Desayuno de Trabajo-Principales novedades de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales

El pasado jueves 24 de enero, organizamos en nuestra oficina de Madrid un desayuno de trabajo para analizar las principales novedades de la recientemente aprobada Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales. 

Además de contar con la participación de Norman Heckh, Socio del área de IT/IP, y María Luisa González, Asociada, recibimos en nuestro despacho a dos ponentes de excepción: Juan Antonio Hernández Corchete, Letrado del Tribunal Constitucional, y Antonio Ramos, CEO de Leet Seurity y Vicepresidente de ISACA. 

Juan Antonio Hernández centró su ponencia en el régimen sancionador de la Ley Orgánica 3/2018 y el cumplimiento del principio de tipicidad. Comenzó comentando la multa de 50 millones de euros impuesta por la CNIL a Google, y en particular, la fórmula que utiliza la autoridad francesa para describir la conducta infractora con referencia al Reglamento General de Protección de Datos, no a la ley nacional francesa. Realizó interesantes reflexiones sobre la redacción de los artículos 72, 73 y 74 de la Ley Orgánica 3/2018 para concluir que, probablemente, asistiremos en los próximos años a un cambio de paradigma que nos acerque a los sistemas anglosajones. 

Antonio Ramos resaltó que la falta de un catálogo de medidas de seguridad que se deben implementar en función del tipo de datos tratados provoca gran inseguridad a los responsables de velar dentro de las empresas por el cumplimiento de la normativa de protección de datos. En su charla, expuso forma sencilla qué son los análisis de riesgos, y por qué debemos empezar a familiarizarnos con conceptos como “cisnes negros” y “unknown unknowns”. Destacó también la importancia de que las organizaciones dispongan de capacidad de monitorización de sus sistemas: “Una empresa tarda de media 88 días en darse cuenta de que le han robado los datos de las tarjetas de sus clientes, y generalmente porque le avisa un tercero”. 

La presentación de Norman Heckh consistió en una exposición de los tratamientos concretos a los que se refiere la Ley Orgánica 3/2018 en su Título IV. Entre otros, la nueva norma establece una regulación específica para los tratamientos relacionados con la videovigilancia, los sistemas de denuncias internas, las listas de exclusión publicitaria (“Listas Robinson”) y los ficheros de información crediticia. También se refirió en su exposición al tratamiento de datos de personas de contacto con base al interés legítimo. 

Por último, María Luisa González nos habló de los derechos digitales, y de la obligación de contar con políticas de desconexión digital. 

Agradecemos a todos nuestros clientes su asistencia, con la que esperamos contar en los próximos desayunos.