El nuevo Reglamento centra la 8ª Sesión Abierta AEPD

Tal y como ya comentamos en este blog, la Agencia Española de Protección de Datos (AEPD) celebró el pasado 29 de junio su 8ª Sesión Anual Abierta.

Primera parte de la 8ª Sesión Abierta AEPD

El ministro de Justicia en funciones, Rafael Catalá, y la directora de la AEPD, Mar España Martí, abrieron y presentaron la jornada, abordando los retos a los que se enfrenta la protección de datos en un contexto influido por circunstancias como el nuevo esquema para las transferencias internacionales de datos entre la UE y EEUU (Privacy Shield).

También analizaron la aprobación del nuevo Reglamento General de Protección de Datos (RGPD), al que se calificó como “el principal hito en esta materia en los últimos años”. Ante la aplicación de la nueva normativa el 25 de mayo de 2018, Catalá ha instado a todos los agentes implicados en el proceso a “aprovechar al máximo” este periodo transitorio para preparar la plena aplicabilidad del Reglamento. En este contexto, el ministro ha señalado que “tenemos dos años de trabajo intenso por delante” y que “el reto de asumir el Reglamento no debe hacer olvidar las nuevas oportunidades de mejora que ofrece en la protección de los derechos de los ciudadanos”.

Por su parte, la directora de la AEPD, Mar España, se ha referido a que “la Agencia está comprometida con conseguir que la aplicación del Reglamento se produzca con pleno respeto a sus disposiciones” y, al mismo tiempo, “desde la flexibilidad que una operación de esta esta envergadura requiere y en una situación en la que las empresas y profesionales cuenten con todos los recursos teóricos y materiales necesarios para ponerlo en práctica”.

La transición desde el modelo de cumplimiento actual al que fija el nuevo Reglamento también ha sido objeto de análisis por parte de la directora de la AEPD, que ha puesto de manifiesto las implicaciones prácticas más importantes que conviene que las entidades conozcan para afrontar la aplicación del Reglamento. El consentimiento inequívoco, la información que debe ofrecerse a los ciudadanos antes de tratar sus datos, los esquemas de certificación o la realización de evaluaciones de impacto han sido algunos de los temas tratados.

En este sentido, la directora de la Agencia ha recomendado a las entidades una “adaptación progresiva” de sus procesos en materia de protección de datos, de forma que se puedan detectar las posibles dificultades en su aplicación y tomar medidas que permitan solucionarlas.

En cuanto al cumplimiento del RGPD por parte de las pymes, la Agencia ha anunciado que está preparando herramientas que sean útiles para cumplir con el Reglamento. Entre ellas, un recurso online orientado a aquellas que realicen tratamientos de bajo o muy bajo riesgo, de forma que puedan constatar de una manera sencilla que se encuentran en esa situación y, a la vez, disponer de una lista de las medidas que tienen que implantar en función de ese bajo riesgo. Además, está previsto que este recurso se complemente con otros más avanzados, orientados a las pymes que desarrollan tratamientos que conllevan un riesgo algo mayor como consecuencia de alguna circunstancia concreta, como el manejo de datos sensibles.

Por otro lado, la directora de la Agencia ha repasado el grado de ejecución del Plan Estratégico 2015-2019 en los siete meses transcurridos desde su aprobación, subrayando que se han puesto en marcha un total de 67 iniciativas, entre las que se encuentra la creación de un canal de comunicación para atender las cuestiones planteadas en relación con la protección de datos de menores o la reciente convocatoria de un Premio a las Buenas Prácticas Educativas en Privacidad y Protección de Datos. Asimismo, la directora de la AEPD ha anunciado que se está ultimando la ‘Guía sobre los derechos de los ciudadanos’ así como los materiales que forman parte de la iniciativa ‘Privacidad y seguridad en internet. Guía esencial’, realizados junto al INCIBE.

Segunda parte de la 8ª Sesión Abierta AEPD

Tras la apertura de la Sesión se ha presentado la Unidad de Evaluación y Estudios Tecnológicos, creada para evaluar las implicaciones que las nuevas tecnologías pueden tener para la privacidad. Estos estudios -cuyo fin es conocer las funcionalidades y la forma en que almacenan, tratan y comunican los datos personales que recogen estos productos y servicios- se centrarán en tecnologías como big data, internet de las cosas, aplicaciones móviles, datos biométricos o drones, entre otras.

Esta Unidad trabaja en dos estudios sobre big data: uno general, centrado en las soluciones que se aplican en el entorno empresarial y comercial, y otro sobre la reutilización de información clínica y análisis masivo de datos en el sector sanitario. Una vez examinados los resultados, la AEPD realizará un análisis de sus implicaciones en la protección de datos personales para promover la adopción de buenas prácticas y hacer recomendaciones.

Las últimas novedades sobre informes y sentencias relevantes del Gabinete Jurídico; la actualización de criterios de la Agencia; el enfoque de la prevención en el tratamiento de datos, y la aproximación al Reglamento Europeo de Protección de Datos desde diferentes perspectivas (principios y derechos; obligaciones de responsables y encargados; códigos de conducta, certificaciones y transferencias internacionales, o la supervisión y régimen sancionador) han sido otros de los temas abordados durante la Sesión.