Sesión técnica sobre protección de datos en las corporaciones colegiales
El pasado 11 de octubre, se celebró en la sede de la Organización Médica Colegial (OMC) una sesión específica sobre las novedades normativas en materia de protección de datos y su especial incidencia en el ámbito de la corporaciones colegiales y en los profesionales. Esta jornada está enmarcada en las relaciones de trabajo mantenidas entre la Agencia Española de Protección de Datos (AEPD) y Unión Profesional, quien ha participado de forma activa en el grupo de expertos configurado para la definición del esquema de certificación del Delegado de Protección de Datos. En la organización de la jornada ha colaborado, a su vez, la Unión Interprofesional de la Comunidad de Madrid (UICM).
Protección de datos en las corporaciones colegiales
Durante la intervención de los ponentes, Mar España presidenta de AEPD, destacó el poco tiempo que queda para adaptarse a las disposiciones del Reglamento General de Protección de Datos, que si bien fue aprobado en mayo del 2016, será aplicable a partir del 25 de mayo del 2018. «No va a haber prórrogas», aclaró la presidenta. Dado que se trata de una normativa que afecta a todas las corporaciones colegiales, durante la sesión se hizo un repaso general de aquellas herramientas y guías, disponibles en la web de la AEPD, para «hacer lo más fácil posible este tránsito».
Jesús Rubí Navarrete, adjunto a la Dirección de la AEPD, destacó como uno de los aspectos más característicos y novedosos del Reglamento la «accountability», también conocida como la responsabilidad activa o la rendición de cuentas respecto de las medidas puestas en marcha por las entidades o profesionales que se han de cumplir. También se refirió al consentimiento expreso para el tratamiento de datos, no pudiendo ser tácito como hasta el momento.
Asimismo, Navarrete señaló que los profesionales han de tener concretado el análisis de riesgos en el tratamiento de los datos, y la evaluación de impacto en el supuesto de tratarse de un riesgo elevado, antes de la fecha de aplicación del Reglamento. Se refirió también a la figura del Delegado de Protección de Datos (DPD), que no es «quien debe cumplir con la ley, sino quien ha de ayudar a que se cumpla, bien por parte de la organización o de los profesionales, y quien ha de auditar que se está cumpliendo». En este marco, la AEPD ha puesto en marcha el Esquema de Certificación del Delegado de Protección de Datos (DPD), que si bien no es obligatorio, representa una garantía para los consumidores y usuarios, y ofrece fiabilidad al mercado. Cabe destacar que las corporaciones de derecho público podrán impartir formación y certificar a DPD, siempre y cuando, previamente, hayan sido debidamente acreditadas por la ANECA.
Por su parte, Julián Prieto, subdirector general del Registro General de Protección de Datos, hizo referencia en su intervención a la herramienta «Facilita» que, como su nombre indica, tiene como objetivo ayudar a cumplir con la nueva normativa. No obstante, «la herramienta no está pensada para tratamientos de datos de alto riesgo», sino para aquellos datos que presentan un escaso nivel de riesgo.
Próximos pasos
Esta jornada se enmarca dentro de un conjunto de actos, estudios y reuniones entre Unión Profesional y la Agencia Española de Protección de Datos (AEPD), cuyo objetivo es dar respuesta a las necesidades e inquietudes de las organizaciones colegiales dentro del ámbito del cumplimiento normativo, también conocido como «compliance». Entre los próximos pasos planteados a fin de seguir avanzando en el cumplimiento normativo en materia de protección de datos destacan:
- La firma del convenio para dar mayor formalidad a la relación establecida entre ambas entidades.
- La valoración de las medidas oportunas para que Unión Profesional, como entidad representante de las profesiones españolas colegiadas, pueda canalizar las inquietudes y dudas de las corporaciones de derecho público en materia de protección de datos en colaboración con la Unidad de Atención al Responsable, de próxima creación por la AEPD.
- La constitución de un grupo de trabajo en el seno de Unión Profesional, creado con la finalidad de establecer los aspectos comunes de un código de conducta de las profesiones colegiadas en el ámbito de la protección de datos, que pueda ser adaptado en fases posteriores a las particularidades de cada profesión.
Publicaciones de la Agencia Española de Protección de Datos.