Máster en el Rglamento General de Protección de Datos - RGPD

España lidera en la aplicación del RGPD y es punta de lanza de su difusión en América Latina. Se pretende convertir a este instrumento desarrollado en el seno de la Europa unida en elemento integrante de las nuevas culturas organizativas: un estándar de facto a nivel mundial. Una gran parte de las sanciones revelan una demanda en crecimiento enfocada a la profesionalización de la protección de datos personales.

Un informe de la firma Enforcement Tracker revela que desde la entrada en vigor del Reglamento General de Protección de Datos se han impuesto sanciones derivadas de su incumplimiento por valor de 7000 millones de euros. Su página Web contiene una base de datos continuamente actualizada sobre la ubicación de la sanción en Europa, la autoridad competente que la impuso y la naturaleza de la misma.

Al parecer, España lidera este listado, con 3,8 millones del total. Algunas de las mayores sanciones impuestas por la Agencia Española de Protección de Datos fueron a Orange (80 mil euros), Vodafone (60 mil euros) y Telefónica (75 mil euros). Algunos análisis argumentan que los procedimientos y garantías legales fundamentan gran parte de las denuncias. Pero también defectos en los modelos organizativos y técnicos mediante los cuales una empresa u organización dan tratamiento a los datos que recolectan de clientes y usuarios.

Sin duda, para aquellos profesionales interesados en el sector de la protección de datos, como para quienes ya se desempeñan como tales, resulta clave detenerse a estudiar la naturaleza de las infracciones y las actuaciones y procedimientos , en nuestro caso, de la Agencia Española de Protección de Datos.
Consideremos que la defensa de los derechos de los ciudadanos en relación a su información viene experimentando una cada vez mayor profesionalización, convirtiéndose en un ámbito en expansión, dada la profundidad normativa del RGPD. Un objetivo estratégico claro es convertir al instrumento de protección de datos personales desarrollado en el seno de la Europa unida en parte integrante de las nuevas culturas organizativas.

De ahí que la AEPD tenga el programa formativo estrella en la materia, que luego de varias ediciones se ha convertido en la referencia para todo el mundo hispanohablante: el Programa Modular de Experto, Especialista y Máster en el RGPD - UNED y AEPD.

Pero cuando hablamos de estudiar la naturaleza de las sanciones nos encontramos con un dato de la mayor relevancia: algunas de esas infracciones tienen que ver con cierto déficit, precisamente, de profesionalización en los dispositivos y sistemas de protección de datos de la empresa o estructura productiva. Por ejemplo, en semanas recientes la compañía Xfera Móviles SA recibió una importante multa por “base legal insuficiente para el procesamiento de datos”, no llegaron a eliminarse eficientemente los datos personales de un usuario luego del fin de su contrato dando lugar a una violación del principio de limitación del tratamiento de los datos personales.

Otro ejemplo, más o menos frecuente: un usuario recibe asistencia sobre una posible instalación técnica en su domicilio, para tal fin proporciona una serie de datos, éstos son cedidos sin su consentimiento y más tarde resulta contactado por otras empresas. A esto se suman otros casos como envío de documentación, facturas, etc. incluso después de haber dado el servicio en cuestión por finalizado. La vulneración de derechos protegidos por el Reglamento General de Protección de Datos, y que están siendo objeto de sanciones, se extienden a utilización inadecuada de sistemas de vigilancia, invadiendo espacios públicos, por ejemplo, y en ocasiones, incluso espacios privados.

Hay otros procedimientos que en España están siendo penalizados por la AEPD y que no dejan de resultar pintorescos en la época actual. Como partidos políticos que solicitan actividad propia de militantes en activo a miembros dados de baja (Artículo 5 y 6 del RGPD) o comunidades de vecinos que publican información sensible sobre los propietarios (Artículo 5 del RGPD).

¿Qué podrían tener en común las vulneraciones anteriormente nombradas? Posiblemente, la ausencia de un profesional cualificado en protección de datos personales asesorando y filtrando ciertas decisiones. Una figura o un equipo que habrían alertado sobre asuntos clave de la actualidad empresarial como los principios que rigen el tratamiento de los datos, la licitud de su tratamiento y los derechos reconocidos a los titulares.

Se trata de procesos donde la propia Agencia Española de Protección de Datos ha publicado guías y herramientas que orienten a empresas y organizaciones interesadas, como deben estar, en sumar valor a través de la generación de confianza y escrupulosa observación de las normativas vigentes.

Entre el anteriormente nombrado instrumental tenemos:

Por último, no debemos olvidar la mención al Delegado de Protección de Datos - DPD, cuya participación se convierte en imprescindible cuando la estructura contempla un tratamiento de datos continuado o sistemático. Especialmente delicadas son las situaciones donde los datos son objeto de análisis que revelan orientaciones políticas, religiosas, etc. Si tenemos en cuenta los posibles riesgos que podrían entrañar para las personas físicas y donde aún es más crítico y necesario el asesoramiento del DPD.

En resumen, la consolidación del profesional de la protección de datos, como pieza fundamental del engranaje de la organización, tiene que ver con estrategias corporativas donde el usuario o el cliente adquieren seguridad y confianza indisolublemente unida al servicio o producto en juego. 


Convocatoria 2021 del Programa Modular (Experto, Especialista y Máster) en el Reglamento General de Protección de Datos – UNED – AEPD: MATRÍCULA ABIERTA

Convocatoria 2021 del Programa Modular (Experto, Especialista y Máster) en el Reglamento General de Protección de Datos – UNED – AEPD

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba