Home Actualidad Reglamento General de Protección de Datos y Mediación

Reglamento General de Protección de Datos y Mediación

by Redacción AMediar News
261 visitas

Reglamento General de Protección de Datos. Especial Referencia a los Códigos de Conducta y la Mediación

colaboradora

Sonia López García Abogada y Mediadora

Encajar la Protección de Datos y la Mediación

Cuando hace ya unos cuantos años me atrapó el mundo de la mediación, me plantee ver la forma de casar el tema de la mediación con la protección de datos, sector al que llevaba dedicada más de 18 años, pero no encontraba el camino que pudiera unir ambas áreas, si bien en mi interior sentía que la mediación podía ser una herramienta más para usar en ciertos conflictos surgidos en el ámbito de la protección de datos y en muchas ocasiones consideraba que era necesaria dado que había multitud de ocasiones en las que los titulares de los datos, tras reclamar en más de una ocasión a los responsables del tratamiento terminaban presentando una reclamación ante la Agencia Española de Protección de Datos (AEPD) con el único objetivo de que a través de un procedimiento sancionador o de tutela de derechos se cesara en el tratamiento de sus datos, se rectificaran éstos, se les diera acceso a los mismos o se adoptaran las medidas oportunas ante tratamientos que consideran erróneos por parte de los responsables.

Esta situación, en la mayoría de las ocasiones,

. . . generaba una desconfianza entre el interesado y la empresa que trataba sus datos, ya que no era frecuente que fuera del procedimiento establecido por la antigua LOPD se diera algún tipo de explicación a los titulares de los datos sobre su reclamación, lo que terminaba generando una gran desconfianza respecto de los tratamientos llevados a cabo por los responsable del tratamiento, y como consecuencia podía terminar rompiéndose las relaciones entre estos.

Pero con la llegada del nuevo Reglamento General de Protección de Datos (RGPD)

 . . .considero que esta situación, a medio plazo, va a cambiar ya que se ha abierto la puerta para que determinados conflictos en materia de protección de datos puedan ser resueltos por otra vía, como es la mediación, favoreciendo con ello que los interesados recuperen la confianza en el responsable del tratamiento, ofreciéndoles la oportunidad de recibir una explicación sobre lo que se ha hecho o no con sus datos, de esta forma se sentirán auténticos titulares de los mismos y, a su vez, creo que brinda una oportunidad a los Mediadores para recorrer el camino que posibilite aunar Mediación y Protección de Datos.

¿Por qué creo que cambia esta situación y se puede aplicar la Mediación en el ámbito de Protección de Datos?

Porque el RGPD cambia el enfoque a la hora de concebir el tratamiento de los datos personales, pasando a dar un mayor control a las personas sobre sus datos y ello lo materializa pasando de un sistema reactivo a un escenario proactivo o de responsabilidad activa, donde el responsable del tratamiento tendrá la obligación de aplicar todas aquellas medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento de datos personales es conforme con el Reglamento, es decir, ya no es suficiente con cumplir la normativa de protección de datos, sino que ahora hay que poder demostrar que se está cumpliendo con ella y esto aporta mayores garantías a los interesados. Esta nueva perspectiva de la protección de datos da distintas herramientas a los Responsables y Encargados del Tratamiento para demostrar el cumplimiento de la normativa siendo una de esas medidas proactivas la adhesión por parte de aquéllos a Códigos de Conducta, lo que en la antigua normativa de protección de datos se conocía como Códigos Tipo.

Datos Personales en Resolución de Conflictos y su Gestión

Los Códigos de Conducta

. . . aparecen regulados en los artículos 40 y 41 del RGPD y, si bien no los definen como tal, éstos son una muestra de autorregulación en donde se recoge la capacidad de las entidades, instituciones y organizaciones para regularse a sí mismas a partir de la normativa establecida. Estos Códigos de Conducta se podrán elaborar por las asociaciones y otros organismos representativos de categorías de responsables y encargados, para los que serán vinculantes una vez adheridos a los códigos de conducta.

Lo realmente importante para los mediadores,

. . .y donde se abre este nuevo camino dentro de nuestra profesión, es que ese artículo 40 en su apartado 2 recoge todo lo que debe regularse a través de los Códigos de Conducta, indicando su apartado k que en estos deberá especificarse, concretamente “los procedimientos extrajudiciales y otros procedimientos de resolución de conflictos que permitan resolver las controversias entre los responsables del tratamiento y los interesados relativas al tratamiento, sin perjuicio de los derechos de los interesados en virtud de los artículos 77 y 79”. Como novedad importante, el RGPD recoge que las controversias en materia de protección de datos de las empresas sometidas a un Código de Conducta deberán resolverse a través de procedimientos extrajudiciales, entre los que se encuentra la Mediación principalmente. El artículo 41 de dicho Reglamento hace referencia a que la supervisión de dichos Códigos será llevada a cabo por unos organismos acreditados por las autoridades de control que se encargarán de resolver las reclamaciones que surjan por infracciones del Código o de su aplicación.

El RGPD

Nuevamente el Reglamento atribuye a los mediadores la llave para establecer una forma de resolver este tipo de reclamaciones a través de mediación dentro de dichos organismos. Así lo remarca el art. 38 de la nueva Ley de Protección de Datos (LOPDGDD), dedicado a los Códigos de Conducta, donde se recoge que dichos Códigos podrán dotarse de mecanismos de resolución extrajudicial de conflictos, introduciendo lo ya recogido por el Reglamento en su artículo 41, es decir, que podrán crearse organismos o entidades que asuman funciones de supervisión y resolución extrajudicial de conflictos, tal y como establece el RGPD, de manera que todos aquellos que se sometan a un Código de Conducta se obligan a someter a dicho organismo o entidad de supervisión las reclamaciones que les fueran formuladas por los afectados en relación con los tratamientos de datos.

 

El Por Qué de la Mediación Laboral en España

¿Qué interpretación nos merecen estos artículos?

Considero que desde la perspectiva de la Mediación sin duda nos ofrece una interpretación optimista ya que no sólo se nos abre la posibilidad de mediar en asuntos de protección de datos sino de contar con organismos o entidades que ofrezcan la Mediación como una forma de resolver los conflictos surgidos dentro de los Códigos de Conducta. A pesar de que el artículo 41 del Reglamento ha pasado desapercibido dentro de la Ley y, según mi opinión, no se le ha dedicado el estudio que merece, considero que debería ser desarrollado por nuestra autoridad de control, estableciendo la forma que se debe dar a estos organismos o entidades de supervisión con el objeto de introducir la Mediación en los mismos, por ello nos queda esperar que la Agencia se pronuncie al respecto o se desarrolle dicho artículo de tal forma que se considere a la Mediación como un instrumento más para resolver las discrepancias, conflictos o problemas relacionados con Protección de Datos.

Reglamento General

Consultora de Mediación y Protección de Datos

Al margen de los Códigos de Conducta,

. . .la nueva normativa de protección de datos va introduciendo referencias a formas alternativas de resolución de conflictos. Un ejemplo claro es la figura del Delegado de Protección de Datos, al cual deberán recurrir los interesados en caso de que tengan una controversia sobre el tratamiento de sus datos, siendo el encargado de resolverla, así como de ser interlocutor entre los interesados, la empresa y la autoridad de control.

Mar España, Directora de la AEDPD, ha reiterado en varias ocasiones la importancia de buscar vías alternativas para la resolución del conflicto planteándolo ante el DPD o, en su defecto, al Responsable del Tratamiento antes de dirigir una reclamación a la Agencia; de hecho, la AEPD devolverá las reclamaciones al DPD o a los órganos o entidades que tengan a su cargo la resolución extrajudicial de conflictos conforme a lo establecido en un código de conducta, en caso de que no se hayan sometido a este proceso previamente.

Con todo ello, el camino que se busca

. . .es el de evitar la apertura de procedimientos sancionadores y, a su vez convierte al Mediador – DPD en una figura muy recomendable tanto para empresas que tengan obligación de nombrarlo como a todas aquellas que no lo tengan.

Por último,

. . .tampoco hay que olvidar que también la LOPDGDD dispone en su artículo 76 que se tendrá en cuenta para graduar las sanciones que el responsable o encargado se haya sometido con carácter voluntario a mecanismos de resolución alternativa de conflictos, en aquellos supuestos en los que existan controversias entre aquellos y cualquier interesado.

Con todo ello creo que se nos abre un nuevo campo dentro de la protección de datos para los mediadores que no debemos desaprovechar.

Sonia López García

  • Licenciada en Derecho por la Universidad Complutense de Madrid
  • Consultora de Protección de Datos
  • Mediadora con Máster en Mediación, Negociación y Resolución de Conflictos
  • Blog: Hacemos Mediación Womenalia

Nuestro Próximo Evento, les esperamos en Granada el próximo 30 Nov

.

Recibe nuestras novedades en tu correo electrónico

He leído y acepto la política de privacidad

Autorizo a que mis datos personales sean tratados y queden registrados ante el responsable del fichero (Fco. Tomás Prieto Moraleda) para recibir información de publicaciones, promociones de productos y/o servicios y recursos exclusivos. Sus datos serán cedidos a Mailchimp, nuestro gestor de newsletter. La legitimación se realiza a través del consentimiento del interesado. En cualquier momento puede ejercer su derechos remitiendo un correo electrónico a info@amediar.info.

Entradas relacionadas

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.