La Agencia de Protección de Datos dedica su 9ª Sesión Anual Abierta al Reglamento de Protección de Datos
La Agencia Española de Protección de Datos (AEPD) celebró el pasado 25 de mayo su 9ª Sesión Anual Abierta, punto de encuentro de la institución con organizaciones y profesionales del sector que, en esta ocasión, ha centrado su atención en las implicaciones prácticas del Reglamento General de Protección de Datos, a falta de un año exacto para que la nueva normativa entre en vigor.
La AEPD presentó, además, la herramienta de ayuda que está preparando y que está orientada a empresas y profesionales que realicen tratamientos de datos personales de escaso riesgo. Este recurso práctico, planteado como un cuestionario online, se encuentra en fase de pruebas y se ha ofrecido a diversas asociaciones, como Unión Profesional, para poder evaluarla y aportar experiencias, comentarios y sugerencias desde la experiencia colegial.
El objetivo es que pymes y colegios profesionales puedan constatar, en primer lugar, que los tratamientos de datos que llevan a cabo pueden considerarse de bajo o muy bajo riesgo y que, al terminar el cuestionario, obtengan los documentos mínimos indispensables para estar en disposición de demostrar que cumplen con el Reglamento, que será aplicable el 25 de mayo de 2018 —registro de actividades de tratamiento, cláusula informativa y un listado de las medidas de seguridad mínimas, entre otros—.
Implicaciones del Reglamento Europeo
Durante la apertura de la Sesión, la directora de la AEPD, Mar España, realizó un repaso por las diferentes iniciativas lanzadas en los últimos meses en relación con el Reglamento y que forman parte del Plan Estratégico de la AEPD, refiriéndose también a la colaboración prestada por la Agencia en la elaboración de la ley que sustituirá a la vigente LOPD, y que regulará el derecho a la protección de datos en el marco de lo dispuesto por el Reglamento. La Agencia también ha presentado Protección de Datos: Guía para el Ciudadano, un documento que incorpora numerosas referencias al nuevo Reglamento.
Durante la jornada se ha abordado también la figura del Delegado de Protección de Datos (DPD), para la cual la Agencia está trabajando con la Entidad Nacional de Acreditación (ENAC) en la implantación de un esquema de certificación de profesionales que vayan a acceder a estos puestos. La puesta en marcha de esta certificación está prevista a lo largo de este año y, si bien no será un requisito indispensable para acceder a la posición de Delegado de Protección de Datos, la AEPD pretende que sirva como mecanismo riguroso para dar a las entidades garantías suficientes sobre la cualificación y capacidad profesional de los candidatos.