Llega la versión 2.0 de la Protección de Datos Personales
|El pasado jueves dio comienzo el Programa Superior de Protección de Datos organizado por iiR España y la Facultad de Derecho de la Universidad Pontificia Comillas ICAI-ICADE
La reciente aprobación del reglamento europeo en vigor desde el pasado 25 de Mayo, marcó desde el comienzo, el rumbo del curso.
La primera ponente Leticia López Lapuente, abogada responsable del área de protección de datos y tecnología de Uría y Menéndez, empezó destacando la necesidad de cambio de mentalidad para entender, lo que ella misma denominó, la versión 2.0 de la Protección de Datos Personales.
El principio de accountability fue uno de los focos de la ponencia. “Se exigirá una mayor concienciación y responsabilidad interna y una mayor madurez como organización”. Tuvimos la oportunidad de los muchos ejemplos de accountability que están en el Reglamento: Privacy by design, privacy by default, medidas de seguridad, mantenimiento de un registro de tratamientos, evaluaciones de impacto (PIAs), nombramiento DPO, notificación de violaciones/brechas de seguridad de los datos…
El protagonismo del debate final fue para el tema de la anonimización, seudonimización y el cifrado de datos personales, temas sobre los que la AEPD sacará en breve un texto explicativo que viene preparando desde hace algún tiempo
Vicente Navarro, profesor MPI ICADE centró su presentación en la figura de Data Protection Officer. ¿Obligatorio? ¿Necesario y recomendable? ¿Perfil? ¿Independiente?. Los asistentes tuvieron la oportunidad de analizar el qué y el cómo de sus funciones
La Protección de Datos en el ámbito Laboral fue el tema de la tarde. Tras aclarar cuándo se aplica la normativa de Protección de Datos, analizó los principios por los que se rige de deber de información, el consentimiento y la calidad.
Sin duda una intensa jornada sobre las obligaciones de Protección de Datos al ámbito empresarial que introduce el nuevo RGPD