La Carta de Barcelona por los Derechos de la Ciudadanía en la Era Digital que promueve el ICAB  (http://digitalrightsbarcelona.org) y la necesaria comprensión de la normativa de protección de datos como una normativa garante de los derechos fundamentales, han sido las notas destacadas de la presentación del seminario por Rodolfo Tesone y Carlos Basteiro.

Alonso Hernández-Pinzón ha explicado el papel de la European Lawyers Foundation en la divulgación del Derecho Europeo entre los profesionales y ha indicado que TRADATA es un proyecto financiado por el programa Rights, Equality y Citizenship de la Unión Europea.

Eduard Chaveli y Júlia Bacaria han afrontado los retos de la implantación del RGPD.  Eduard ha puesto el acento en el registro de actividades de tratamiento, fundamental para que el cumplimiento de la normativa sea auténtico y no meramente cosmético. Debe ser una herramienta viva. Júlia ha llamado la atención en la necesidad de disponer y encontrar legitimación para el tratamiento de los datos, sin limitarse exclusivamente al consentimiento explícito.

Juan José Talens, al abordar la valoración de riesgos y las medidas de seguridad, ha destacado el principio de responsabilidad activa, la necesaria formación y concienciación en todo el ámbito de la organización, y cómo llevar a cabo una adecuada valoración del riesgo, y Ramsés Gallego ha afirmado que el riesgo cero no existe, se debe intentar reducir el riesgo que siempre existe hasta alcanzar un nivel asumible, teniendo en cuenta los riesgos también de nuestros proveedores. Amenaza, Vulnerabilidad, Probabilidad e Impacto son las variables de la ecuación de riesgo que nos permiten valorar el mismo.

Carmen Casado y Teresa Pereyra exponen las funciones del DPO y las características profesionales y capacidades que debe tener de la figura: conocimiento del sector, de la normativa, dotes comunicativas y capacidad de interlocución y de mediación con diferentes interesados. Ha de ser una figura accesible.

La opinión del DPO debe ser considerada en el seno de las organizaciones: instrucciones generales claras para el desarrollo de la función, y libertad de criterio e independencia son fundamentales. En la administración pública debería ser una figura transversal a todos los órganos administrativos.

En cuanto a la figura del representante ante la UE Teresa Pereyra analiza los supuestos de obligatoriedad de su designación.

Ambas destacan la importancia de la difusión de la cultura de protección de datos y de la figura del DPO.

Santi Ferrer, Jefe de la Asesoría Jurídica de la Autoritat Catalana de Protecció de Dades, destaca la función de garantía institucional del derecho fundamental a la privacidad que ejercen las autoridades de control.  El RGPD ha reforzado el papel de las autoridades, su independencia, o las posibilidades de actuación transfronteriza.

Mar España, Directora de la AEPD, afirma que Europa es el territorio más garante del derecho a la privacidad, derecho sin el que no podríamos entender la democracia. El Reglamento empodera y amplia las funciones de las autoridades de control en las dimensiones preventiva y pro-activa, excediendo de la actuación meramente sancionadora. Se han aprobado criterios jurídicos y guías conjuntamente con las agencias de las comunidades autónomas, se está trabajando en colaboración con otras instituciones y órganos del Estado para evitar prácticas engañosas.  

La AEPD está trabajando para mejorar la atención a las víctimas de VIGE desde el ámbito de la protección de datos.

María Pons ha analizado las transferencias internacionales de datos personales, con especial atención a los posibles efectos del Brexit. Se detecta una mayor concienciación de lo que puede suponer la contratación con empresas de fuera del EEE. 

La última de las sesiones del seminario ha analizado la perspectiva comparada en la implantación del RGPD.  Belén Arribas ha expuesto aspectos del régimen sancionador en diferentes países del espacio europeo como Francia, Austria, Polonia, Reino Unido, Hungría, Grecia, Rumania o Italia.

Francisco Javier García ha expuesto las diferencias normativas existentes entre los Estados respecto de cuestiones como la edad mínima para prestación del consentimiento, el impacto en las relaciones laborales, obligatoriedad del nombramiento de DPO, entre otros temas.   

Rodolfo Tesone ha clausurado el acto, ofreciendo la sede del ICAB para albergar nuevos seminarios en este y otros temas tecnológicos, dada la implicación del colegio con los derechos digitales.