CEOE analiza el impacto de las nuevas normas en las empresas y organizaciones
Ana Plaza inauguró la reunión y analizó cuestiones como la portabilidad de los datos o la aplicación del régimen sancionador
La secretaria general de CEOE, Ana Plaza, se ha referido a cuestiones tan importantes para el mundo de la empresa y de las organizaciones empresariales como la portabilidad de los datos, el establecimiento de criterios más detallados respecto a la aplicación del régimen sancionador o la figura del delegado de Protección de Datos, en su intervención en el acto de inauguración de la Jornada celebrada hoy en CEOE con la Agencia Española de Protección de Datos, AEPD, para estudiar el impacto en las empresas y organizaciones de la nueva normativa de Protección de Datos.
Una normativa que recoge el nuevo Reglamento General de Protección de Datos y con la que se pretende armonizar en los distintos Estados miembro de Europa la legislación existente en este ámbito. Todo ello a través de un instrumento normativo que nos hará avanzar hacia la consecución de un verdadero Mercado Único Digital.
Según ha explicado Ana Plaza, la adaptación al Reglamento conlleva la modificación de la actual Ley Orgánica de Protección de Datos. Un proceso que está teniendo lugar en el Congreso de los Diputados y en el que CEOE ha participado activamente a través de su Comisión de Sociedad Digital.
Además, el Plan Digital 2025 elaborado por la citada Comisión de CEOE atiende de manera minuciosa estos aspectos que tanta importancia tienen sobre el tejido empresarial. Y así se hizo constar en la reciente presentación del Plan en la Comisión de Energía, Turismo y Agenda Digital del Congreso de los Diputados.
Igualmente, Ana Plaza se refirió a la estrecha relación de CEOE con la AEPD, fruto de la cual se firmó, en septiembre del pasado año, un Protocolo General de Actuación en el que la propia Agencia, CEOE y CEPYME, se comprometían a colaborar en la difusión de los diversos instrumentos elaborados por la Agencia para facilitar el cumplimiento de los principios del Reglamento por las empresas.
Entre ellos se encuentran iniciativas como la herramienta “Facilita” desarrollada por la Agencia para ayudar a las empresas a identificar aquellos tratamientos de datos de bajo riesgo o la realización de guías sobre “los responsables del tratamiento”, “el cumplimiento del deber de informar”, “el análisis de riesgos” o “las evaluaciones de impacto” o como las entidades obligadas a designar un Delegado de Protección lo puedan comunicar de forma electrónica.
Por su parte, Jesús Rubí, adjunto a la directora de la AEPD, informó de las principales novedades que puede aportar el Reglamento, indicando que este constituirá la nueva Ley y que lo que persigue es tratar de adaptar y adoptar las normas europeas en España. Recordó que será de aplicación el próximo 25 de mayo.
Novedades
En su intervención, Rubí señaló que los principios básicos se mantendrán muy similares a los de la Directiva Europea, y que como novedades principales se encuentran el principio de Responsabilidad Activa, la Portabilidad o que el Consentimiento, elegido como base jurídica primordial para el tratamiento de datos hasta la fecha, pase a ser una opción más, como pueden ser la ejecución de un contrato, el cumplimiento de una obligación legal o el interés legítimo, entre otras.
Con respecto al derecho a la portabilidad, se detuvo en aspectos como el derecho del interesado a recibir los datos personales que le incumban; facilitar a un responsable el tratamiento adecuado, utilizar un formato estructurado, de uso habitual y de lectura mecánica y poder transmitir los datos a otro responsable del tratamiento sin que lo impida el responsable del tratamiento al que se hubieran facilitado los datos.
Y por lo que se refiere a la información, el antiguo deber de informar se configura como un derecho del interesado y no como obligación del responsable, además de que el Reglamento nuevo amplía la información que debe facilitarse al interesado, puntualizando, no obstante, que esta sea clara y concisa. Apuesta por el sistema electrónico y concede el derecho a obtener copia de la información, algo que hasta ahora no era posible.