Conferencia “Protección de datos: nuevos retos para las empresas” con DBB Defenso
El pasado 27 de febrero, la Cámara Oficial de Comercio de España en Bélgica y Luxemburgo, organizó una conferencia, en colaboración con DBB Defenso sobre la protección de datos como nuevo reto para las empresas.
El próximo 25 de mayo entra en vigor la nueva regulación de protección de datos de la UE, conocida como RGPD. A partir de ese día, todas las organizaciones, ya sean empresas, asociaciones sin ánimo de lucro o públicas, tendrán que atenerse a un conjunto de nuevas normas sobre la protección de datos para ciudadanos y residentes de la Unión Europea.
Esta ley es bastante compleja, e introduce una serie de novedades que las empresas tienen que comenzar a entender e implementar. Por ello, Claude Englebert y Joris Roesems, asociado y partner respectivamente en DBB Defenso, han explicado detenidamente cada una de las novedades que esta ley implica para las empresas y cómo implementarlas correctamente.
En primer lugar, Nathalie Charpentier, partner en DBB Defenso y miembro del Consejo de Administración de la Cámara, pronunció unas palabras de bienvenida, introdujo brevemente la firma y agradeció la presencia de los asistentes.
A continuación, Claude Englebert, presentó la nueva ley que entrará en vigor el 25 de mayo, una ley que afectará a todas las empresas establecidas en países de la UE o que traten con datos de ciudadanos europeos. Para explicar mejor esta regulación, en primer lugar, destacó cuáles son los principios fundamentales a la hora de procesar datos personales: transparencia, tener una finalidad legítima, específica y explícita, minimizar la cantidad de datos recogidos, limitación de su almacenamiento, integridad y confidencialidad y responsabilidad.
Posteriormente, Englebert comentó que, para procesar los datos según la ley, se tiene que cumplir al menos uno de los siguientes requisitos: consentimiento por parte de la persona que proporciona los datos; existencia de un contrato entre ambas partes; que exista una obligación legal; que haya intereses vitales; que sea una tarea llevada a cabo por las autoridades públicas o que existan intereses legítimos.
El ponente también mencionó los derechos del poseedor de los datos, así como las nuevas obligaciones para las empresas, organizaciones e instituciones públicas. Asimismo, subrayó cuales son las consecuencias que supondrá para estas entidades el incumplimiento de la ley.
Por otro lado, Joris Roesems, definió el papel del Data Protection Officer: cómo se designa este rol en las empresas, su posición y qué tareas tendría que realizar. Estos puntos se encuentran desarrollados en los artículos 37-39 de la nueva ley.
Finalmente, Englebert explicó la metodología para la puesta en práctica de esta nueva ley, que incluye la fase de auditoría, implementación y mantenimiento. (Pueden ver las diapositivas completas aquí).
Por último, el turno de preguntas estuvo marcado por una alta participación por parte de numerosos representantes de empresas europeas, que mostraron sus dudas e inquietudes para poder implementar correctamente esta nueva regulación sobre la protección de datos.
En colaboración con:
