EN PORTADA REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS Y ABOGACÍA José Luis Piñar Delegado de Protección de Datos del Consejo General de la Abogacía Española “La Abogacía Española ha puesto en marcha medidas para ser referente nacional e internacional en protección de datos” Texto_ Andrés Garvi Carvajal Fotografías_ Alberto Carrasco J osé Luis Piñar, abogado y doctor en Derecho, ha sido nombrado por la Comisión Permanente del Consejo General de la Abogacía Española como nuevo delegado de protección de datos de la Abogacía, fi- gura requerida por el nuevo Reglamento Europeo de Protección de Datos y aplica- ble para corporaciones de derecho públi- co, entre otras entidades y organismos, a partir del 25 de mayo de 2018 El que fuera director de la Agencia Española de Protección de Datos es uno de los mayores expertos en materia de protección de datos de carácter personal. Como titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación y Di- rector del Master en Protección de Datos, Transparencia y Acceso a la Información de la Universidad CEU-San Pablo es uno de los más destacados expertos interna- cionales en protección de datos y derecho de la innovación tecnológica. ¿Cuáles son los principales aspectos del Reglamento Europeo de Protec- ción de Datos que entra en vigor el 25 de mayo? El Reglamento establece un nuevo mo- delo de protección de datos basado en la evaluación del riesgo que para los inte- resados puede suponer el tratamiento de sus datos y en la aplicación del principio de responsabilidad activa tal como está definido en su artículo 24, que obliga a 18 _ Abogacía Española _ Mayo 2018 adoptar las medidas técnicas, organizati- vas y de seguridad que sean necesarias para garantizar y poder demostrar que quienes tratan datos personales lo ha- cen con pleno respeto al nuevo marco normativo. En este nuevo marco la figu- ra del delegado de protección de datos ocupa un lugar de gran importancia, al objeto de facilitar el cumplimiento de la normativa, tanto del Reglamento euro- peo como, en el futuro, de la nueva Ley Orgánica de Protección de Datos que en estos momentos está debatiéndose en el Parlamento. ¿Cuáles son las actividades que está realizando para adaptar el Consejo General de la Abogacía a la nueva nor- mativa? Con el apoyo de un cualificado equipo de letrados y técnicos del propio Consejo, in- cluida la Delegación de Bruselas, estamos identificando los tratamientos de datos que lleva a cabo el Consejo y analizan- do si es necesario adoptar alguna medida para adaptarlos al Reglamento; hemos de elaborar el nuevo registro de actividades de tratamiento; estamos identificando los títulos habilitantes de los tratamien- tos, teniendo en cuenta que a partir del 25 de mayo no será posible el consenti- miento tácito y que los tratamientos que estuviesen basados en tal consentimiento con anterioridad a dicha fecha tendrán que ser revisados para determinar si es posible seguir llevándolos a cabo o si por el contrario han de basarse en otros títu- los, como el interés legítimo del Consejo en los casos en que no ejerza potestades públicas; estamos revisando las medidas de seguridad implantadas para adaptar- las en su caso al nuevo modelo; hemos de revisar todas las cláusulas informati- vas dado que el Reglamento incremen- ta notablemente las obligaciones de los responsables en lo que se refiere a la obligación de informar a los interesados; también debemos revisar los numerosos contratos de encargado de tratamiento que tiene suscritos el Consejo pues el Re- glamento exige tener en cuenta nuevas obligaciones que han de requerirse a los encargados; también debemos valorar si en algún caso es necesario llevar a cabo evaluaciones de impacto a la protección de datos y hemos de revisar las transfe- rencias internacionales que en su caso lleve a cabo el Consejo. “LOS ABOGADOS TIENEN UN PERFIL ESPECIALMENTE ADECUADO PARA EJERCER COMO DELEGADOS DE PROTECCIÓN DE DATOS”