Mar España, directora de la AEPD, participó en World Compliance Summit 2019 organizado por Audisec con más de 150 asistentes

La segunda edición WCS 2019 contó con la presencia de Mar España Martí, directora de la Agencia Española de Protección de Datos (AEPD), y con David Javier Santos Sánchez, abogado del Estado y jefe del Gabinete Jurídico de la AEPD.

El evento se completó con dos ponencias sobre las lecciones aprendidas tras un año de RGPD y con una presentación sobre las experiencias prácticas de la implementación del RGPD por parte de Audisec.

Finalmente, una mesa de expertos de Lefebvre, Orange, Fundación Universitaria San Pablo-CEU, Bonatti Penal & Compliance y Willis Towers Watson debatieron sobre este primer año en sus compañías y los retos del futuro.

Madrid, mayo 2019-. El día 28 de mayo se celebró la II edición del World Compliance Summit: “Reglamento General de Protección de Datos: Un año de la entrada en vigor” en la facultad de Derecho de la Universidad Complutense de Madrid (UCM). La jornada académica giró alrededor de lo ocurrido durante este primer año desde la entrada en vigor del RGPD y contó con la presencia de Mar España Martí, directora de la AEPD. El evento obtuvo un gran éxito con más de 150 asistentes que conocieron la experiencia de la Agencia como organismo regulador, lecciones aprendidas y experiencias prácticas tras un año de RGPD y una mesa final de expertos sobre los retos que hay que afrontar en el futuro.

La apertura del acto la llevó a cabo Antonio Quevedo Muñoz, CEO de Audisec-GlobalSUITE®, que dio la bienvenida a los asistentes al WCS19, ofreció las claves de la organización de la jornada y presentó a Mar España para que expusiera la visión institucional de la Agencia en lo que ha sido el “mejor año de nuestras vidas”.

Durante su intervención Mar España explicó de forma detallada lo que supuso el periodo transitorio previo a la aplicación del RGPD y la función que tuvo la Agencia. Además, puso en valor la rapidez en la resolución de las infracciones para la AEPD y destacó la flexibilidad de la Agencia en las posibilidades a las empresas que incumplen con la normativa. La directora hizo especial hincapié en la corresponsabilidad en el tratamiento y como está siendo un tema muy debatido en las empresas por la responsabilidad entre el encargado y el responsable del tratamiento.

La directora, destaco también como aspecto fundamental las iniciativas por parte de la AEPD en la creación de un amplio abanico de guías generales durante este primer año de RGPD y el futuro próximo.  Estas guías se pueden consultar en la web de la agencia y están destinadas a responsables de cumplimiento normativo. Los temas más destacados son: análisis de riesgos e EIPD, notificación de brechas de seguridad, deber de informar y el contrato entre responsable y encargado de tratamiento. Los temas que se publicaran próximamente son la Guía de cookies y la Guía de drones y protección de datos

Por otro lado, indicó que las reclamaciones se mantienen con un total de más de 14.000 reclamaciones desde el 25 de mayo de 2018 y que tras este primer año de aplicación lo que más ha despuntado son los casos de las fugas de datos que ya es obligatorio de notificar. Asimismo, Mar España recalcó la importancia de la concienciación en sectores críticos como la educación y la sanidad para que se conozcan las repercusiones por un mal uso de los datos personales.

Tras la ponencia de la directora fue el turno de David Javier Santos Sánchez, abogado del Estado y jefe del Gabinete Jurídico de la AEPD, que impartió una ponencia sobre la licitud del tratamiento de los datos personales al amparo del RGPD. Una sesión en la que puso de manifiesto cómo la responsabilidad proactiva es básica en el correcto tratamiento de los datos.

Del mismo modo afirmó que el consentimiento sigue siendo el ‘quid’ de la cuestión en el tratamiento de los datos personales para los fines en los que van a ser utilizados. También enfatizó que “el interés público legítima el tratamiento de datos con carácter amplio en las AAPP”. Para cerrar su sesión expresó que llegan muchísimas consultas al gabinete jurídico de la AEPD sin haber realizado antes un análisis de riesgos, un PIA o incluso sin haber antes preguntando a su DPO sobre el tema.

Por parte de Audisec intervino primeramente César Alonso Concejal, director de Consultoría de la organización, con una presentación sobre las lecciones aprendidas tras un año de RGPD. En ella reveló las diferencias entre análisis de riesgos y evaluación de impacto. El análisis de riesgos se realiza sobre los tratamientos con el objetivo de identificar su criticidad, mientras que la evaluación de impacto pretende dar un paso más en el análisis del tratamiento y analizar si esas medidas son adecuadas, tanto las organizativas como las técnicas. Como conclusión final tras este año destacó la necesidad realizar auditorías de protección de datos para comprobar la efectividad de las medidas implantadas,  actualizar y mantener el modelo y sobre todo que un tercero pueda evaluar nuestro trabajo.

Inmediatamente le siguieron Ángel Ortega, María del Águila y Alberto Rosell, Responsables de proyectos y director de Proyectos Software de Audisec, que narraron 5 problemáticas habituales en la implementación de RGPD y cómo solucionarlas. Desde el Registro de actividades de tratamiento en grandes empresas, realización de los RAT y el análisis de riesgos, gestión de la Evaluación de Impacto de Protección de Datos, gestión de los derechos de los Interesados hasta la verificación de cumplimiento RGPD.

Por último, el evento se cerró con una mesa redonda de experto conducida por Antonio Quevedo, CEO de la compañía, y que estuvo acompañado por José Ángel Sandín – Lefebvre El derecho; Luis Ariza Fernández-Delgado – Orange; Gloria Rodríguez Mármol –  Fundación Universitaria San Pablo CEU; Francisco Luis Bonatti Bonet – Bonatti Penal & Compliance y Cristina Redondo – Willis Towers Watson. En ella conversaron sobre los principales retos a los que se enfrentan sus organizaciones para un futuro próximo, lo vivido durante el primer año de la entrada en vigor de la normativa y la visión del DPO.