Es indispensable contar con la Ley de Protección de Datoscuanto antes, declara Mar España

La directora de la Agencia de Protección de Datos, Mar España, declara la necesidad de contar con la Ley de Protección de Datos cuanto antes

La directora de la Agencia Española de Protección de Datos (AEPD), Mar España, declaró en el marco de la 10ª Sesión Anual Abierta de la Agencia la necesidad de contar ya con una ley estatal que adapte el Reglamento de Protección de Datos que entró en vigor el pasado 25 de mayo. “He trasladado a todos los grupos parlamentarios la necesidad y la importancia de que se apruebe la ley, ya que desde el punto de vista de procedimientos administrativos y para un tema tan importante como la prescripción “es absolutamente indispensable contar con la ley cuanto antes y confío en el sentido de Estado de todos los grupos parlamentarios para tener aprobada la ley cuanto antes”, subrayó.

En cuanto a la “famosa” semana del 25 de mayo, cuando los buzones de correo electrónico fueron bombardeados por multitud de solicitudes de consentimiento para el envío de publicidad comercial, Mar España aclaró que “la renovación del consentimiento es necesaria cuando el anterior se fundamentó en el consentimiento tácito, y si el tratamiento se lleva a cabo para nuevas finalidades“, y añadió que “el interés legítimo puede servir de base jurídica para legitimar el tratamiento de los datos“.

Asimismo, advirtió de que “están llegando consultas a la AEPD de empresas a las que se les ha ofrecido asesoramiento en materia de Protección de Datos aportando documentación con apariencia de cumplimiento del RGPD pero que no incluye las actuaciones necesarias para garantizar un cumplimiento efectivo”. Por ello, siendo consciente de que es un nicho de mercado, Mar España hizo un llamamiento para “garantizar solvencia, y seguridad jurídica” y anunció que en caso de que la Agencia tenga conocimiento de prácticas ilícitas, “utilizaremos todos los mecanismos legales para poder erradicar estas prácticas”.

Asimismo, una de las novedades del nuevo Reglamento es la figura del delegado de Protección de Datos, y a día de hoy la AEPD cuenta con más de 8.000 peticiones de delegado, cifra que consideran “insuficiente” desde la organización. En este sentido, desde la AEPD aconsejan contar con un delegado de Protección de Datos para que les asesore en el cambio cuando se trate de empresas que están a medio camino entre el uso de la herramienta Facilita y la responsabilidad de grandes empresas.

Régimen sancionador

También las contundentes sanciones han sido protagonistas tras la implantación del RGPD. Sin embargo, la Agencia incidió ayer en que existen medidas, como la advertencia o un apercibimiento dotado de una mayor flexibilidad, que pueden adoptarse en lugar de una sanción económica cuando, pese a producirse un error, se aprecie y documente una adecuada diligencia en el cumplimiento del RGPD. Las autoridades de control también podrán ordenar medidas como la limitación o la suspensión del tratamiento, que impedirían a un responsable continuar llevando a cabo esos tratamientos que constituyen un riesgo para los derechos y libertades de los ciudadanos, todo ello sin menoscabo de la facultad de ejercer la potestad sancionadora cuando el caso lo requiera.

 

Sabias que…

La AEPD sanciona a WhatsApp y Facebook por ceder y tratar datos personales sin consentimiento