Jornada sobre el nuevo Reglamento de Protección de Datos
Asime: “Una empresa que tenga adecuadamente implantados los procedimientos de protección de datos es mucho más competitiva"
Los cambios que introduce el nuevo Reglamento de Protección de Datos, que entrará en vigor el próximo 25 de mayo, han centrado una jornada celebrada este martes por la Asociación de Industriales Metalúrgicos de Galicia (Asime).
Abrió la sesión Jennifer González, responsable del Departamento Jurídico de Asime, quien destacó la importante labor de estas jornadas que, con su carácter informativo, “ayudarán a las empresas a prevenir ciertos errores que se comenten en el día a día de la empresa, muchas veces, por mero desconocimiento, en un terreno que cada vez toma más peso el ámbito empresarial”. Destacó también que “una empresa que tenga adecuadamente implantados los procedimientos de protección de datos o el sistema de prevención de delitos es mucho más competitiva a nivel internacional”.
La primera ponencia de la jornada la realizó Carmen Costas, responsable del Área Legal de EY Abogados, que indicó que “lo que quiere el reglamento es que seamos proactivos, que realicemos las evaluaciones internas pertinentes, que evaluemos los tratamientos que le damos a los datos, y que seamos conscientes de los riesgos en los que podemos caer, para establecer unas medidas a aplicar”. Por último, recomendó “limitar el uso y el plazo de conservación de los datos de acuerdo a la finalidad para la que han sido obtenidos”, así como “la limitación de personal de la empresa que accede a datos de carácter personal”.
La segunda ponencia corrió a cargo de Pablo Charlín, abogado en EY Abogados, que explicó detalladamente el nuevo Principio de Responsabilidad Activa o “Accountability” que muchas empresas –aquellas que, de manera sistemática y exhaustiva, realicen evaluaciones de aspectos personales de personas físicas- deben practicar.
Este Principio de Responsabilidad Activa, explicó Charlín, comienza con la identificación de riesgos y consecuencias de una pérdida o cesión involuntaria de datos, que podrían ser de carácter económico o reputacional, según el contexto de la empresa. Para ello, continuó, “es importante establecer unas pautas de concienciación e implantar sanciones a las personas que accedan a datos no autorizados”.
A la hora de aplicar medidas de seguridad, este Principio de Responsabilidad Activa indica que hay libertad para aplicar las medidas necesarias siempre que se garantice un nivel de seguridad adecuado al riesgo. Además, con el Reglamento surgen nuevas figuras en la empresa como el Delegado de Protección de Datos (DPO), que será la figura encargada de supervisar el cumplimento de lo dispuesto en este nuevo Reglamento y que no solamente será un activo recomendable, sino que será de carácter obligatorio para muchas empresas, especialmente para aquellas que manejen grandes cantidades de datos.
Jornada informativa sobre subvenciones a la formación
La próxima actividad programada por Asime es una nueva jornada informativa, en este caso sobre las subvenciones para la formación de la Consellería de Economía, Emprego e Industria. Se celebra este miércoles 28 de febrero, a partir de las 10 horas, y tiene como objetivo informar a las empresas asociadas sobre las líneas de ayudas existentes para la cualificación de profesionales, tanto ocupados como en situación de desempleo.
La jornada terminará con reuniones bilaterales en las que las empresas podrán reunirse con el personal de Formación de la asociación para formular sus dudas y resolver cuestiones relacionadas con estas líneas de ayudas.