Crónica sobre la 9ª Sesión Anual Abierta de la AEPD

El pasado 25 de mayo se celebró la 9ª Sesión Abierta de la Agencia Española de Protección de Datos (AEPD), a la que Áudea Seguridad de la Información asistió. Estos son los temas más destacables que se mencionaron acerca del Reglamento General de Protección de Datos (GDPR).

Nueva herramienta

La Agencia, además de las Guías u orientaciones que han publicado para los responsables y encargados del tratamiento, anunció la próxima implantación de una herramienta dirigida a las Pymes y micropymes que les servirá de apoyo para cumplir con el GDPR. Va dirigida a las empresas y profesionales que realicen un tratamiento de datos de bajo riesgo y la herramienta propondrá los documentos mínimos necesarios para cumplir con el GDPR, como pueden ser el registro de actividades de tratamiento, cláusulas informativas o las medidas de seguridad que, como mínimo, deben cumplir.

Novedades del GDPR

  • En la Sesión también se trataron algunas de las novedades que el GDPR añade respecto del texto de la LOPD, como por ejemplo:
  • La necesidad de justificar la base jurídica sobre la que se legitima el tratamiento (sea el consentimiento u otra de las bases previstas en el GDPR).
  • La obligación de establecer un plazo de conservación de los datos desde el momento de la recogida.
  • La anulación de los consentimientos tácitos recabados durante estos años.
  • La necesidad de volver a firmar contratos de encargo de tratamiento con todos los proveedores que manejen datos personales.
  • El derecho de portabilidad, que implica la posibilidad de descarga y transmisión a otro prestador de servicios de los datos del interesado, que no deberá afectar al derecho a la intimidad de terceros, salvo circunstancias excepcionales.
  • En cuanto a las Evaluaciones de Impacto se destacó su importancia para que se cumpla con el principio de Accountability, y la necesidad de que se haga con antelación al tratamiento, para poder detectar y corregir deficiencias (y, en su caso, plantear la oportuna consulta previa a la AEPD).