Asime celebró la Jornada: ¿Cómo adaptarse al nuevo Reglamento General de Protección de Datos?
Los pasados 27 de febrero y 1 de marzo, desde ASIME hemos organizado en Vigo y Ferrol, respectivamente, en el marco del Área de Desarrollo Directivo una jornada acerca de «¿Cómo adaptarse al nuevo Reglamento General de Protección de Datos?», en la que hemos contado con expertos en la materia del Despacho Ernst&Young Abogados.
La jornada comenzó con la apertura de Dña. Jennifer González, responsable del Departamento Jurídico de ASIME, quien destacó la importante labor de estas jornadas que, con su carácter informativo, “ayudarán a las empresas a prevenir ciertos errores que se comenten en el día a día de la empresa, muchas veces, por mero desconocimiento, en un terreno que cada vez toma más peso el ámbito empresarial”. Destacó también que “una empresa que tenga adecuadamente implantados los procedimientos de protección de datos o el sistema de prevención de delitos es mucho más competitiva a nivel internacional”.
La primera ponencia de la jornada la realizó Dña. Carmen Costas, responsable del Área Legal de EY Abogados que indicó que “lo que quiere el reglamento es que seamos proactivos, que realicemos las evaluaciones internas pertinentes, que evaluemos los tratamientos que le damos a los datos, y que seamos conscientes de los riesgos en los que podemos caer, para establecer unas medidas a aplicar”. Por último, recomendó “limitar el uso y el plazo de conservación de los datos de acuerdo a la finalidad para la que han sido obtenidos”, así como “la limitación de personal de la empresa que accede a datos de carácter personal”.
La segunda y última ponencia la realizó D. Pablo Charlín, abogado en EY Abogados, que explicó detalladamente el nuevo Principio de Responsabilidad Activa o “Accountability” que muchas empresas –aquellas que, de manera sistemática y exhaustiva, realicen evaluaciones de aspectos personales de personas físicas- deben practicar.
Este Principio de Responsabilidad Activa, explicó Pablo Charlín, comienza con la identificación de riesgos y consecuencias de una pérdida o cesión involuntaria de datos, que podrían ser de carácter económico o reputacional, según el contexto de la empresa. Para ello, continuó, “es importante establecer unas pautas de concienciación e implantar sanciones a las personas que accedan a datos no autorizados”.
A la hora de aplicar medidas de seguridad, este Principio de Responsabilidad Activa indica que hay libertad para aplicar las medidas necesarias siempre que se garantice un nivel de seguridad adecuado al riesgo. Además, con este nuevo Reglamento surgen nuevas figuras en la empresa como el “DPO” (Delegado de Protección de Datos), que será la figura encargada de supervisar el cumplimento de lo dispuesto en este nuevo Reglamento y que no solamente será un activo recomendable, sino que será de carácter obligatorio para muchas empresas, especialmente para aquellas que manejen grandes cantidades de datos.