El Derecho

Conócenos

EVENTO

España se prepara ante el nuevo Reglamento Europeo de Protección de Datos

La Agencia Española de Protección de Datos, elogiada por representantes de Comisión Europea al posicionar a España como uno de los países más adelantados en la adaptación al nuevo marco normativo europeo de protección de datos.


    • Imprimir

    protección datos,privacidad

    El pasado 1 de febrero, en el marco del IX Foro de la Privacidad del Data Privacy Institute (DPI) organizado por ISMS Forum Spain, máximos expertos, representantes institucionales y empresas se dieron cita para abordar la aplicabilidad del Reglamento General de Protección de Datos (RGPD) y otras cuestiones relacionadas con el impacto en la privacidad de las personas, producto del desarrollo de las nuevas tecnologías.

    Entre los ponentes más destacados, la directora de la Agencia Española de Protección de Datos (AEPD), Mar España; la subdirectora de la Unidad de Protección de Datos de Comisión Europea, Karolina Mojzesowicz; o el secretario de privacidad de la ONU, Joseph Cannataci. En el plano empresarial, empresas como HPE, Huawei o CaixaBank abordaron el impacto y la aplicación del nuevo Reglamento en su actividad.

    El discurso inaugural de la directora de la Agencia Española de Protección de Datos, Mar España, giró en torno a la importancia de establecer una cultura preventiva y expuso las implicaciones que conllevará el nuevo Reglamento, con aplicación en España en mayo de 2018, así como el trabajo desarrollado por la Agencia para preparar y apoyar a las empresas en su proceso de adaptación. En este sentido, señaló Mar España, el primer borrador del anteproyecto de ley que modificará la actual Ley Orgánica de Protección de Datos, previsto para el próximo mes de marzo, tendrá como objetivo preparar y facilitar a las empresas para la aplicación del cambio que acontece. Todo ello, una apuesta firme de la Agencia en busca de flexibilidad, facilitando la resolución de conflictos de una manera amistosa, evitando las sanciones innecesarias y buscando el beneficio de las distintas partes implicadas. Además, las empresas que reconozcan su responsabilidad y voluntariamente cumplan el régimen sancionador podrán obtener una reducción de hasta el 40%.

    En todo su discurso, Mar España remarcó la cercanía que mantiene con asociaciones empresariales del sector como ISMS Forum Spain, organización con la que mantiene un grupo específico y un canal de comunicación directo con el sector empresarial.

    Desde Comisión Europea, Karolina Mojzesowicz, recordó algunas de las novedades en relación al nuevo Reglamento, como la unificación en una única normativa aplicable a todos los países miembro y por el que todas las empresas que ofrezcan bienes y servicios deberán ceñirse a esta única normativa europea, reduciendo así la competencia con empresas de una menor exigencia en materia de privacidad. Asimismo destacó que, en caso de un Data Breach, las empresas tanto públicas como privadas, tendrán la obligación de notificar a autoridades y clientes del suceso.

    Del papel a la práctica

    A continuación, tuvo lugar una mesa redonda en la que los DPO`s de las compañías Hewlett Packard Enterpise, Huawei y Caixabank, debatieron sobre los problemas prácticos que pueden suponer la implantación de algunos artículos del Reglamento Europeo de Protección de Datos. Aspectos que preocupan al sector como el estrecho margen de 72 horas para la notificación de un data breach, el deber de información o la actualización de los consentimientos.

    En relación a la externalización de servicios, todos coincidieron en la necesaria corresponsabilidad y la gestión de riesgos de terceros. En palabras de Pablo Díaz de CaixaBank, “no  nos podemos permitir el riesgo de contratar a un proveedor que no cumpla con el GDPR”.

    Data Breach. Evaluando su impacto en el negocio.

    Pedro López, profesor titular de organización de empresas y director del máster en comercio electrónico de la Universidad Complutense de Madrid, reveló cómo evaluar el grado de impacto y repercusión de un Data Breach en tres apartados: Número de registros afectados, sensibilidad de los datos que se están manejando y, por último, el sector que haya sido afectado. En este sentido, los sectores más perjudicados serían sanidad y finanzas por la sensibilidad de datos que se manejan y, el menos afectado sería el sector público ya que, a priori, no existe una competencia a la que los usuarios puedan acudir.

    Soft skills del Data Privacy Officer

    El headhunter Álvaro Bueno ofreció una visión de las competencias fundamentales que todo DPO debería tener, así como las cualidades indispensables para poder desarrollarse como un buen profesional. El headhunter las dividió en las llamadas Soft skills y Hard Skills. Las Hard skills, suponen la cara más técnica del profesional (conocimientos, competencias y aptitudes). Las Soft Skill atienden más a las cuestiones del desarrollo personal, habilidades sociales y más relativas a la personalidad tales como; la creatividad, el liderazgo, la empatía, la inteligencia emocional. Lo ideal, afirmó Álvaro Bueno, sería un equilibrio entre ambos y que los propios DPO´s sean conscientes de sus habilidades para poder potenciarse y desarrollarse como profesionales.

    Vigilancia, ¿Seguridad o manipulación?

    El relator principal en materia de privacidad de Naciones Unidas, Joseph Cannataci, reflexionó sobre el estado actual de la privacidad ciudadana y hasta qué punto debería de verse comprometida a cambio de una mayor seguridad. Cannataci, explicó que Internet cuenta con billones de usuarios y que, todos ellos, dejan una huella cuando navegan por Internet exponiendo sus datos personales ante posibles riesgos. Además, exponía Cannataci, la gran mayoría de usuarios tienen una falta de conocimiento sobre los meta datos que generan y lo que ocurre con ellos en Internet, por lo que reafirmó la importancia del conocimiento del usuario así como de la necesidad de proporcionarle seguridad.

    Unido a lo anterior, Cannataci hizo énfasis en el poder de manipulación y control del individuo que genera su paso por Internet, apuntando que los gobiernos no hacen suficientes esfuerzos por advertir a los ciudadanos acerca de la recogida de datos que sufren constantemente por cuestiones de seguridad. A este respecto, Cannataci sugirió que el equilibrio pasa por no vigilar a todos los ciudadanos, sino a aquellos que presenten pruebas y evidencias para ello.

    Código de Buenas Prácticas en Protección de Datos para proyectos de Big Data

    Hoy en día, las empresas más competitivas necesitan conocer y comprender los mercados, los clientes, los productos, las normativas, los competidores y mucho más. Esta comprensión exige un uso eficaz de la información y su análisis inteligente, para ello surge el fenómeno del Big Data. Los datos de las empresas son ahora uno de sus mayores activos económicos; efectivamente el 73% de las organizaciones están invirtiendo o tienen planificado invertir en Big Data en los próximos 24 meses y el 25% de las empresas ya ha aumentado su presupuesto para habilidades de tecnología y de análisis.En cuanto a la oportunidad de negocio, la demanda de gastos en servicios de Big Data se calcula que alcanzará los 116.820 millones de euros a finales de este año, lo que supondrá una demanda de 4,4 millones de puestos de trabajo.

    Con base en los riesgos para la privacidad inherentes a las iniciativas de Big Data, y las posibles acciones para su idónea gestión, el Data Privacy Institute publicará próximamente un “Código de buenas prácticas de protección de datos para proyectos de Big Data”, en el cual se abordan los aspectos que deben tenerse en cuenta ante iniciativas y/o proyectos de esta tipología, con el objetivo de constituir un documento útil y de interés para muchas empresas. La iniciativa surge desde la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, a través del Data Privacy Institute, con la vocación de seguir contribuyendo al desarrollo y al conocimiento con un proyecto de colaboración entre empresas y organizaciones públicas y privadas para elaborar una guía de buenas prácticas de privacidad que sirva de referencia para todas aquellas organizaciones que estén pensando en llevar a cabo un proyecto de Big Data.

    Bajo la dirección y promoción del Data Privacy Institute, el Informe se ha realizado con la colaboración de la Agencia Española de Protección de Datos y cuenta con la coordinación de Carlos A. Saiz Peña, como director del Data Privacy Institute, así como con un Comité Académico formado por expertos y empresas de diversos sectores (Finanzas, Operadoras, Aseguradoras, Constructoras, Universidades, Retail y Transporte, entre otras), que han aportado su know how y experiencia en la puesta en marcha de proyectos de Big Data y las consecuentes implicaciones de privacidad.

    • Imprimir
    Widgets Magazine

    Comentarios jurisprudenciales

    CASE STUDY & MASTER CLASS

    LOPD EN DESPACHOS DE ABOGADOS

    • Caso práctico: absorción o adquisición del despacho por otra entidad

      Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

    • Caso práctico: Lexnet

      El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

    • Caso práctico: almacenamiento de información

      Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

    ebook gratuito

    ENTREVISTAS

    GESTIÓN DE DESPACHOS

    • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

      Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

    • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

      ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

    REDES SOCIALES & ABOGADOS

    • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

      ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

    COLABORA CON NOSOTROS

    Colabora

    Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

    Colaborar

    Enviar Artículo

    He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

    (*) Campos obligatorios

    Pablo García Mexía

    Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

    1

    Carlos Pérez Sanz

    Socio del área de Information Technology y Compliance de ECIJA.

    1

    Raúl Rubio

    Partner, Information Technology & Communications Baker & McKenzie

    1

    Govertis incorpora a Francisco González-Calero como Legal and Privacy Advisory Leader

    Sus funciones principales serán la formación de Delegados de Protección de Datos y la participación en proyectos de adaptación al Reglamento Europeo de Protección de Datos.

    AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

    El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

    La aplicación I-pobles” se implementa en fase piloto en 17 localidades de la provincia de Valencia

    i-pobles es un proyecto de la Diputació que permitirá tratar la información con la administración de forma electrónica

    feedburner

    Reciba LAW & TIC de forma gratuita.

    Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17