Jornada de protección de datos

Las instalaciones del centro local de Desarrollo e Iniciativa Empresarial de Villanueva del Arzobispo acogieron una interesante jornada en la que se abordaron asuntos de sumo interés para empresario y autónomos. La jornada fue promovida por Andalucía Emprende, fundación pública andaluza con la colaboración de la consultoría Global.

Se expusieron temas como las claves más importantes a tener en cuenta para la transición de la actual LOPD al nuevo reglamento de protección de datos que impartió Foco Consultores y las nuevas notificaciones telemáticas para autónomos que fueron impartidas por el técnico de la fundación Andalucía Emprende. La primera parte, impartida por Isabel Cobo, trató sobre la adaptación de las empresas al nuevo Reglamento General de Protección de Datos (RGPD).

Y la segunda fue impartida por Francisco Javier Domenech Señoret, técnico del CADE de Villanueva del Arzobispo, que habló sobre la difusión de los servicios del CADE entre los empresarios y empresarias asistentes, información sobre las futuras obligaciones en relación a notificaciones telemáticas y facturación electrónica.

Durante la jornada se dejó bien claro que el RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias. Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables y se proyectan sobre todas las obligaciones de las organizaciones, como el principio de responsabilidad proactiva. Así, el RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el reglamento. En términos prácticos, esta norma requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión. En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que se tengan. Y otro, el enfoque de riesgo, del que se dejó claro que el RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas. De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán solo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten. La aplicación de las medidas previstas por el RGPD debe adaptarse, por tanto, a las características de las organizaciones. Lo que puede ser adecuado para una entidad que maneja datos de millones de interesados en tratamientos complejos que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado.