DuoDigito ha participado en menos de un mes y de la mano de Alejandro Salgado, en 3 talleres formativos sobre el Reglamento General de Protección de Datos. Estos talleres, organizados por Observatorio.Digital, han consistido en formaciones teórico-prácticas sobre cómo adaptar nuestros negocios y organizaciones de forma correcta a la nueva legislación europea en materia de protección de datos. Por orden, esos talleres han sido:
Taller RGPD: Cumplir la Normativa
Taller RGPD para la adaptación de Administraciones Locales
Taller RGPD para profesionales del marketing y la comunicación
Taller RGPD: Cumplir la Normativa
Este taller se celebró el pasado día 24 de mayo, justo un día antes de la entrada en vigor del nuevo Reglamento General de Protección de Datos europeo. En este taller pudimos conocer cómo enfocar la adaptación obligatoria de nuestros negocios a la nueva normativa europea.
La primera parte del taller consistió en una explicación teórica de las leyes que aplican a cada sector, mientras que la segunda parte consistió en varios casos prácticos y reales para conocer de primera mano cómo debemos adaptarnos al RGPD, cumplir la normativa actual y evitar las sanciones.
Alejandro Salgado explicó de forma fácil y práctica las distintas leyes que se aplican a la actividad económica en Internet, es decir, buena parte del marco regulador de los negocios online y las novedades que el RGPD incluye; de manera que todos los asistentes al taller pudieron entenderlo con facilidad. Entre esas leyes, se hizo especial hincapié en la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE), que es de aplicación a cualquier actividad en Internet que genere ingresos económicos, ya sea de forma directa o indirecta, activa o pasiva.
Entre otras cosas, Alejandro Salgado recalcó la importancia de que los Avisos Legales de las empresas contengan lo siguiente:
“Quién eres, qué vendes, cómo contratas, a qué precio, dónde está registrado tu negocio y cómo envías comunicaciones comerciales”
Respecto del Reglamento General de Protección de Datos, nuestro compañero quiso destacar el Principio de Responsabilidad Proactiva, por el que las organizaciones deben buscar el cumplimiento tanto propio como el de sus colaboradores; así como el Principio de Información y Transparencia, por el que debe informarse al interesado sobre quién es el Responsable, cómo y para qué va a tratar sus datos personales, la base de legitimación para el tratamiento, y cómo los interesados pueden ejercitar sus derechos. Entre otras muchas cuestiones.
Taller RGPD: Adaptación a las Administraciones Locales
Por otro lado, el pasado 6 de Junio DuoDigito se desplazó hasta la localidad extremeña de Almaraz para impartir una formación sobre cómo debe una administración pública, en este caso el Ayuntamiento de Almaraz, adaptarse al nuevo Reglamento General de Protección de Datos.
El taller se centró en cómo compaginar las regulaciones existentes aplicables a las Administraciones Públicas, como la Ley del Procedimiento Administrativo Común, la Ley de Transparencia, la Ley de Contratos del Sector Público, etc. con el RGPD; poniendo especial énfasis en las base de legitimación sobre las que descansa el tratamiento de datos en las AAPP, principalmente el interés público y el mandato legal.
Asimismo, se trataron asuntos específicos como:
- La designación obligatoria de un Delegado de Protección de Datos y quién es la persona física o jurídica adecuada para desarrollar esa función.
- La elaboración y llevanza de un registro de actividades de tratamiento prestando atención a las categorías de datos de especial sensibilidad (menores, ideología política, biométricos, étnicos, etc.)
- Las bases jurídicas sobre los que descansan los tratamientos en las AAPP
- Efectuar un análisis de riesgos, y sobre los resultados, planificar una evaluación de impacto para identificar las potenciales amenazas; pudiendo así implantar las medidas técnicas, organizativas y de seguridad necesarias para minimizar los riesgos y posibles consecuencias sobre los derechos y libertades de los interesados.
- Detallar procedimientos para el ejercicio de los derechos de los interesados, cuándo proceden los bloqueos o limitaciones del tratamiento frente a la supresión de los datos.
- Prestar atención a la inminente aplicación (2 de Octubre de 2018) de la Disposición Final Séptima de la LPAC sobre Apoderamientos Electrónicos, Registro Electrónico, Registro de Empleados Públicos Habilitados, Punto de Acceso General de la Administración y el Archivo Único Electrónico.
Siguiendo el esquema de recomendaciones de la Agencia Española de Protección de Datos para las AAPP se trabajaron de manera práctica los siguientes aspectos:
Adecuación de los formularios a los requisitos del RGPD.
- Adaptación de los procedimientos para atender los derechos de los ciudadanos, habilitando medios electrónicos.
- Establecimiento y revisión de los procedimientos para acreditar el consentimiento y la posibilidad de revocarlo.
- Valoración sobre si los encargados del tratamiento ofrecen garantías del cumplimiento del RGPD.
- Confección e implantación de la política de protección de datos, según lo que establecer el RGPD.
- El plan de formación y concienciación de los empleados. Y es en este punto donde participa Observatorio.Digital.
Taller RGPD para profesionales del marketing y la comunicación
El pasado día 13 de junio tuvo lugar el tercer taller sobre RGPD, que estuvo enfocado íntegramente en las agencias y profesionales de la comunicación y el marketing. Alejandro Salgado, abogado experto en marketing jurídico y protección de datos, explicó las novedades del Reglamento y mostró cómo debe ser la adaptación a las actividades de tratamientos del sector.
Desde una perspectiva totalmente práctica, pudimos conocer los cambios que debemos procurar en nuestras empresas de cara a cumplir con el reglamento europeo y así evitar las posibles sanciones. Entre esas medidas, aprendimos al detalle cómo se ha de proceder en casos de:
- Recogida de datos en los formularios de las webs, en campañas de marketing directo, , mediante las redes sociales, etc.
- Cómo son los tratamientos de datos que se producen en los diferentes departamentos de agencias y empresas de marketing.
- Cuándo podemos realizar comunicaciones comerciales por email o sms obteniendo el consentimiento o no.
- Cómo manejar las transferencias de datos entre clientes-agencias-proveedores
- Cómo gestionar las transferencias internacionales de datos
- Cómo aplicar los principios de la protección de datos desde el diseño y por defecto a los servicios de las empresas, a través de la web, formularios y textos legales que mostrar.
- Cómo trabajar en base al Reglamento las comunicaciones con clientes mediante SMS, llamadas telefónicas, WhatsApp Business.
- Entender cómo afecta la protección de datos a las comunicaciones en redes sociales, identificando los contenidos que puedan requerir consentimiento expreso.
En resumen, han sido 3 jornadas en las que los asistentes a estos talleres pudieron aprender de una forma práctica y sencilla la manera de adaptar sus negocios al nuevo reglamento General de Protección de Datos de la Unión Europea.