LegalTEC, el grupo de trabajo constituido en la asociación AlicanTEC con la finalidad de apoyar a las empresas de base tecnológica alicantinas en lo referente a temas legales y mercantiles, organizó el pasado viernes 12 de enero su primera jornada formativa en el centro de negocios Business World Alicante.

La I jornada LegalTEC se centró en una cuestión que preocupa y afecta a todas las empresas de la asociación: el nuevo Reglamento sobre protección de datos personales, que se aplicará en todos los Estados miembros de la UE a partir del día 25 de mayo de 2018.

En colaboración con el Instituto de Economía Internacional de la Universidad de Alicante, AlicanTEC reunió a sus asociados para ayudarles a conocer las exigencias que el nuevo sistema impone a las empresas y organizaciones, a través de las ponencias de Jesús Rubí (Adjunto al Director de la Agencia Española de Protección de Datos) y Ricard Martínez (Director de la Cátedra de privacidad y Transformación Digital Microsoft-Universitat de Valencia). La Sociedad de Parques Temáticos de la Comunidad Valenciana, responsable del futuro Distrito Digital, también colaboró en el evento, al igual que el Centro de Negocios Business World Alicante, que cedió sus instalaciones para la realización del mismo.

Asistentes LegalTEC

I Jornada LegalTEC

La presentación de la jornada corrió a cargo de Andrés Pedreño, presidente de AlicanTEC, que agradeció especialmente a los profesores de la UA y la UMH Carmen Pastor y Alfonso Ortega su implicación en la organización de la jornada desde el grupo de trabajo LegalTEC, bajo la tutela de Manuel Desantes, catedrático de derecho internacional privado de la UA y miembro de la junta directiva de AlicanTEC. LegalTEC surge en el marco de la necesidad de lograr una adaptación de la normativa legal vigente a las necesidades de las empresas de base tecnológica y un mundo cada vez más digitalizado.

Presentación jornada LegalTEC por Andrés Pedreño

Andrés Pedreño presenta la I Jornada LegalTEC. En la mesa, Ricard Martínez, Carmen Pastor y Jesús Rubí

Jesús Rubi, adjunto a dirección en la Agencia Española de Protección de Datos, desarrolló a continuación su ponencia en torno a las novedades normativas que supone el Reglamento Europeo 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

[slideshare id=86081420&doc=novedadesreglamentoprotecciondatosjesus-rubi-180112160731]

 

Rubí hizo hincapié en determinados aspectos de la nueva normativa, como el principio de responsabilidad activa, en lugar de la responsabilidad reactiva, por el cual los responsables de datos deberán, con carácter previo, extremar la diligencia para evitar resultados contrarios a los deseados para la debida protección de los intereses de los ciudadanos en el ámbito de su privacidad. Las medidas adoptadas “deben ser eficaces” y “deben poder demostrarlo”, adoptando códigos de conducta y mapas de riesgos que la autoridad competente tendrá muy en cuenta a la hora de pedir responsabilidades en caso de deficiencias en el cumplimiento de la normativa.

Se destacó así mismo la especial exigencia de “libertad de consentimiento”, por el que no sería legal obligar al usuario a dar el consentimiento para el tratamiento de sus datos como requisito a la prestación de un servicio, salvo los casos en que esto sea absolutamente necesario. Este y otros ejemplos se tratan ámpliamente en el informe “Cuestiones sobre el RGPD. Interés legítimo, portabilidad y blanqueo”, de recomendada lectura.

El consentimiento del sujeto pasa a ser primordial, debiendo ser explícito y presentado de tal forma que se distinga claramente de otros asuntos, y no pudiendo darse en el contexto de una declaración escrita que también se refiera a otros temas. No es posible, por ejemplo, plantear como consentimiento válido el enviado al usuario junto con documentación importante, casi de forma desapercibida, dando al sujeto un periodo corto de tiempo para denegar la aceptación.

Para finalizar su intervención, Jesús Rubí enfatizó la disponibilidad de la AEPD para la resolución de dudas, así como la gran cantidad de material de ayuda existente en su Web, como pueda ser la Guía para el cumplimiento del deber de informar, que ofrece ejemplos para presentar la información necesaria por capas y tablas.

A continuación Ricard Martínez trató de presentar la nueva norma no como un coste, sino como una oportunidad de mejorar procesos. “No hablamos de proteger datos, hablamos de proteger personas. Un sujeto puede perder sus derechos cuando se hace un mal uso de sus datos personales”. El modelo europeo es un modelo particularmente exigente, mucho más que el modelo americano; La UE considera la protección de datos como un derecho fundamental. Y a pesar de su dureza, el modelo europeo está produciendo un efecto arrastre, ya que permite actuar de un modo más funcional. Por ello, otros países no miembros de la UE (como China o India) se han mostrado interesados en seguir el modelo, e incluso Microsoft ha decidido adoptarlo.

[slideshare id=86081544&doc=fundamentosreglamentoprotecciondatosricardmartinez-180112161029]

 

Ricard Martínez, al igual que Rubí, destacó la responsabilidad exigida a los delegados de datos de las empresas, de modo que, si se establecen previamente los procesos necesarios, este hecho puede demostrar nuestra diligencia ante la autoridad sancionadora. “La mejor estrategia posible es adoptar un código de conducta”. Las acciones correctivas ofrecen un amplio rango que, si bien pueden llegar a sanciones de 20.000.000 de euros, prevén una proporcionalidad que comenzaría con la advertencia y el apercibimiento. Martínez hizo también una reflexión acerca del riesgo reputacional, que aún no estando recogido en la ley, puede llegar a ser de vital importancia para las empresas.

El desarrollo de la jornada permitió tan sólo una intervención en el turno de preguntas, que aprovechó Andrés Pedreño para poner sobre la mesa el perjuicio de los excesos regulatorios. Las startups y pequeñas empresas no pueden afrontar los gastos que suponen la adaptación a las leyes, o aún peor a una posible sanción por no poder asumir su cumplimiento. “En Europa tenemos grandes leyes, pero las grandes empresas tecnológicas están en Asia Y Estados Unidos, más laxas en su normativa. En lugar de “regular para recaudar”, deberíamos hablar de apoyar e impulsar la iniciativa y el desarrollo».

El cierre de la jornada corrió a cargo de Antonio Escudero, director del Instituto de Economía Internacional, que destacó el importante papel de la innovación tecnológica en la recuperación de la economía alicantina, que aqueja la falta de productividad de sus empresas.

Cierre jornada LegalTEC, por Antonio Escudero

Jesús Rubí, Antonio y Escudero y Ricard Martínez, durante el cierre de la I Jornada LegalTEC