Jornada en la CEO
Advierten de que la complejidad del Reglamento General de Protección de Datos hará imposible su cumplimiento desde el 25 de mayo
España será incapaz de cumplir en su integridad el nuevo Reglamento General Europeo de Protección de Datos para el 25 de mayo, ha asegurado Alejandro Padín Vidal, del despacho Garrigues, en la jornada organizada sobre esta normativa por la Confederación Empresarial de Ourense (CEO).
España será incapaz de cumplir en su integridad el nuevo Reglamento General Europeo de Protección de Datos, toda vez que todavía se encuentra en fase de tramitación parlamentaria la parte de la nueva normativa que debe desarrollar. De todas formas, no se trata de un problema exclusivamente español, ya que durante los dos años transcurridos desde su entrada en vigor el 25 de mayo de 2016, tan sólo Alemania y Austria han cumplido con esa obligación legislativa. Francia tiene bastante avanzados la tramitación y podría verla publicada antes de la entrada en vigor obligatoria, en tanto que Portugal acaba de aprobar el anteproyecto. En cuanto a España, las previsiones más optimistas apuntan a septiembre, pero algunos expertos hablan de diciembre y otros van todavía más allá y hablan de que pudiera salir adelante definitivamente hacia el final de la legislatura. En el resto de los 25 países que integran la UE se encuentran en fase de elaboración de la ley que ha de aprobar cada uno de ellos o van todavía más retrasados.
Tales afirmaciones las realizó este martes en la Confederación Empresarial de Ourense (CEO), Alejandro Padín Vidal, counsel del departamento de Derecho Mercantil de Garrigues en Madrid, en el que es responsable del área de TI, Protección de Datos y Comercio Electrónico, que ha sido uno de los comparecientes invitados por la Comisión de Justicia del Congreso de los Diputados en relación con la tramitación del Proyecto de Ley de Protección de Datos adaptada al Reglamento General de Protección de Datos.
La intervención de Alejandro Padín, que había generado gran expectación y consiguió llenar el salón de actos de la institución empresarial, no se quedó ahí, puesto que añadió que “tampoco las empresas van a ser capaces en un mes de poder incorporar el contenido de la nueva normativa a su funcionamiento”, debido a densidad y complejidad de la materia, que ilustró con algunos ejemplos como que el Reglamento europeo “cuenta con 173 considerandos y 99 artículos”, con lo que para entender su contenido “no basta una tarde de estudio y, seguramente, ni varias”.
Pese a lo anterior, Padín aportó algunas herramientas y aplicaciones para pequeñas empresas que permiten cumplir con lo exigible a partir del próximo 25 de mayo, que en líneas generales implica una mayor rendición de cuentas en el tratamiento de la información de carácter personal, una responsabilidad proactiva, mayor información a los ciudadanos y la necesidad de un consentimiento libre, específico e inequívoco para poder utilizar los datos de las personas.
La presentación del ponente corrió a cargo de José Manuel Díaz Barreiros, vicepresidente de la Confederación Empresarial de Ourense.