Sábado, 15 Diciembre 2018

En la sede de la OMC

Expertos analizan las novedades sobre protección de datos en las corporaciones colegiales

Enmarcada en las relaciones de trabajo mantenidas entre la Agencia Española de Protección de Datos (AEPD) y Unión Profesional, se celebró, recientemente, en la sede de la Organización Médica Colegial (OMC) una sesión específica sobre las novedades normativas en materia de protección de datos y su especial incidencia en el ámbito de la corporaciones colegiales

Madrid 16/10/2017 medicosypacientes.com
Momento de la jornada celebrada en la sede de la OMC.
Durante la jornada, en la que también colaboró la Unión Interprofesional de la Comunidad de Madrid (UICM), la presidenta de AEPD, Mar España, destacó el escaso tiempo que queda para adaptarse a las disposiciones del Reglamento General de Protección de Datos, que si bien fue aprobado en mayo del 2016, será aplicable a partir del 25 de mayo del 2018. «No va a haber prórrogas», aclaró la representante de la AEPD. Dado que se trata de una normativa que afecta a todas las corporaciones colegiales, durante la sesión se hizo un repaso general de aquellas herramientas y guías, disponibles en la web de dicha Agencia, para «hacer lo más fácil posible este tránsito».
 
Jesús Rubí Navarrete, adjunto a la Dirección de la AEPD, destacó como uno de los aspectos más característicos y novedosos del Reglamento la «accountability», también conocida como la responsabilidad activa o la rendición de cuentas respecto de las medidas puestas en marcha por las entidades o profesionales que se han de cumplir. También se refirió al consentimiento expreso para el tratamiento de datos, no pudiendo ser tácito como hasta el momento.
 
Asimismo, Navarrete señaló que los profesionales han de tener concretado el análisis de riesgos en el tratamiento de los datos, y la evaluación de impacto en el supuesto de tratarse de un riesgo elevado, antes de la fecha de aplicación del Reglamento. Se refirió también a la figura del Delegado de Protección de Datos (DPD), que no es «quien debe cumplir con la ley, sino quien ha de ayudar a que se cumpla, bien por parte de la organización o de los profesionales, y quien ha de auditar que se está cumpliendo». En este marco, la AEPD ha puesto en marcha el Esquema de Certificación del Delegado de Protección de Datos (DPD), que si bien no es obligatorio, representa una garantía para los consumidores y usuarios, y ofrece fiabilidad al mercado. Cabe destacar que las corporaciones de derecho público podrán impartir formación y certificar a DPD, siempre y cuando, previamente, hayan sido debidamente acreditadas por la ANECA.
 
Por su parte, Julián Prieto, subdirector general del Registro General de Protección de Datos, hizo referencia en su intervención a la herramienta «Facilita» que, como su nombre indica, tiene como objetivo ayudar a cumplir con la nueva normativa. No obstante, «la herramienta no está pensada para tratamientos de datos de alto riesgo», sino para aquellos datos que presentan un escaso nivel de riesgo.
 
Próximos pasos
 
Esta jornada se enmarca dentro de un conjunto de actos, estudios y reuniones entre Unión Profesional y la Agencia Española de Protección de Datos (AEPD), cuyo objetivo es dar respuesta a las necesidades e inquietudes de las organizaciones colegiales dentro del ámbito del cumplimiento normativo, también conocido como «compliance». Entre los próximos pasos planteados a fin de seguir avanzando en el cumplimiento normativo en materia de protección de datos destaca la firma del convenio para dar mayor formalidad a la relación establecida entre ambas entidades.
 
Asimismo, figura la valoración de las medidas oportunas para que Unión Profesional, como entidad representante de las profesiones españolas colegiadas, pueda canalizar las inquietudes y dudas de las corporaciones de derecho público en materia de protección de datos en colaboración con la Unidad de Atención al Responsable, de próxima creación por la AEPD.
 
También se prevé la constitución de un grupo de trabajo en el seno de Unión Profesional, creado con la finalidad de establecer los aspectos comunes de un código de conducta de las profesiones colegiadas en el ámbito de la protección de datos, que pueda ser adaptado en fases posteriores a las particularidades de cada profesión.