La directora de la Agencia Española de Protección de Datos (AEPD), Mar España, ha explicado este lunes 4 de junio que el organismo será «extremadamente» activo ante posibles infracciones del Reglamento General de Protección de Datos (RGDP), aplicable desde el pasado 25 de mayo, que afecten masivamente a ciudadanos españoles.
Así lo ha puesto de manifiesto la directora del organismo estatal, en el marco de la apertura 10ª Sesión Anual Abierta de la Agencia Española de Protección de Datos, íntegramente dedicada al Reglamento General de Protección de Datos (RGDP), aplicable desde el pasado 25 de mayo.
Mar España ha asegurado que es «consciente» de la preocupación existente en relación con el régimen sancionador de esta masiva, pero ha vuelto a recordar que no puede haber una moratoria de la aplicación «no por mala voluntad o mala fe», sino porque es «imposible». Además, ha destacado que el Reglamento promueve resoluciones amistosas, procedimientos de mediación, etc.
En este sentido, la directora ha recalcado que los organismos y autoridades reguladoras tienen «un amplio abanico de posibilidades» que pasan por la advertencia, el apercibimiento, hasta llegar a las multas que pueden llegar a 20 millones de euros o el 4% del volumen de facturación global.
«Iremos resolviendo caso por caso, y la AEPD actuará con sentido común, con flexibilidad y con todo el rigor en función de lo que requieran las circunstancias», ha manifestado, al tiempo que ha avisado que de que la Agencia será «extremadamente activa como autoridad interesada» en temas donde pueda haber una afectación masiva a ciudadanos españoles, por ejemplo, ante «infracciones que puedan cometer los grandes proveedores de servicios de Internet» y así «garantizar los derechos de los más de 30 millones de españoles» que usan Internet.
Por otro lado, ha apuntado que el Reglamento General de Protección de Datos (RGDP) «no obliga a renovar el consentimiento si éste cumple con los requisitos del mismo». «La famosa semana del 25 de mayo, fuimos todos bombardeados por multitud de solicitudes, a través fundamentalmente de correos electrónicos, de consentimiento para el envío de publicidad comercial», ha apuntado durante la sesión, celebrada en la Sala Roja de los Teatros del Canal de Madrid.
La directora de la Agencia ha puesto de manifiesto la renovación del consentimiento sería necesaria cuando el anterior se hubiera fundamentado en el consentimiento tácito; y si el tratamiento se lleva a cabo «para nuevas finalidades», distintas a las que se establecieron previamente en un contrato anterior. Además, ha detallado que «el interés legítimo» puede servir de base jurídica para legitimar el tratamiento de los datos.
España ha advertido de que están llegando consultas a la AEPD de empresas a las que se les ha ofrecido asesoramiento en materia de Protección de Datos, y ha pedido «garantizar solvencia, seguridad jurídica» a todas las empresas que van a necesitar este asesoramiento. «En caso de que la Agencia tenga conocimiento de prácticas ilícitas, utilizaremos todos los mecanismos legales para poder erradicar estas prácticas», ha avisado.
Según ha apuntado Mar España, una de las «preocupaciones» del sector era la posibilidad del reconocimiento de los masters y postgrados de las universidades públicas y privadas. En este sentido, ha asegurado que las instituciones españolas podrán solicitar a la Agencia el reconocimiento de sus programas, tanto los que estén certificados por la Agencia Nacional de Evaluación de la Calidad y Acreditación (ANECA), como los masters propios.
NORMATIVA ESPAÑOLA
Respecto a la Ley Orgánica de Protección de Datos –en tramitación parlamentaria–, la directora ha insistido en que ha trasladado a todos los grupos parlamentarios del Congreso de los Diputados «la importancia y la necesidad» de que se apruebe.
«Confío en el sentido de Estado e institucional de todos los grupos parlamentarios para poder tener la ley orgánica aprobada cuanto antes», ha apostillado, para añadir que una vez haya sido aprobada la ley, la Agencia comenzará a trabajar en el Estatuto de la AEPD y en el borrador del reglamento de desarrollo.
La sesión ha servido para abordar las novedades incluidas del RGPD, como el Registro de actividades de tratamiento, el delegado de protección de datos, la potestad sancionadora, o las nuevas funciones de las autoridades de control. Asimismo, se ha hecho entrega de los ‘Premios de Protección de Datos 2017’, que este año alcanzan su 21ª edición.
