La directora de la Agencia Española de Protección de Datos (AEPD), Mar España, recomendó ayer a las empresas y entidades que realicen una adaptación progresiva de sus procesos en materia de protección de datos, de forma que se puedan detectar las posibles dificultades en su aplicación y tomar medidas que permitan solucionarlas.
Existe una diferencia entre el Reglamento europeo y la normativa española actual en lo que al consentimiento se refiere. El Reglamento exige una manifestación expresa e inequívoca, lo que supone que se prohíbe el consentimiento tácito, que era una de las fórmulas más utilizadas por las empresas.
Por ello, el texto reglamentario regula que cuando sea de aplicación, los consentimientos obtenidos con anterioridad solo seguirán siendo válidos si se obtuvieron respetando los criterios establecidos por esta normativa comunitaria.
Así las cosas, Mar España arecomendó ayer que las organizaciones que en basen sus consentimientos en un consentimiento tácito, empiecen ya a adaptarse a las exigencias del Reglamento.
La información que debe darse a los interesados con anterioridad al inicio de los tratamientos, el Reglamento incluye cuestiones que aún no han sido requeridas por la normativa española.
Publicación en la web
Es por ello, que la AEPD estima que en estos casos no será necesario comunicar la cláusula informativa a todas aquellas personas sobre las que ya se está realizando el tratamiento, sino que bastará con publicarlas en la página web de la empresa o institución, o a través de los canales de comunicación habituales que puedan mantener con sus clientes. Recomienda, a este respecto, que se vayan adaptando las cláusulas informativas con tiempo las exigencias del Reglamento.
Sobre las nuevas evaluaciones de impacto, la AEPD considera que no será preciso realizarlas antes de que rija el Reglamento, pero también recomienda que se adelante su realización en el caso de que puedan resultar muy complejas.
"Tenemos un reto importante en los próximos ocho meses, ya que tener preparado un texto de la Ley Orgánica y del Estatuto de la Agencia para marzo del año que viene es un verdadero reto" explicó en el transcurso de su intervención ayer en la 8ª Sesión Anual de la Agencia Española de Protección de Datos, en la que se analizó fundamentalmente el nuevo Reglamento Europeo, que será aplicable en 2018.
Así, la AEPD ha puesto en marcha un Departamento de Admisión a Trámite para aligerar los tiempos de gestión, queabsorverá en torno al 50 por ciento de las denuncias que realizan los ciudadanos cada año, en aquellos casos en que no se cumplen todos los requisitos o se comprueba que no viola la norma.
Se va a desarrollar el registro electrónico y a generalizar la firma electrónica, la comparecencia voluntaria en sede electrónica para las personas jurídicas y determinados colectivos de personas físicas, como los colegios profesionales, la dirección habilitada única, la notificación y el expediente electrónicos.
En la actualidad se realiza un recurso online orientado a las empresas que realicen tratamientos de bajo o muy bajo riesgo, de forma que puedan constatar que se encuentran en esa situación y, a la vez, disponer de una lista de las medidas que tienen que implantar en función de ese bajo riesgo. Además, está previsto que este recurso se complemente con otros más avanzados, orientados a las pymes con riesgos algo mayores.
