Resoluciones sancionadoras, nacionales y europeas, en protección de datos

El Despacho ha organizado recientemente una sesión virtual para compartir con representantes y delegados de protección de datos de diversas compañías las últimas resoluciones sancionadoras, nacionales y europeas, en el ámbito de protección de datos. Dulce Miranda, socia de Deloitte Legal, ha dado la bienvenida a los asistentes con una breve introducción a la jornada donde ha compartido el detalle de las mayores sanciones administrativas impuestas a nivel europeo, remarcando que “las resoluciones dictadas contienen criterios interpretativos que deben tomarse en consideración para su implantación en los textos, políticas y procedimientos aplicadas por las compañías.” En este punto, ha analizado algunas de las principales resoluciones y directrices sobre los plazos de conservación de datos de carácter personal.

Todo seguido, Rodrigo González, socio de Deloitte Legal, ha abordado todos los procedimientos en materia de incumplimiento del deber de información. En este aspecto, ha destacado la importancia de huir del uso de terminologías imprecisas y formulaciones vagas, y apostar por una forma más concisa, transparente y de fácil acceso. Asimismo, ha puesto de manifiesto cuestiones específicas en cuanto a la obligación de informar cuando se utiliza la base legal del interés legítimo y cuando se realizan actividades de tratamiento relacionadas con el perfilado o las decisiones automatizadas.

Ha cerrado el ciclo de presentaciones, Daniel Chóliz, director de Deloitte Legal, abordando todas aquellas sanciones relacionadas con la obtención del consentimiento y con el interés legítimo. En ella, ha mostrado cuáles son los criterios sancionadores de la AEPD, así como el de otras agencias europeas de protección de datos. En este sentido, ha recordado que cada tratamiento debe contar con una base legitimadora. Más tarde, ha profundizado en la operativa de la obtención del consentimiento, donde ha recordado que debe ser en todo caso específico y suficientemente informado. Así, ha explicado que sólo se puede considerar que se tiene el consentimiento válido si se ha informado suficientemente a los afectados, cuestión ésta en la que han incidido las últimas sanciones publicadas.

La sesión ha finalizado con un ciclo de preguntas, en el que todos los asistentes al encuentro virtual han podido trasladar aquellas cuestiones y dudas a los profesionales del Despacho.