Tag archive

PROTECCION DE DATOS

La reunión CRUE de Secretarías Generales debate sobre la protección de datos

ULL
El encuentro, que se desarrolla durante esta semana en la ULL, trató el nuevo reglamento adaptado a las universidades con varios expertos en la materia. Foto: ULL

La reunión CRUE de Secretarías Generales, que acoge la Universidad de La Laguna esta semana, fue inaugurada hoy jueves en la antigua Aula Magna de Filosofía, un espacio del Edificio Central restaurado y reabierto al público para la ocasión. La primera sesión consistió en una mesa redonda sobre la protección de datos en el ámbito de los centros de educación superior. Previamente, se celebró el acto de apertura, presidido por el rector de la ULL, Antonio Martinón, y con la presencia del viceconsejero de Educación del Gobierno de Canarias, David Pérez; el vicepresidente adjunto de CRUE, Salustiano Mato; y el presidente de CRUE Secretarías Generales, José Antonio Mayoral.

Martinón señaló que está poniendo mucho énfasis en la necesidad de un nuevo cambio de ley universitaria, pero él cree que “los universitarios deben decir algo más y detallar qué contenidos se tienen que incluir”. Desde su punto de vista, «es necesario poner más énfasis en crear buenos ciudadanos que no se limiten solo a reaccionar ante un futuro incierto, sino que sean capaces de crear ese futuro».

El rector también mencionó que se habla frecuentemente de la necesidad de lograr una “flexibilidad” de las leyes universitarias, pero matizó que él prefiere hablar de una “simplificación” de las mismas, para evitar duplicidades, y que sean entendidas por todos.

Martinón inauguró las jornadas junto al presidente de la entidad convocante, José Antonio Mayoral. Foto: ULL

Un nuevo modelo de transferencia de conocimiento universitario


Por su parte, Mayoral explicó que CRUE Universidades Españolas le ha cambiado su esquema de trabajo porque la sociedad y la tecnología han impuesto un ritmo más ágil que obliga no solo a reaccionar, sino a ser proactivos para afrontar los cambios normativos que están por venir, como es el caso del nuevo reglamento de contratos públicos. Asimismo, reforzó el valor imprescindible de las Secretarías Generales.

El viceconsejero del Ejecutivo autonómico, en cambio, habló de la pertinencia de un pacto de estado sobre educación que abarque también a las instituciones universitarias y fomente su modernización y transparencia. Seguidamente, cerró la inaguración Salustiano Mato, nuevo vicepresidente adjunto de la entidad, quien adelantó la próxima implantación de un nuevo modelo de  transferencia de conocimiento universitario que irá más allá de la solicitud de patentes o la creación de empresas spin-off.

Protección de datos


En la primera mesa redonda del programa, titulada Cumplimiento del Reglamento General de Protección de Datos por las universidades, participaron José Luis Rodríguez, delegado de Protección de Datos de la Universidad Complutense de Madrid; Gloria Rodríguez Mármol, delegada de Protección de Datos de la Fundación Universitaria CEU San Pablo; y Pedro Colmenares, subdirector de Inspección de la Agencia Española de Protección de Datos.

El primero de ellos, quiso contextualizar el reglamento europeo 2016/679, que daba dos años a los estados para adaptarse a él, es decir, hasta mayo de 2018. Es obligatorio para todos los socios de la UE, que no derogó las leyes nacionales pero las desplazó al ser de rango superior. Ello obligó a los estados a reformar sus normas nacionales, lo cual en España se hizo, a su juicio, con bastante retraso, pues se envió en noviembre de 2017 «Tras una “alambicada” tramitación, hubo de ser aprobada en Cortes por decreto ley en mayo y justamente ayer terminó su aprobación en el Senado», explicó el especialistas.

En este sentido, Rodríguez desgranó algunos aspectos de esta legislación referidos al modelo de cumplimiento, la llamada “responsabilidad proactiva”, así como su nueva filosofía relativa a las medidas de seguridad y a su importancia en el inicio de los procesos.

Gloria Rodríguez Mármol, de la Fundación Universitaria CEU San Pablo, durante su intervención. Foto: ULL

Nuevos artículos adaptados a la comunidad universitaria


Llegó el turno de Gloria Rodríguez Mármol, quien adaptó su exposición al mundo universitario. «El cumplimiento de la protección de datos no es una materia técnica, sino humana, ya porque se ocupa de un derecho que tiene que ver con la dignidad de las personas», reseñó. Con respecto a la comunidad universitaria, relató que se incorporan artículos relativos a una mejor formación en estos aspectos y al uso responsable de las nuevas tecnologías, lo cual podría suponer la creación de materias específicas en los planes de estudio.

«El impacto de esta normativa en las centros públicos es enorme, dada la ingente cantidad de datos que se manejan. Por ello, la figura del delegado, que es ya obligatoria, se vuelve imprescindible», afirmó la experta. En ese sentido, Rodríguez Mármol detalló algunas medidas que ella misma puso en marcha como la creación de guías en la intranet institucional, la publicación de un decálogo e, incluso, la creación de materiales con un resumen de todo lo que hay que tener cuenta.

Finalmente, Pedro Colmenares, subdirector de Inspección de la Agencia Española de Protección de datos, repasó el trabajo de adaptación que ha tenido que hacer la AEPD desde 2016 para cumplir los objetivos de implantación y responder a las demandas de información. Como los anteriores ponentes, incidió en la importancia de la figura del delegado y en cómo el nuevo concepto de “responsabilidad proactiva” debe regir su actividad. «No debe analizar cada caso para resolver ese problema específico, sino detectar sus causas y corregirlas», concluyó.

El nuevo Reglamento de Protección de Datos sancionará a las empresas

Mundo

La agenda semanal de actividades de la Universidad de Las Palmas de Gran Canaria (ULPGC) incluyó para ayer, 22 de mayo, la celebración de una charla informativa referente al Reglamento Europeo de Protección de Datos. El evento lo organizó la Fundación Canaria Parque Científico Tecnológico ( FCPCT) de la ULPGC en el edificio Polivalente I, situado en el Campus de Tafira. El evento atrajo a interesados del sector empresarial tecnológico que llegaron incluso a completar el aforo.

El encuentro programado estaba integrado en el marco del proyecto Red CIDE (iniciativa del Gobierno de Canarias) cofinanciado por la Agencia Canaria de Investigación, Innovación y Sociedad de la Información y por el Fondo Europeo de Desarrollo Regional en un 85 %.

Antonio Marcelino Santana González, director gerente  de la FCPCT ULPGC, llevó a cabo la apertura del acto. Destacó que la entrada en vigor del Reglamento afecta a todas las empresas ubicadas en la Unión Europea. Así mismo, el responsable aprovechó el momento para recordar la función y objeto del organismo que representa. En este sentido, puntualizó  que dentro de la universidad actúan como una Fundación Pública. Además, entre sus funciones están la gestión de los Edificios Polivalentes I al IV  y las direcciones de la Oficina de Proyectos Europeos (OPE), la Oficina de Transferencia de Resultados de Investigación (OTRI) y la Oficina Propiedad Industrial e Intelectual (OPII) de la ULPGC. A continuación, presentó a Liliam Valenzuela, abogada socia de Umbra Consulting, quien dio comienzo con la sesión informativa.

La reputación de las empresas es más importante que la sanción


La experta jurista explicó que los reglamentos son de aplicación directa y no precisan de transposición directa a una normativa nacional. En realidad se aprobó en el año 2016, pero incluía un periodo de dos años para que las empresas se pusieran al día. Justamente, el próximo día 25 de mayo finaliza el plazo y, por tanto, será aplicable. A partir de entonces , estarán en riesgo de vulnerabilidad por incumplimiento.

Liliam Valenzuela subrayó la importancia de implantar la legislación vigente y, para ello, mencionó la necesidad de cumplimento en materia de protección de datos ya que puede conducir a una posible sanción. Así mismo, manifestó que el daño para una sociedad tiene dos aspectos negativos. Por un lado, el económico y, por otro, el perjuicio reputacional. Es precisamente este último el que más afecta porque puede tener una relación directa con la actividad productiva debido a su carácter público. El cliente de hoy en día se informa antes de contratar y siempre lo lleva a cabo con aquel que tiene su imagen más saneada.

Entre los detalles que aclaró Valenzuela, destaca la explicación del concepto de datos de personas físicas. Manifestó que estos eran aquellos que identificaban a gente incluyendo los profesionales. Otra mención importante fue la de aclarar quién era el responsable y quién el encargado de la base de datos.  La distinción es necesaria para el caso de una sociedad que contrata con otra un servicio en donde debe operar con la información de los clientes de la primera.

El núcleo duro, después del consentimiento y las causas de legitimación, está en la integración de la política de protección de datos en la organización. El empresario debe informar a sus trabajadores las directrices que rigen esta materia. Al fin y al cabo son las normas de confidencialidad pero, ¿qué es confidencial? Los trabajadores deben disponer de la documentación necesaria que les advierta con el fin de llevar a cabo una correcta actuación diligente en su puesto de trabajo.

Contactar con el afectado “sin dilación”


Las organizaciones deben nombrar un Delegado de Protección de Datos (DPO). Es el responsable de supervisar el cumplimento del Reglamento, proporcionar información, asesorar y trabajar en colaboración con la autoridad de Control. Durante la ponencia, Liliam Valenzuela continuó y citó nuevas terminologías y obligaciones y, entre ellas, destacó que será necesario denunciar cualquier violación de los datos a la autoridad de control en el plazo de 72 horas desde el momento en que tuvo conocimiento de esta. Un aspecto importante en materia de salvaguarda es que, cuando la violación puede ocasionar un alto riesgo para los derechos y libertades de las personas, hay que ponerse en contacto con ellas “sin dilación indebida”.

Cualquier infracción del nuevo Reglamento está sujeta a un régimen graduado de sanciones económicas con multas de hasta un 4% de la facturación global anual del ejercicio anterior o 20 millones de euros, la que sea mayor. En la determinación de la multa, la autoridad debe considerar la intencionalidad, grado de negligencia, medidas llevadas a cabo para mitigar la violación, entre otras. La personas pueden demandar a las sociedades para conseguir una indemnización para cubrir tanto los daños materiales como otros, así por ejemplo: la angustia. La charla concluyó con un turno de preguntas para resolver las dudas de los allí presentes.  Debido a la gran cantidad de preguntas se amplió el tiempo previsto de finalización. Una vez aclaradas, Liliam Valenzuela dio por concluido el evento y ofreció sus servicios de asesoramiento a todas las PYMES y asistentes.

Ir a Top