Aphaia acudió al foro sobre “RGPD en una economía del dato” que organizaron de manera conjunta la asociación Denae y la Universidad Queen Mary de Londres.
El foro sobre “RGPD en una economía del dato” tuvo lugar el pasado martes 29 en Madrid. Se trató de un evento de medio día donde los profesionales más importantes del sector se reunieron para hablar sobre el rol de las autoridades de control tras el RGPD, las implicaciones del Brexit en protección de datos y el nuevo Reglamento ePrivacy.
Una de las principales ideas que destacaron los ponentes fue el hecho de que el RGPD no es únicamente multas. En palabras del Dr. Ian Walden, Profesor de Derecho de la Información y Comunicaciones y Director del centro de Derecho Comercial de la Universidad Queen Mary de Londres, “el proceso completo de asegurar cumplimiento con las normas adecuadas a fin de proteger los derechos de los interesados no se basa sólo en multas”. En un sentido similar, Rafael García Gozalo, coordinador del Área de Internacional de la AEPD, indicó que “el plan de estrategia de la AEPD para el período 2015-2019 no incluye las infracciones como uno de sus principales objetivos. Esto no quiere decir que no se vayan a tomar dichas acciones cuando sea necesario, pero la AEPD no concibe que su rol de control deba estar centrado en tal aspecto”.
El foro contó con tres mesas redondas:
La primera de las mesas redondas habló sobre las fuentes de las que se originan las infracciones. Es de destacar que el 50% de las multas tienen su base en quejas presentadas por los interesados. Esto significa que no sólo el cumplimiento importa, sino que también es clave la respuesta que se de a las quejas de los consumidores, usuarios y empleados y a cualquier incidente de seguridad que pueda ocurrir. Las medidas de mitigación deberían ocupar un lugar esencial en los planes y procedimientos de cumplimiento.
La segunda de las mesas se centró en el Brexit. Dado que las transferencias internacionales de datos copan todos los debates sobre la situación futura en caso de darse un Brexit sin acuerdo (como detalló Dr.Bostjan Makarovic en nuestro blog), los ponentes remarcaron la importancia de las Cláusulas Contractuales Tipo, y también la necesidad de que sean actualizadas conforme al RGPD, dado que fueron aprobadas bajo la anterior Directiva 95/46/CE.
La última mesa de debate analizó temas como el cumplimiento como servicio, el papel del responsable y del encargado de tratamiento y las principales arquitecturas de seguridad.
Estamos muy agradecidos a Ian Walden por invitarnos y también a Cristina Morales, Mabel Klimt, Estrella Gutiérrez, Rafael García Gozalo, Silvia Ruiz, Raúl Rubio, Paula Ortiz, Ulrich Wuermeling, Christopher Millard, Laura Aliaga and Alfredo Reino por sus más que interesantes aportaciones.
¿Tienes dudas sobre el Brexit? Las evaluaciones de impacto y el servicio de Delegado de Protección de Datos ofrecido por Aphaia te ayudarán en el cumplimiento de la normativa necesaria.
