Leonardo Cervera abandera la importancia de la ética en la protección de datos

La AEPD y CEPYME presentan los resultados de la encuesta sobre el conocimiento del Reglamento en las Pymes españolas

  • El 63% de las pymes conocen el nuevo Reglamento General de Protección de Datos, que se aplica desde el pasado 25 de mayo
  • La Agencia y CEPYME inciden en la importancia de que las pymes, que suponen el 99.8% del tejido empresarial español, se adapte a la nueva normativa
  • La herramienta Facilita_RGPD de la Agencia, creada para ayudar al cumplimiento, acumula más de 450.000 accesos

(Madrid, 19 de julio de 2018). El 63% de las pymes españolas conocen el nuevo Reglamento General de Protección de Datos (RGPD), que se aplica desde el pasado 25 de mayo. Ello supone, no obstante, que un importante porcentaje, casi cuatro de cada diez empresas, no tienen aún conocimiento de esta normativa.

Así se pone de relieve en la Encuesta sobre el grado de preparación de las empresas españolas ante el RGPD, elaborada por la Agencia Española de Protección de Datos (AEPD) y la Confederación Española de la Pequeña y Mediana Empresa (CEPYME), que han presentado hoy la directora de la AEPD, Mar España, y el presidente de CEPYME, Antonio Garamendi. La encuesta se enmarca en el ámbito del protocolo de colaboración suscrito entre estas entidades y de la voluntad de ambas partes de conocer la realidad de las pymes españolas en este ámbito para seguir realizando acciones de información y difusión para impulsar el cumplimiento.

Los resultados de esta encuesta recogen que los tratamientos de datos que las pymes realizan con mayor frecuencia son los de clientes, proveedores y empleados, que son tratados por la casi totalidad de las empresas (del 97% al 92%) y, en menor medida, los relativos a la videovigilancia (38%) y formularios en Internet (17%). Estos datos coinciden con el análisis que realizó la Agencia de los 4,3 millones de ficheros inscritos por parte de empresas. Al observar que un 75% de ellos hacían referencia a tratamientos de datos de escaso riesgo, y que se trataba de pymes en más de un 90% de los casos, la AEPD lanzó Facilita_RGPD, una herramienta para ayudar al cumplimiento de la nueva normativa a las pymes españolas. Este test online, que permite obtener los documentos mínimos indispensables para facilitar la adaptación al Reglamento, ha recibido más de 450.000 visitas desde que se lanzó el pasado septiembre.

La encuesta refleja que aún es necesario llevar a cabo un esfuerzo de difusión de la normativa vigente entre las pymes. En este sentido, tanto la AEPD como CEPYME y las organizaciones empresariales miembros de esta Confederación han difundido en las diferentes CCAA a través de varias vías las obligaciones del nuevo Reglamento y las herramientas que ofrece la Agencia a las empresas para facilitar el cumplimiento de la nueva normativa. Pese a que la adaptación a la nueva normativa puede suponer un esfuerzo para las pymes, éstas valoran positivamente el Reglamento. Así, casi 9 de cada 10 pymes considera que el Reglamento es mejor que la normativa anterior y 8 de cada 10 lo percibe como positivo.

El estudio también pone de relieve la falta de recursos de muchas pymes para poder afrontar las obligaciones de la normativa en materia de protección de datos, aunque también manifiesta la actitud positiva de estas empresas para cumplir sus obligaciones en este ámbito. Así un 85% están dispuestas a contratar un servicio de asesoramiento; un 79% muestran su disposición a informarse mejor sobre el Reglamento y un 60% optan por gestionar la protección de datos con medios propios y el apoyo de las herramientas y guías de la AEPD.

Para la AEPD y CEPYME, extender el conocimiento de la normativa sobre protección de datos; dimensionar bien las herramientas y las acciones de implantación de la misma, de acuerdo con los recursos a gestionar y el tamaño de las empresas, son elementos imprescindibles para establecer un valor añadido de confianza ante los clientes y para mejorar en competitividad. En este sentido, durante la presentación de los resultados de la encuesta, ambas entidades han anunciado que continuarán realizando acciones formativas y de concienciación a través de las organizaciones y asociaciones sectoriales, apoyando asimismo la digitalización de las pymes.

 

Autoridades de Control y los Colegios profesionales ante el nuevo Reglamento

La presidenta del Consejo General de la Abogacía Española, Victoria Ortega, la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, y el secretario general técnico del Ministerio de Justicia, José Amérigo, han inaugurado la II Jornada Anual sobre Protección de Datos y Abogacía, celebrada en la sede del Consejo General de la Abogacía en Madrid.

FUENTE: MUNDO DIARIO 8 JUNIO 2018

Victoria Ortega ha recordado que la Abogacía siempre ha estado al frente de la defensa de los derechos fundamentales, subrayando en esta ocasión el compromiso de la institución que preside con un derecho fundamental como la protección de datos. Asimismo, ha destacado que el nuevo Reglamento también supone oportunidades para la Abogacía, de cara al asesoramiento de clientes; y que trae un nuevo modelo de privacidad que se basa fundamentalmente en la responsabilidad proactiva de quienes tratan datos de carácter personal. Por último, ha expresado su deseo de que la nueva Ley Orgánica de Protección de Datos sea aprobada cuanto antes.

El secretario general técnico del Ministerio de Justicia, José Amérigo, además de destacar la complejidad de la norma, ha subrayado dos aspectos básicos de la norma: el tránsito de un modelo de cumplimienot formal a otro de responsabilidad activa en el tratamiento de datos; y la importancia de la figura del Delegado de Protección de Datos, que va a ser una figura clave en las organizaciones. Sobre este punto ha aclarado que esta figura no es necesaria en todas las organizaciones, pero sí en instituciones como los Colegios Profesionales.

Por su parte Mar España ha comenzado su intervención aclarando, respecto a la gran cantidad de correos electrónicos recibidos volviendo a pedir consentimiento para el envío de publicidad y/o información, que no hay que volver a solicitar este consentimiento cuando ya se dio en su día. Durante su intervención, la directora de la Agencia de Protección de Datos ha explicado algunas de las herramientas de que dispone la Agencia en su web para facilitar a los profesionales de los diferentes sectores la adaptación al Reglamento General de Protección de Datos. Respecto a los abogados, ha recordado que es obligatorio que los despachos comuniquen a la AEPD las quiebras de seguridad. Por último, ha coincidido con la presidenta del Consejo General de la Abogacía en la necesidad de tener aprobada la Ley Orgánica de Protección de Datos cuanto antes.

Tras la inauguración se celebró la primera mesa redonda de la jornada, titulada “Autoridades de Control y Los Colegios profesionales ante el nuevo Reglamento”, moderada por la vicesecretaria de Medios Materiales y Tecnológicos del Consejo General de la Abogacía Española, Carmen Pérez Andújar. La primera en intervenir fue Ángels Barbará, Directora de la Autoridad Catalana de Protección de Datos, para quien “los Colegios Profesionales tienen un importante papel que jugar sobre el cumplimiento de las normas, especialmente en lo concerniente a la divulgación y formación” para que sus miembros puedan cumplir con las obligaciones en éste aspecto”. En éste sentido, llamó la atención sobre la importancia de la elaboración de “Códigos de conducta, herramientas muy útiles para facilitar el cumplimiento”, así como “establecer buenas prácticas”, y siempre mantener “una estrecha colaboración con la AEPD”.

Por su parte, Alberto Hernández, director general de INCIBE, destacó en su intervención la importancia que tienen actualmente las fakenews o noticias falsas, que si bien no son un fenómeno nuevo, “ahora se difunden más rápido y llegan más lejos”. Citó las crisis por ciberataques ocurridas el pasado año, que supusieron un gran revuelo por ser muy mediáticas, pero que realmente se gestionaron muy bien. “Lo más importante es cuando estas crisis suponen minar la confianza” de los clientes o usuarios. Por ello, consideró que lo importante, ante un ciberataque “es detectar, analizar, informar y resolver”, algo que ocurre en la gran mayoría de casos conocidos, y llamó la atención sobre lo lucrativo que es el cibercrimen y “el bajo nivel de concienciación” de la población sobre la ciberseguridad.

Finalmente, Salvador Serrano, DPO del Consejo General de Colegios Farmacéuticos, destacó que no está muy claro quien debe tener un DPO, ya que el concepto “gran escala” que marca la norma para establecer la obligatoriedad de nombrarlo no está cuantificado ni descrito suficientemente. De manera, que apostó por la creación de un “DPO colectivo, a nivel provincial”, una idea que “hay que trabajar aún” pero que podría facilitar las cosas para muchos profesionales y pequeñas entidades. Además, llamó la atención sobre la falta de conocimiento de las funciones del DPO, y aseguró que “es necesaria la implicación de todas las partes para que éste pueda cumplir sus funciones”.

Mar España que hasta ahora la AEPD haya recibido 8.000 notificaciones de delegados de protección de datos, es insuficiente. Es más, desde la Agencia a pesar de que no todas las entidades tienen obligación de contar con un DPD, se está impulsando que los responsables de datos pueden contratar con carácter voluntario e incluso a tiempo parcial y de forma externa un delegado de protección de datos solo para adaptarse al Reglamento. Para ello, la AEPD está trabajando con los consejos y colegios profesionales también lo hagan con quien no esté obligado a tenerlo.

En este sentido, la directora de la Agencia también ha anunciado que las universidades podrán solicitar a la AEPD la certificación de sus posgrados y másteres en protección de datos cuando cumplan con los requisitos del Esquema de Certificación de DPD.