JORNADA PROTECCIÓN DE DATOS | Revistas ARI
Home Noticias Actualidad JORNADA PROTECCIÓN DE DATOS

El pasado 20 de febrero se celebró en Madrid una jornada monográfica que analizó el impacto del nuevo Reglamento General de Protección de Datos) en el sector editorial.

La sesión se realizó en colaboración con Coneqtia, la Asociación de Editores de Madrid y ARI y tuvo como ponentes a Ramón Mesonero-Romanos, Socio Responsable del área de Nuevas Tecnologías de Ceca Magán Abogados y a Noemí Brito, Socia fundadora de COMTRUST.

La jornada tuvo un enfoque fundamentalmente práctico y la última hora de la sesión se dedicó a resolver dudas concretas planteadas por los editores asistentes

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), se produce una profunda modificación de los estándares en materia de privacidad, donde se exige a las organizaciones y entidades tanto públicas como privadas un mayor compromiso de conocimiento en la gestión de los datos y su necesaria integración en los protocolos de cumplimiento normativo (Compliance) existentes en la empresa con especial cautela a aquellos sectores de actividad donde se traten datos especialmente protegidos. Su incumplimiento además de acarrear sanciones de hasta 20 millones de euros o el 4% del volumen total anual global del negocio de la compañía, pudiera ocasionar un evidente perjuicio reputacional inherente a la actividad empresarial emprendida.

Los ponentes presentaron ocho recomendaciones para llevar a cabo la adaptación al nuevo Reglamento:

  1. Con el nuevo marco regulatorio, se produce un cambio de paradigma pasando de una regulación y cumplimiento reactivo a uno proactivo (Principio de Responsabilidad Activa).
  2. Importancia de balancear los legítimos intereses empresariales y salvaguarda de los datos personales tratados.
  3. El cumplimiento y adaptación al RGPD permite el aumento de la mejora reputacional de la empresa (dependiendo de los sectores donde esté ubicado la compañía), clave a la hora de posicionarse en el mercado, así como eludir o reducir la imposición de sanciones que conllevan pérdidas económicas y el descrédito en el sector.
  4. Cambio tangencial en los disclaimers legales respecto a los deberes de información y consentimiento bases para la legitimación de su recogida.
  5. Adecuación y sometimiento a la legalidad vigente de los nuevos sistemas y procesos tratamiento/almacenamiento (Big Data, Cloud Computing, Inteligencia Artificial) y especial atención al desarrollo a medida de productos de software efectuados que deberán articulados bajo el principio del “Privacy by Design”.
  6. Precaución y cautela y atención en la implementación de nuevas herramientas tecnológicas que impliquen el tratamiento de datos personales.
  7. Implantar en la empresa la cultura de cumplimiento en materia de datos (Data Compliance) y su integración en los sistemas generales de Compliance de la empresa. Sensibilizar y concienciar a la plantilla se convierte en uno de los pilares básicos para llevar a cabo esta implantación y especial atención a los pilares sobre los que se construye la seguridad y confidencialidad de la información tratada por el personal de la propia empresa.
  8. Especial cautela en la elaboración e implantación de cuadros de mandos en relación con las políticas de contratación y subcontratación externa en materia de protección de datos. Especial atención al tratamiento (big data), alojamiento (Cloud), jurisdicción y securización de la información para evitar brechas de seguridad.

 

28 de febrero de 2018

Tweet about this on TwitterShare on FacebookShare on Google+Email this to someone

Responder

Utilizamos cookies para garantizar que tenga la mejor experiencia en nuestro sitio web.