Idioma
L’entrada en vigor del Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016, que deroga la nostra normativa interna, crea la figura del Delegat de protecció de dades que serà aplicable a partir del 25 de maig de 2018.
La frenètica revolució tecnològica que està experimentant la nostra societat ha originat l’adopció d’usos i costums imprevisibles fins fa uns anys. La creació de nous sistemes de comunicació ens ha portat a una major comoditat quant a les nostres relacions tant socials com professionals. Si bé és cert que aquests espais interactius, com ho són les xarxes socials, han facilitat la nostra capacitat per a l’obtenció d’informació, existeix el risc de caure en el descuit quant al tractament d’aquesta.
Segons disposa l’objecte de la Llei orgànica 15/1999, de 13 de desembre, de Protecció de Dades Personals, s’ha intentat conciliar la llibertat d’informació amb els drets fonamentals i les llibertats públiques. Si bé és cert que la promulgació d’una Llei encaminada a regular l’accés i divulgació d’informació digital era necessària, actualment el creixent contingut de les dades que poden i arriben a emmagatzemar els nostres servidors requereix un control més exhaustiu i d’acord amb elcontext sociocultural en elqua len strobem.
En l’àmbit empresarial les companyies dediquen gran part dels seus recursos a gestionar tota informació que emmagatzemen els servidors propis i arrendats (hosting). L’obtenció, emmagatzematge o tractament d’aquestes dades personals poden arribar a originar responsabilitats legals per a aquestes mercantils que tenen haver de mantenir i protegir l’accés a aquests. Com a màxim, la contractació de serveis de firewall i altres mecanismes de seguretat actualment no són suficients per a la prevenció d’obtenció il·legítima d’aquestes dades de caràcter personal pel que s’ha requerit crear un marc legal que reguli la gestió d’aquesta a través de mecanismes taxats.
El Reglament europeu 2016/679, que entra en vigor el pròxim 25 de maig de 2018 i que deroga l’aplicació de les normes internes, pretén dotar al nostre Ordenament Jurídic d’un sistema de protecció per a les persones físiques en relació a la gestió de dades de caràcter personal. Entre altres mesures aquest Reglament ha creat la figura del Delegat de Protecció de Dades (DPO). Segons es regula en l’article 39 de la secció 4, el DPO tindrà encomanades les funcions d’informar, assessorar i supervisar al personal responsable del tractament de les dades personals dins d’una companyia. En síntesi, el DPO pretén ser un subjecte, intern o extern a l’activitat empresarial, destinat a realitzar les funcions de vigilància i control sobre els processos de gestió de dades personals.
La resposta la trobem en el mateix Reglament europeu de Protecció de Dades: “el delegat de protecció de dades serà designat atenent les seves qualitats professionals i, en particular, als seus coneixements especialitzats del Dret i la pràctica en matèria de protecció de dades…”
En qualsevol cas, no és fútil que el reglament atengui les qualitats professionals i a la pràctica en matèria de protecció de dades donat que, segons es desprèn de tot això, podran ser nomenades DPO aquelles persones que puguin acreditar coneixements pràctics en la matèria pel que no deu ser requisit indispensable dispossar de títol en Dret.
La preocupació de l’empresari quant a l’adopció de les mesures establertes en el Reglament europeu està més que justificada però al seu torn, en el que concerneix l’adopció del DPO per als seus centres de treball, únicament serà d’obligat compliment disposar del mateix per part d’aquelles mercantils estandars que:
Sent fidels als nostres principis, en AZFADVOCATS els proporcionem la informació necessària per a poder gestionar els nous reptes en el qual se’ns planteja un nou escenari quant al tractament de les dades personals.
