Diana Fernández, avogada que impartirá a sesión: “Esta normativa esixe ás empresas que traten datos a gran escala, independente da facturación ou do número de traballadores, e contar coa figura do delegado de protección de datos”
Celebrarase o vindeiro xoves, día 12, no salón de actos da entidade, entre as 12:00 e as 13:30 horas
A Cámara de Comercio, Industria, Servizos e Navegación de Santiago de Compostela celebrará o vindeiro xoves, día 12, un xornada informativa, gratuíta previa inscrición, sobre a “Adaptación da empresa á nova normativa en Protección de Datos (LOPD)”, entre as 12:00 e as 13:30 horas no seu salón de actos. Dirixida ás pequenas e medianas empresas, a charla estará impartida polo avogada Diana Fernández Soutullo, do bufete Soutullo & Asociadas.
A normativa, que se aplicará a partir do 25 de maio, é o regulamento europeo 2016/679 do Parlamento Europeo e do Consello de 27 de abril de 2016 relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos (Regulamento Xeral de Protección de Datos, RGPD). Aplícase directamente sen necesidade de ningunha outra norma estatal. Pero en España, a LOPD do ano 1999 non se derogou por a normativa europea, e actualmente estase tramitando unha nova normativa no Parlamento do Estado español que substituirá á LOPD e estará conforme á normativa europea.
Diana Fernández explica que o regulamento europeo protexe unicamente datos de carácter persoal, só no que se refire ás persoas físicas, e esixe ás empresas “responsabilidade” en materia de protección de datos de carácter persoal. En concreto, fálase de responsabilidade proactiva (responsability) como un dos principios que rixe esta materia conforme á normativa europea.
“Non se trata só de que as empresas sexamos responsables senón de semellalo e demostrar que se adoptaron todas as medidas técnicas e organizativas para cumprir a normativa en materia de protección de datos. O seu cumprimento require unha labor constante por parte da empresa, o que non implica unha acción diaria pero si un cambio na orientación e actitude en materia de privacidade. O principio de privacidade por deseño sinala que no mesmo momento de creación dun negocio temos que ter en conta a privacidade e non despois, cando o negocio xa está en marcha” –destaca a avogada–.
Pero nun principio, a experta indica que as empresas deben avaliar o seu estado en materia de protección de datos, partindo en primeiro lugar da documentación que xa dispón nesta materia da implantación da LOPD: documento de seguridade, inscripción de ficheiros e políticas de privacidade, entre outros.
A continuación, e xa co informe da avaliación, a avogada indica que se poden derterminar as accións a implementar: finalidades de tratamento de datos; os datos de carácter persoal que son necesarios para conseguir esa finalidade (principio de minimización); as bases legais para o tratamento de datos (consentimento do interesado, contrato, obriga legal…); rexistro de tratamentos de datos, onde xa non é necesario a inscirpción dos ficheiros ante a Agencia Española de Protección de Datos (AGPD); diferencia dos tratamentos realizados como Responsable de Tratamento e Encargado de Tratamento; actualización de contratos en materia de protección de datos e de políticas de privacidade; análise dos riscos para os dereitos e liberdades dos interesados; adopción das medidas técnicas e organizativas acordes ao tipo de tratamento de datos; minimización de brechas de seguridade; formación a traballadores en materia de privacidade; e protocolos de comunicación dentro da empresa e coa AGPD. “Esta normativa esixe ás empresas que traten datos a gran escala, independente da facturación ou do número de traballadores, e contar coa figura do delegado de protección de datos –explica Diana Fernández–.
Máis información e inscricións: http://www.camaracompostela.com
OLYMPUS DIGITAL CAMERA
