Contacto
Ferran Tarradellas y M. Àngels Barbarà
La Autoridad Catalana de Protección de Datos (APDCAT), ha organizado una jornada dirigida a la comunidad de expertos y profesionales de la protección de datos, con motivo de la celebración del Día Europeo de la Protección de Datos. El acto ha tenido lugar en el Aula Europa (paseo de Gràcia, 90), sede de las instituciones europeas en Barcelona, y ha contado con la participación de la Directora de la APDCAT, M. Àngels Barbarà y del Director de la Representación de la Comisión Europea en Barcelona, Ferran Tarradellas.
Bajo el título 'Actualización y experiencias en puntos clave del RGPD', el encuentro ha servido para profundizar en aspectos clave del Reglamento General de Protección de Datos (RGPD) como son la transparencia y el derecho de información, la legitimación de tratamientos de categorías especiales de datos, y la notificación de violaciones de seguridad.
La protección de datos en las sociedades digitales y democráticas
M. Àngels Barbarà, Directora de la APDCAT, afirmó que, en el actual contexto de innovación tecnológica, es necesario volver a recordar la centralidad que ha adquirido el derecho a la protección de datos como derecho, sobre el que pivota la garantía de los principios, valores, derechos y libertades que conforman las sociedades democráticas europeas.
Barbarà, también ha remarcado que la tecnología avanza utilizando nuestros datos y lo hará garantizando nuestros derechos y libertades y ha manifestado que la realidad nos muestra que la sociedad, las personas, somos muy poco conscientes del potencial impacto que las tecnologías tienen sobre nosotros y que las tecnologías están redefiniendo nuestra forma de ser y de vivir como individuos y como sociedad.
Las entidades tienen dificultades para integrar, en los tratamientos de datos que realizan, la responsabilidad proactiva y el enfoque en el riesgo, principios que orientan el cumplimiento de las nuevas obligaciones en materia de protección de datos, y que obligan a pensar los procesos de tratamiento desde el punto de vista de la persona afectada.
La jornada ha contado, asimismo, con las ponencias de Joana Marí, Delegada de Protección de Datos y Responsable de Proyectos Estratégicos de la APDCAT; Santiago Farré, Jefe de la Asesoría Jurídica de la APDCAT; y Blanca Peraferrer, Jefe del Área de Inspección y Técnica de la APDCAT.
Transparencia y derecho de información
La transparencia como principio que debe inspirar el cumplimiento del conjunto de las obligaciones establecidas en el RGPD exige que las entidades se pongan en el lugar de la persona de quien se recogen los datos de carácter personal y que se quieren tratar. Teniendo en cuenta el principio de responsabilidad proactiva y del enfoque en el riesgo, es necesario adecuar la información a "la audiencia", a la complejidad del tratamiento y el mecanismo a través del cual se recogen los datos personales.
Legitimación del tratamiento de categorías especiales de datos
A lo largo del 2019 se produjeron varias novedades en el tratamiento de las categorías especiales de datos. Es decir, aquellas informaciones de carácter personal que revelan cuestiones diversas tales como el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical; datos genéticos y biométricos destinadas a identificar de manera unívoca una persona física; y datos relativos a la salud o la vida sexual o la orientación sexual de una persona física. En este sentido, durante la jornada se han analizado las modificaciones derivadas de la aprobación de la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, y también algunas de las últimas decisiones judiciales más relevantes en esta materia.
Notificación de violaciones de seguridad de datos
Finalmente, el nuevo RGPD incorporó, entre otras, una nueva obligación para los responsables del tratamiento de datos personales: la notificación de las violaciones de seguridad a las autoridades de control. En este sentido, desde el Área de Inspección de la APDCAT se ha detectado que, a estas alturas, existe todavía cierta confusión en el momento de determinar cuando es preceptivo notificar estas violaciones de seguridad en la APDCAT y los posibles afectados; y muy especialmente, el momento de identificar y evaluar el riesgo existente para los derechos y libertades de las personas y su gravedad.