El nuevo
Reglamento Europeo de Protección de Datos introducirá dos nuevas tipologías de información objeto de especial protección, debido en parte al desarrollo tecnológico en cuyas aplicaciones cuentan con cada vez mayor presencia: los datos biométricos (características físicas de la persona), hasta ahora entendidos como identificativos y de protección básica, así como los genéticos.
Así lo ha manifestado
Antonio Troncoso, catedrático de la Universidad de Cádiz y exdirector de la Agencia de Protección de Datos de la Comunidad de Madrid. Dentro de esa especial protección, ha explicado, se mantienen categorías como los datos de
ideología, religión, creencias, raza, salud y vida sexual.
Estas declaraciones han tenido lugar en el marco de la jornada
‘¿Estás preparado para adaptarte al nuevo Reglamento Europeo de Protección de Datos?’, celebrada esta mañana en la sede central de PSN, en la que se han detallado las novedades marcadas en esta normativa de obligada aplicación para muchos sectores profesionales. Cristina García, directora general del
Grupo PSN, ha destacado en la apertura del evento el expertise del Grupo en la materia, a través de su consultora
PSN Sercon, sobre todo en el ámbito sanitario, en el que la protección de datos cobra una relevancia esencial.
El Reglamento impone una mayor responsabilidad de las empresas e instituciones en el tratamiento de los datos que manejan para prevenir los posibles incumplimientos
|
Troncoso ha destacado que los grandes objetivos de esta normativa son la adaptación al cambio tecnológico (debido al desarrollo de Internet, los motores de búsqueda o las redes sociales), así como la pretensión de dar a la persona mayor control y más garantías sobre su información personal y su tratamiento.
En tercer lugar, pretende adaptarse al nuevo mercado europeo digital, evitando la fragmentación de las normas nacionales.
Por último, trata de reducir la carga burocrática de la materia.
Sus principios se han concretado gracias a la jurisprudencia, destacando la novedad de la proclamación del principio de transparencia (que implica el incremento de información y el derecho al acceso de los interesados), el de minimización (recabar la mínima cantidad de datos posibles para alcanzar el interés legítimo) y el de responsabilidad proactiva por parte de los responsables del tratamiento de los datos.
Así, el Reglamento impone una mayor responsabilidad de las empresas e instituciones en el tratamiento de los datos que manejan para prevenir los posibles incumplimientos, llevando a cabo una evaluación de riesgos. “Hay que lograr que, por defecto, los sistemas cuenten con la política de privacidad idónea,
tratando la mínima cantidad y limitando el plazo de conservación”.
Igualmente, serán los responsables del tratamiento de datos quienes deban valorar qué medidas de seguridad deben implementar en función del nivel de riesgo.
Un claro ejemplo destacado por Troncoso es que desaparece la obligación de notificar la creación de ficheros a la Agencia Inscrita en el R. M. de Madrid, Tomo 8.785, Libro 0, Sección 8. Hoja M-67.736. C.I.F. V28230688 Española, y en cambio se desarrollan registros de actividades de tratamiento en las empresas e instituciones, identificando los fines, categorías de interesados, plazos y medidas de seguridad.
Sólo están exentas de esta obligación las empresas de menos de
250 personas, salvo que su actividad se relacione con el tratamiento de datos o se utilice información objeto de especial protección.
Por ello, se ha destacado la introducción del Delegado de Protección de Datos (DPO) como una figura clave en esta materia, que debe contar con amplia formación en la misma. Salvador Serrano, responsable del Área de Protección de Datos de PSN Sercon, ha aludido a sus responsabilidades en las empresas e instituciones y la necesidad de aclarar diferentes conceptos desde la Agencia de
Protección de Datos para la correcta implantación de esta figura, además de analizar cada caso concreto.
Por su parte,
Claudio Tamargo, CRM Manager en KIA Motors Iberia, ha intervenido en el encuentro explicando su caso concreto. “La protección de datos es un valor añadido para nuestros clientes y un elemento diferenciador que nos puede servir de ayuda en un mundo tan competitivo”. Con respecto al DPO, ha explicado que “la figura que se plantea es la de un Superman, pero no es el que lo tiene que saber todo, sino analizar la realidad de la empresa con ayuda del resto de empleados y adaptarla al Reglamento”.
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.