Alberto González, responsable del Registro y Auditoría de Ficheros en la Agencia Vasca de Protección de Datos, cuya clase magistral versó sobre la responsabilidad proactiva y análisis de consecuencias en el marco del Reglamento general de protección de datos, así como las funciones de las Autoridades de Protección de Datos y las transferencias a terceros países.

Uno de los indicios de la oportunidad de este curso fue el anuncio que hizo el ponente sobre la aprobación por parte del Consejo de Ministros español del proyecto de nueva Ley Orgánica que adaptará el marco legal al Reglamento Europeo de Protección de Datos  — Recordemos que la actual Ley Orgánica de Protección de Datos (LOPD) data del año 1999 y el nuevo Reglamento europeo sobre esta materia entra en vigor el 25 de mayo del próximo año 2018.

Tras ello recordó a los seguidores del curso sobre la diferencia existente entre directiva frente al reglamento. Este nuevo Reglamento supondrá un cambio de “esquema mental”, pasando de un enfoque de cumplimiento pasivo al nuevo principio de la “responsabilidad pro-activa”. Los principales cambios que implica este principio son la necesidad de llevar a partir de ahora un registro interno de tratamientos, y aplicar el concepto de “privacidad desde el diseño”, así como abordar la seguridad basada en los riesgos y efectuar evaluaciones de impacto sobre la privacidad, cuando sea necesario, pudiendo adoptarse adoptar códigos de conducta y certificaciones como forma de demostrar el cumplimiento del Reglamento. Finalmente, introduce en nuestra legislación la figura del Delegado de Protección de Datos.

Insistió sobre la independencia que debe regir sobre la persona que ostente el cargo de Delegado de protección de datos, aclaró que por ésa razón el reglamento piensa en una persona diferente quien tenga responsabilidades operativas dentro de la organización, como puede ser el actual responsable de seguridad de la organización. Recalcó, sobremanera, que este delegado debe de conocer los riesgos que comporta el tratamiento de datos, al tiempo que también debe de poseer un buen conocimiento sobre la legislación en este tema.

El nuevo Reglamento Europeo de Protección de Datos facilitará los tratamientos transfronterizos y las transferencias de datos a terceros países.

El reglamento pone énfasis en la libre la circulación de datos en la UE, como ya existía hasta ahora dentro del Espacio Económico Europeo, pero facilita sobremanera las transferencias internacionales de datos a terceros países, y extiende su aplicación a responsables o encargados de tratamientos no establecidos en la Unión Europea.
Otra novedad en el nuevo reglamento es la desaparición del Registro de Ficheros, pero estando obligada la organización a la llevanza de un registro interno de las actividades del tratamiento.

El responsable del actual registro insistió sobremanera sobre el hecho que la protección de datos debe iniciarse desde el diseño del tratamiento. Otra idea que lanzó fue que la seguridad tiene que estar basada en la gestión de riesgos.

Son la seguridad en el tratamiento, el análisis y la valoración de riesgos en el tratamiento de los datos una de las piezas angulares del nuevo reglamento. Tanto las amenazas más comunes y así como la autoridad de control también fueron punto clave en su clase.

Esta clase magistral terminó realizando un profundo, y detallado, análisis sobre el tratamiento de los datos con carácter internacional mostrando a los seguidores del curso el articulado, así como los instrumentos disponibles.