Recientemente se dio a conocer el borrador del Anteproyecto de Ley Orgánica de protección de datos personales. Dicha Ley será la adaptación de la normativa interna española al Reglamento general de protección de datos 2016/679 (conocido como GDPR por sus siglas en inglés, General Data Protection Regulation). Con ella se reemplaza la vigente Ley Orgánica 15/1999, de 13 de diciembre (LOPD).
El GDPR pretende armonizar en todos los Estados miembros la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos. Además, trata de dar respuesta a la realidad de los datos personales dentro de la sociedad de la información actual, siendo de aplicación a partir del 25 de mayo de 2018.
Los nuevos requerimientos del Reglamento plantean importantes retos para todas las entidades debido al elevado volumen de datos personales que gestionan, convirtiendo la protección de datos personales en una materia crítica. Pero adicionalmente, la adaptación al Reglamento abre la puerta a nuevas posibilidades de implementación de modelos de negocio que cumplan con la regulación mientras maximizan el valor de los datos.
En esta Jornada se analizó el Reglamento y la Ley, así como los retos y las posibilidades que ofrece la adaptación al Reglamento. Para ello, contamos con la presencia del regulador y de responsables de protección de datos del sector financiero y no financiero, así como la visión de los impactos del Reglamento procedente de la experiencia de Afi en proyectos y gestión de implementación del GDPR.