IEE
Informáticos Europeos Expertos

Estamos en: 

  1. Noticias >
  2. Priorizar la prevención e impulsar la resolución amistosa

Priorizar la prevención e impulsar la resolución amistosa

Estos son los objetivos que la Agencia Española de Protección de Datos (AEPD) ha planteado como los principales retos de cara a evitar la aplicación de un régimen sancionador demoledor.

El pasado 4 de junio, la AEPD celebró su tradicional Sesión Anual Abierta, ya vamos por la 10.ª, en un marco de incertidumbre sobre la aprobación de la Ley de Protección de Datos que derogue nuestra actual LOPD y su desarrollo reglamentario, y de dudas respecto a la implantación del ya aplicable Reglamento (UE) 2016/679 de 27 de abril de 2016, conocido como Reglamento General de Protección de Datos (RGPD).

Algunos de los mensajes transmitidos, a pesar de los objetivos indicados, fueron inquietantes. Especialmente al oír hablar de la supervisión proactiva por parte de la AEPD, que implicará analizar en caso de denuncia no solo las circunstancias relativas al tratamiento denunciado, sino la existencia de todo un sistema de gestión del cumplimiento.

Resulta a la par tranquilizador y arriesgado, en el caso en que realmente se llegue a hacer de esta forma, el que exista la posibilidad, tal y como se trasladó a la audiencia de la Sesión Anual Abierta, de que la AEPD, recibida una denuncia y según el tipo de infracción, la transmita al Delegado de Protección de Datos del responsable del tratamiento denunciado concediendo el plazo de un mes para llegar a una solución amistosa. Dejamos a la imaginación las prácticas no deseadas a que puede dar lugar, por no dar ideas, que impedían el hecho de que hasta la fecha el denunciante no pudiese retirar la denuncia una vez presentada, aunque desconocemos en qué términos se llevaría a cabo este trámite.

También hubo espacio para la reivindicación de los profesionales de la privacidad, frente a las prácticas abusivas por parte de quienes ofrecen servicios a coste cero y frente a la posibilidad de que la promoción de la herramienta FACILITA hubiese podido dar idea de que su uso y la obtención de los documentos que genera supone el cumplimiento de una norma tan compleja como el RGPD.

Se desveló que será la Unidad de Evaluación y Estudios Tecnológicos quien recibirá y analizará las notificaciones de brechas de seguridad o las consultas relativas a las Evaluaciones de Impacto relativas a la Protección de Datos cuando arrojen un riesgo residual alto, sin embargo, no se ofrecieron ejemplos realmente útiles sobre las brechas que se van a considerar notificables.

La conclusión que se puede sacar de la jornada es que aún hay mucha incertidumbre y… se hace camino al andar.