Seguritecnia 445

58 SEGURITECNIA Septiembre 2017 datos y miembro de la Sociedad Es- pañola de Derecho de la Seguridad (SEDS); y Marcos Judel , vicepresidente primero de la Asociación Profesional Es- pañola de Privacidad (APEP). A modo de aperitivo, Rafael Gar- cía del Poyo fue especialmente inci- sivo con un reglamento que, desde una perspectiva jurídica, “rechina bastante”, opinó. Y en una intervención en la que sugirió que el mismo plantea no pocas indefiniciones, se preguntó por qué un derecho fundamental como es la pro- tección de datos personales se desarro- lla a través de un reglamento europeo –es decir, de aplicación directa sin ne- cesidad de desarrollo de una norma na- cional– y no mediante una ley orgánica, de acuerdo con la normativa jurídica es- pañola. Además, cuestionó la capaci- dad de la UE para pronunciarse sobre este tipo de materias mediante un re- glamento cuando “no existe una consti- tución europea”. Como no podía ser de otra manera, la respuesta llegó de la mano del repre- sentante de la AEPD, Andrés Calvo Me- dina, que se mostró de acuerdo en la necesidad de contar con una ley orgá- nica que reemplace a la actual LOPD; al respecto, manifestó que la misma ya se estaba tramitando y que confiaba en que no tardase en aprobarse. Y en lo referente a las indefiniciones o ambi- güedades que pueda plantear el RGPD, avanzó que, a través de iniciativas como la elaboración de guías de ayuda, desde la AEPD se va intentar que las empresas –de manera especial, las pymes– des- pejen sus dudas. La figura del DPO Pero si hubo un tema que centró gran parte del debate, ese fue el relativo al nuevo Delegado de Protección de Da- tos (DPO, por sus siglas en inglés), uno de los elementos claves del RGPD y ga- rante del cumplimiento de la normativa de protección de datos en las organi- zaciones. Sobre dicha figura, Carlos Al- berto Saiz observó que no se trata de un profesional de la privacidad al uso. “El DPO puede ser interno o externo, una persona o un órgano. Y en cuanto A probado en abril de 2016, el Reglamento General de Pro- tección de Datos (RGPD) de la Unión Europea está suponiendo un gran desafío para muchas organizacio- nes, ya que, antes del 25 de mayo de 2018, tendrán que adaptarse a las me- didas y procedimientos reflejados en un texto que, lejos de generar consenso, suscita dudas e inquietudes entre las propias empresas y los profesionales vinculados a la privacidad. Al menos, así quedó patente en el pa- nel “La seguridad integral y el Regla- mento Europeo de Protección de Da- tos”, moderado por Elena Mora , del Ca- pítulo Español de ASIS International, e integrado por Andrés Calvo Medina , coordinador de la Unidad de Evaluación y Estudios Técnicos de la Agencia Es- pañola de Protección de Datos (AEPD); Carlos Alberto Saiz , director del Data Privacy Institute de ISMS Forum Spain; Rafael García del Poyo , presidente del Consejo Asesor de Cloud Community Europe-Eurocloud España; Iván Bayo , abogado especialista en protección de PANEL: LA SEGURIDAD INTEGRAL Y EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Carlos Alberto Saiz (ISMS Forum), Marcos Judel (APEP), Elena Mora (ASIS International), Andrés Calvo Medina (AEPD), Rafael García del Poyo (Cloud Community Europe) e Iván Bayo (SEDS). Otro de los paneles del Seg 2 que suscitó un animado debate fue el dedicado a “La seguridad integral y el Reglamento Europeo de Protección de Datos”. De manera especial, los participantes centraron su atención en la figura del De- legado de Protección de Datos (DPO, por sus siglas en inglés), que, al igual que el compliance officer , representa un cambio drástico en la visión de la seguridad. El Delegado de Protección de Datos, protagonista