El ámbito de la Mediación y el Reglamento General de Protección de Datos

La verdad es que estamos todos tan ocupados en nuestro ámbito profesional y laboral que en la mayoría de las ocasiones están ocurriendo cosas que nos atañen, pero no les prestamos atención.

No me extraña, porque los que vivimos la mediación lo hacemos a tiempo completo, ya saben, “es una forma de vida”, nos repetimos los entusiastas de la mediación y gestión pacífica de conflictos.

Por eso, como se que andamos siempre ocupados y últimamente preocupados, yo que soy un #Knowmads (conocimiento nómada), es el término que se utiliza para denominar a los trabajadores actuales en entornos tecnológicos, me he entretenido este verano (sin vacaciones por cierto) en realizar un Experto Universitario en Delegado en Protección de Datos o por sus siglas DPD – DPO (Data Protection Officer), y con este post voy a intentar compartir con mis compañeros y compañeras las novedades que nos deparan a los profesionales de la Mediación en el vigente Reglamento General de Protección de Datos (en los sucesivo RGPD.

La estructura en la que podemos dividir el ámbito mediador sería:

• Entidades de Mediación (Escuelas de Mediación, Colegios Profesionales, etc)
• Asociaciones de Mediación o Federaciones de Mediación
• Profesionales libres mediadores y mediadoras
• Blogueros y Webs de Mediación

Lo primero que debemos de tener claro es el objeto del RGPD, que establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos configurando como un derecho constitucional la protección de los datos personales.

El art. 4 del RGPD nos define exactamente que son datos personales y dice: “«datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”

Y también es importante saber que es el tratamiento de datos personales definido en el mismo artículo: «tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción”.

En virtud del ámbito de aplicación material el RGPD se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

A efectos de la norma se entienden sujetos obligados a cumplir las Sociedades, Autónomos, Comunidades de Vecinos, Asociaciones y por supuesto la Administración Pública y como característica es obligatorio en todos sus elementos y de aplicación directa en cada Estado miembro.

El propio RGPD define a efectos de cumplimiento lo que es «empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.

Es decir, que de lo expuesto anteriormente, podemos deducir que todo el ámbito institucional y profesional de la mediación están obligados al cumplimiento de esta normativa.

La pregunta que nos debemos de hacer los profesionales es, ¿qué importancia tiene cumplir la norma en mayor o menor medida?, y la respuesta es clara: debemos de cumplir con un derecho constitucional de los interesados y es que se configura como un deber, no obstante, la norma establece un apartado con infracciones y sanciones que pueden ir con multas administrativas desde 10.000 hasta 20 millones de euros y otras sanciones alternativas.

Una de las figuras más importantes que crea el RGPD art. 37 y ss. es el Delegado de Protección de Datos que en muchos casos es obligatorio nombrarlo, como por ejemplo autoridades y organismos públicos (excepto los tribunales en su función judicial), tratamientos de datos a gran escala como Hospitales, Colegios, Empresas de más de 250 trabajadores etc., cuando se trata de tratamientos de categorías especiales de datos (religión, políticos, sexualidad, biométricos etc.). Podrá formar parte de la plantilla del responsable o encargado o actuar en el marco de un contrato de servicios externo.

Se crea un procedimiento de certificación de los DPD, siendo este voluntario, siempre será recomendable por los altos estándares de conocimientos que hay que demostrar para obtener el certificado. Apostar por profesionales certificados entra dentro del principio de proactividad y por supuesto es positivo para la organización en cualquier auditoría, es una decisión que suma en el principio de transparencia.

En conclusión, los profesionales de la mediación, nuestras asociaciones y entidades debemos de cumplir esta nueva norma y ser ejemplares, proactivos y transparentes. Nuestras Webs, Blogs y plataformas digitales deben de actualizarse.

Por la dificultad que presenta esta adaptación y cumplimiento, lo lógico es que contratemos los servicios externos de agencias y profesionales DPD certificados.