28/01/18. Nota de prensa Día Europeo de la Protección de Datos 2018
La nueva normativa revolucionará el tejido empresarial y administrativo español con una nueva cultura de la privacidad
El próximo 25 de mayo será de plena aplicación en toda la Unión Europea el nuevo Reglamento General de Protección de Datos.
Con motivo de la celebración del Día Europeo de la Protección de Datos, la Asociación Profesional Española de Privacidad (APEP) quiere hacer un llamamiento a organizaciones públicas y privadas sobre la necesidad de adaptarse ya al Reglamento General de Protección de Datos (RGPD), que será de plena aplicación a partir del 25 de mayo; y que para ello se sirvan de expertos/as profesionales en privacidad.
Esta nueva normativa es compleja y cambia el modelo actual de privacidad en los responsables y encargados de tratamientos de datos personales. También busca una implicación y unos resultados en protección de datos y seguridad más concretos, y otorga a las personas un mayor control sobre sus datos.
El RGPD crea una nueva una cultura de protección de datos en todas las organizaciones, lo que conlleva cambios organizativos, en los procesos de negocio y la tecnología. Aspectos como el nombramiento del Delegado/a de Protección de Datos (o DPO, por sus siglas en inglés), la privacidad desde el diseño y por defecto, la realización de evaluaciones de impacto en privacidad o análisis de riesgos o la gestión de brechas de seguridad se vuelven fundamentales. Por eso se hace urgente la concienciación y compromiso de todo el tejido empresarial español y el sector público.
Las organizaciones públicas y privadas necesitan sin duda diversos tipos de profesionales de la privacidad que les ayuden a asesorar a sus órganos de gobierno para el diseño de su estrategia en protección de datos, adecuar cuanto antes sus modelos de negocio y procedimientos al RGPD y formar a su plantilla. En este sentido, la figura del Delegado/a de Protección de Datos (o DPO, por sus siglas en inglés) será esencial, sea este nombramiento obligatorio o no, conforme al RGPD y la futura “LOPD”.
Tanto si el profesional es interno como si es un asesor externo, el experto/a en privacidad, sea DPO o no, deberá cumplir unos requisitos mínimos de conocimientos y experiencia, que pueden alcanzarse y acreditarse mediante formación, certificación profesional y la pertenencia y participación en las actividades de una asociación profesional como APEP.
Hay que destacar, que APEP, en sus actividades, apuesta decididamente por una formación de calidad y una certificación que distingue a sus asociados como profesionales confiables y reconocibles. De este modo, la Asociación recomienda encarecidamente a Organizaciones públicas y privadas que cuenten con expertos en privacidad que ofrezcan seguridad, confianza y solidez para la correcta adecuación al RGPD.
Por otro lado, APEP advierte y muestra su preocupación por la presencia de ofertas de sospechosa calidad y legalidad realizadas por empresas que ofrecen algún tipo de consultoría LOPD de tipo “coste cero” y/o ofertas fraudulentas que utilizan las ayudas a la formación de la Fundación Estatal para la Formación en el Empleo. Así como de aquellas herramientas o sistemas de autoevaluación y autocumplimiento normativo que pueden ocasionar la creencia errónea en las PYMES de que su utilización implica la adaptación a la normativa y puede sustituir el asesoramiento profesional. Estas prácticas comprometen un derecho fundamental de los ciudadanos y pueden afectar muy negativamente a las organizaciones, a la vez que banalizan un trabajo esencial en la sociedad actual y desprestigia el sector.