Mientras
que
el
ya
aprobado,
pero
todavía
futuro,
Reglamento
General
de
Protección
de
Datos
(RGPD)
es
objeto
de
algunos
“retoques”,
o al
menos
intentos
de,
por
las
delegaciones
nacionales
y
otras
partes
en
el
seno
del
Consejo
de
la
Unión
Europea,
el
Grupo
de
trabajo
del
artículo
29 (GT
29)
ha
publicado
su
plan
de
acción
para
la
implementación
de
aquél
de
manera
efectiva
durante
el
primer
semestre
de
2018.
En
concreto,
el
GT
29
espera
desarrollar
su
plan
de
acción
durante
2016,
lo
que
supone
que
en
los
próximos
meses
debamos
ver
cómo
se
publican
guías,
herramientas
y
otros
instrumentos
en
relación
con
diversas
cuestiones
novedosas
previstas
en
el
RGPD.
Además,
el
plan
de
acción
podría
ser
revisado
y,
en
su
caso,
completado
en
2017.
Algunas
de
estas
novedades,
según
se
indica
en
la
declaración
del
GT
29
sobre
el
plan
de
acción,
son
establecer
la
estructura
administrativa
del
conocido
como
European
Data
Protection
Board
(EDPB),
que
a
falta
de
traducción
al
castellano
puede
denominarse
como
Junta
Europea
de
Protección
de
Datos;
la
ventanilla
única
(en
inglés,
one
stop
shop)
y el
mecanismo
de
consistencia;
guías
para
responsables
y
encargados
del
tratamiento
así
como
un
plan
de
comunicación
en
relación
con
el
propio
RGPD.
Sin
perjuicio
de
la
importancia
de
poder
contar
con
instrumentos
que
permitan
conocer
qué
criterios
se
seguirán,
por
ejemplo,
para
designar
a la
autoridad
de
protección
de
datos
líder
en
el
caso
de
la
ventanilla
única,
puede
ser
muy
positivo
contar
con
guías
para
responsables
y
encargados
del
tratamiento
ya
que
ello
puede
aportar
un
alto
nivel
de
seguridad
jurídica
para
quienes
tratan
datos
personales
lo
que,
sin
duda,
servirá
para
poder
conseguir
una
protección
efectiva
del
titular
de
los
datos
personales.
Las
cuatro
materias
anunciadas
que
serán
objeto
de
guías
y
recomendaciones
tienen
una
especial
relevancia
dadas
sus
implicaciones
en
la
práctica.
Es
así
que
habrá
que
ver
qué
implicaciones
tiene
el
nuevo
derecho
a la
portabilidad
y,
sobre
todo,
cómo
se
materializa
y
hace
efectivo
en
la
práctica,
siendo
además
un
derecho
que
tiene
su
origen
en
cuestiones
de
Derecho
de
la
competencia,
más
que
en
protección
de
datos
personales.
En
cuanto
a la
noción
de
riesgo
elevado
y la
evaluación
del
impacto
sobre
la
protección
de
datos,
es
una
cuestión
que
podrá
seguirse
también
considerando
la
Guía
publicada
por
la
Agencia
Española
de
Protección
de
Datos
(AEPD)
en
2014.
Las
certificaciones
son
otra
de
las
cuestiones
a
las
que
se
atenderá,
siendo
deseable
que
se
expliquen
con
un
lenguaje
sencillo
y
práctico,
poniendo
también
la
atención
en
la
robustez
y
confiabilidad
de
certificaciones
emitidas
por
terceros
independientes
de
reconocido
prestigio.
Y la
cuarta,
quizás
una
de
las
cuestiones
más
relevantes,
pero
que,
incomprensiblemente,
ha
sido
en
cierta
medida
tratada
con
indiferencia,
es
la
relativa
al
delegado
de
protección
de
datos
(en
inglés,
Data
Protection
Officer).
Esta
figura,
que
en
la
práctica
puede
ser
considerada
también
como
la
conciencia
de
la
organización,
pública
o
privada,
en
materia
de
protección
de
datos,
será
una
de
las
claves
de
la
evolución
futura
de
la
protección
de
datos.
Es
así
que
el
hecho
de
poder
contar
con
una
guía,
además
de
ser
ya
parte
del
Plan
Estratégico
de
la
AEPD,
debe
ser
para
nuestro
país
una
oportunidad
de
impulso
y
profesionalización
de
dicha
figura.
Ojalá
que
este
plan
de
acción
de
la
también
futura
Junta
Europea
de
Protección
de
Datos,
en
la
que
se
integrará
el
GT
29,
sea
exitoso
y
sirva
para
conseguir
el
objetivo
de
un
alto
nivel
de
protección
de
datos
en
la
Unión
Europea,
además
de
que
pueda
ser
un
referente
para
otros
países
y
regiones
alrededor
del
mundo.
|