MADRID, 9 May. (EUROPA PRESS) -
Varios expertos han analizado este jueves en la sede central de PSN, durante la jornada '¿Estás preparado para adaptarte al nuevo Reglamento Europeo de Protección de Datos?', las principales novedades del nuevo Reglamento Europeo de Protección de Datos, que introducirá dos nuevas tipologías de información objeto de especial protección: los datos biométricos (características físicas de la persona), hasta ahora entendidos como identificativos y de protección básica, así como los genéticos.
Antonio Troncoso, catedrático de la Universidad de Cádiz y exdirector de la Agencia de Protección de Datos de la Comunidad de Madrid, ha sido uno de los principales ponentes, explicando que, dentro de esa especial protección, se mantendrán categorías como los datos de ideología, religión, creencias, raza, salud y vida sexual.
Troncoso ha destacado que los grandes objetivos de esta normativa son la adaptación al cambio tecnológico (debido al desarrollo de Internet, los motores de búsqueda o las redes sociales), así como la pretensión de dar a la persona mayor control y más garantías sobre su información personal y su tratamiento. En tercer lugar, pretende adaptarse al nuevo mercado europeo digital, evitando la fragmentación de las normas nacionales y reduciendo la carga burocrática de la materia.
"Sus principios se han concretado gracias a la jurisprudencia, destacando la novedad de la proclamación del principio de transparencia (que implica el incremento de información y el derecho al acceso de los interesados), el de minimización (recabar la mínima cantidad de datos posibles para alcanzar el interés legítimo) y el de responsabilidad proactiva por parte de los responsables del tratamiento de los datos. Así, el Reglamento impone una mayor responsabilidad de las empresas e instituciones en el tratamiento de los datos que manejan para prevenir los posibles incumplimientos, llevando a cabo una evaluación de riesgos", ha expuesto.
Igualmente, a partir de ahora serán los responsables del tratamiento de datos quienes deban valorar qué medidas de seguridad deben implementar en función del nivel de riesgo. Un claro ejemplo destacado por Troncoso es que desaparece la obligación de notificar la creación de ficheros a la Agencia Española, y en cambio se desarrollan registros de actividades de tratamiento en las empresas e instituciones, identificando los fines, categorías de interesados, plazos y medidas de seguridad. Sólo están exentas de esta obligación las empresas de menos de 250 personas, salvo que su actividad se relacione con el tratamiento de datos o se utilice información objeto de especial protección.
Por ello, se ha destacado la introducción del Delegado de Protección de Datos (DPO) como una "figura clave" en esta materia, que debe contar con "amplia formación" en la misma. Salvador Serrano, responsable del Área de Protección de Datos de PSN Sercon, ha aludido a sus responsabilidades en las empresas e instituciones y la necesidad de aclarar diferentes conceptos desde la Agencia de Protección de Datos para la correcta implantación de esta figura, además de analizar cada caso concreto.
Por su parte, Claudio Tamargo, CRM Manager en KIA Motors Iberia, ha intervenido en el encuentro explicando su caso concreto: "La protección de datos es un valor añadido para nuestros clientes y un elemento diferenciador que nos puede servir de ayuda en un mundo tan competitivo". Con respecto al DPO, ha explicado que "la figura que se plantea es la de un Superman, pero no es el que lo tiene que saber todo, sino analizar la realidad de la empresa con ayuda del resto de empleados y adaptarla al Reglamento".
