En mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD) que supone un cambio de paradigma en lo que respecta a la forma de ver cómo deben afrontarse los derechos y obligaciones relacionados con los datos personales gestionados por las empresas. Entre otros retos, el RGPD supone la obligación de informar al usuario con un mayor detalle del que hasta ahora exigía la actual LOPD, como el plazo durante el que se conservarán los datos recabados, de si estos estarán alojados fuera de la Unión Europea o de si su cesión va ligada a la recepción de comunicaciones comerciales.

Para profundizar en lo que constituye uno de los mayores cambios legislativos de los últimos veinte años, everis, Garrigues e Informatica han organizado este lunes 24 de abril la jornada con el título "Cómo afrontar los retos de gestión y seguridad de datos ante el nuevo Reglamento Europeo" en Madrid. Durante el encuentro de trabajo, varios expertos de los sectores legal, tecnológico y de la seguridad de la información analizaron la necesidad que tienen las empresas de adaptarse a esta normativa y los retos que supone para su organización.

Abrió la jornada el responsable del área de privacidad y tecnología de Garrigues, Alejandro Padín. El counsel del departamento Mercantil de la firma adelantó que “las obligaciones formales que imponía la LOPD de 1999 desaparecerán para ser sustituidas por obligaciones de cumplimiento real y efectivo que, además, tendrán la obligación de ser demostrables. El consentimiento tendrá que ser explícito, una acción positiva. Los consentimientos ya recabados con anterioridad posiblemente tendrán que ser renovados”.

La primera parte de la jornada contó también con la intervención de Elena Irina Vasiliu, responsable en la Unión Europea del desarrollo legislativo del área de protección de datos, quien matizó que el reglamento planteado marca el nuevo camino a seguir por los estados de la Unión, que deberán desarrollar sus propias legislaciones. Sobre esta cuestión el letrado del Tribunal Constitucional, Juan Antonio Hernández Corchete, adelantó que el proyecto de ley está a punto de ver la luz en España y que, hasta entonces, existe una cierta inseguridad jurídica sobre cuál será la definición concreta de interés legítimo que determinará el tratamiento de datos. No obstante –aseguró– “esta incertidumbre es manejable”.

La implantación de la nueva normativa GDPR requiere de una adaptación tanto tecnológica como organizativa en las compañías. En este sentido, Óscar Alonso Llombart, leader de Tecnología GDPR en everis, explicó que “se plantea un nuevo paradigma para las empresas en el gobierno de la información, que va a requerir nuevos roles dentro de la compañía y una infraestructura tecnológica que refuerce la seguridad de los datos. Debemos, por tanto, pasar a tener una visión ‘end to end’ de todo el proceso de gobierno de la información que se extienda también a toda la documentación que manejan las empresas”.

La sesión contó también con las intervenciones de José Ramón Morales, socio de Mercantil de Garrigues; Federico Alonso, experto EMEA en gestión de datos de Informatica; y Roberto García Polo, asociado sénior de G-advisory.

El programa se replicará en una nueva sesión que tendrá lugar el próximo 26 de abril en Barcelona.