Las compañías mantienen un nivel de madurez tras el primer año del RGPD

Más de 350 profesionales del sector se dieron cita en el XI Foro de la Privacidad, en un encuentro organizado por ISMS Forum Spain que contó con la presencia de máximos expertos, representantes institucionales y empresas, tales como el Banco Central Europeo, el Supervisor Europea de Protección de Datos y la Agencia Española de Protección de Datos.

RGPD
Eneken Tikk, Head of power and influence Studies (Finnish Cyber Policy Institute) durante su intervención

La ponencia que dio comienzo al encuentro vino de la mano de Barbara Eggl, Delegada de Protección de Datos del Banco Central Europeo, en la que explicó las relaciones, cada vez más difusas, que existen entre la figura del responsable y del encargado del tratamiento de datos, una de las cuestiones que más preocupa a los profesionales del sector en estos momentos.

Para la experta, el concepto de responsable es clave para la protección de datos. “Siempre tengo dos preguntas cuando se me presenta una situación en la que tengo que determinar quién es el responsable. La primera es, ¿cuál es el objetivo de lo que estamos haciendo? Y la segunda es, ¿cómo vamos a hacerlo?“.

Sobre este asunto habló también Jesús Rubí, Adjunto a la directora de la Agencia Española de Protección de Datos (AEPD), Mar España. Durante su discurso, abordó puntos clave como los modelos de contratación y subcontratación en los que la figura del responsable del tratamiento de datos puede ser compartida; la importancia de regularizar los tratamientos obtenidos a través de redes sociales, así como los mecanismos de borrado y comunicación de los datos entre encargados del tratamiento cuando existe una solicitud del afectado; y los conflictos de interés que pueden darse entre las funciones del DPO y el CISO, entre otros aspectos de interés.

Otra de las intervenciones destacadas fue la de Eneken Tikk, Head of power and influence Studies (Finnish Cyber Policy Institute). Bajo el título “Data Protection Governance in a GDPR Context”, la experta centró su discurso en la normativa RGPD, explicando por qué se trata de un modelo que debería implementarse, incluso, a nivel mundial. La ponente no perdió la oportunidad de hacer mención a la figura del Delegado de Protección de Datos, definiéndola como “importantísima a todos los niveles” y con la que el cumplimiento de la norma no sólo consiste en “marcar con un tic cada cuestión revisada”, sino repasar las propias tácticas, adelantarse a los cambios que puedan tener lugar en la industria en relación a los riesgos y amenazas y, en última instancia, hacer lo posible porque su empresa sea la mejor.

“No soy la suma de mis datos personales” fue la carta de presentación de Peter Burgess, profesor, director y experto en Geopolítica del Riesgo en ENS. En su intervención transmitió a los asistentes su preocupación por el “divorcio” entre la privacidad y la protección de datos.

RGPD
Peter Burgess, experto en Geopolítica del Riesgo en ENS, durante su discurso “No soy la suma de mis datos personales”

La última ponencia del día estuvo protagonizada por Giovanni Buttarelli, Supervisor Europeo de Protección de Datos, que se centró en los aspectos relacionados con la Ética Digital. “Cuando los individuos son tratados como meros agregados de datos o engranajes industriales y no como personas, la dignidad deja de ser respetada”. El experto defiende que, a pesar de la inevitable conversión online de nuestro mundo, hay cosas que no se pueden digitalizar y es ahí donde entra en juego la vida de las personas.

El Foro de la Privacidad del Data Privacy Institute se constituye cada año como uno de los encuentros de profesionales de la privacidad y la protección de datos más relevantes del sector, en el que expertos, representantes de las autoridades de control y profesionales se dan cita para analizar y debatir sobre los nuevos retos que deberá afrontar el sector empresarial.