Conclusiones II Congreso Nacional Privacidad APEP: Reglamento Protección Datos UE se tambalea.

Zooropa Zoo Ecu 1993

La “Comunidad del Dato”, o los “300”, elija el calificativo que más le guste, se congregaron los pasados días 13 y 14 de junio con motivo de la celebración del II Congreso Nacional de Privacidad organizado por la APEP (Asociación Española de Profesionales de Privacidad), a la que aprovechamos para felicitar por la magnífica organización del evento.

El Congreso giró en torno, con diferentes ponencias e intervenciones, a la tramitación y futura aprobación del Reglamento de Protección de Datos de la Unión Europea que, en caso de aprobarse, sustituirá a la vigente Directiva 95/46.

Y sí, están leyendo bien, he escrito “en caso de aprobarse”, ya que de todo lo que expuso y debatió durante este evento, la principal conclusión que saqué es que no pinta nada bien para que esta norma sea finalmente aprobaba.

Hasta la fecha habíamos conocido, por diversas noticias de prensa, que la presión de los lobbies estaba siendo bestial, y que los países de la Unión se encontraban divididos, encabezado el grupo opositor por el Reino Unido.

Sin embargo, algo pasó durante algunas de las ponencias del Congreso que no había ocurrido hasta la fecha. Se empezó a escuchar la frase “Si se aprueba…”.

Obviamente, cualquier profesional de esta materia podría poner en duda su aprobación en base a los problemas anteriormente citados, o incluso plantear esa aprobación con una versión bastante “light”.

Pero, cuando oyes la citada frase “en boca” de los representantes de la Unión Europea que participaron en el Congreso, o incluso, del Director de la Agencia Española de Protección de Datos, empiezas a pensar que esta iniciativa legislativa se empieza a “marchitar”.

Añádase que uno de los ponentes (@FloraEgea) mencionó que, recientemente, el Presidente de la Comisión de Libertades, Justicia e Interior del Parlamente Europeo, Juan Fernando López Aguilar, ante la pregunta de “¿Cuándo se va aprobar el Reglamento”? había respondido “No lo sé”.

A todo ello, sumemos también, tal como se expuso en el Congreso, el elevado número de enmiendas recibas, más de 3.000, que queda por negociar parte de su contenido, y que la presión de los lobbies se ha colocado en el número 1, sobrepasando incluso cuando se tramitó la normativa en materia energética, lo más lógico es concluir que el texto no será aprobado, ni siquiera en esa versión “light” que anteriormente he citado.

Además, el mandato de la Comisión Europea, finaliza en mayo de 2014, por lo que ahora mismo es una carrera contrarreloj.

El lector debería preguntarse por qué razón un texto cuya finalidad es reforzar un derecho fundamental se le está poniendo tantas trabas para que sea aprobado. La respuesta es bastante sencilla: los profesionales nos hemos equivocado. Sí, durante el último año, en diversos eventos se ha discutido sobre cuestiones relacionadas con el consentimiento, el ámbito de aplicación, quién debe ser el DPO o cómo realizar un PIA, cuando el “quid” de la cuestión era otro.

En este sentido, sin perjuicio de que la discusión y el debate son enriquecedores, el texto del Reglamento se ha convertido en un tema meramente económico.

Ejemplo más claro al respecto es que si bien una de las finalidades de la nueva regulación es que todas las empresas europeas y no, cuando actúen en el ámbito de la Unión, se sometan a las mismas reglas, plantea desde otra perspectiva, que si en otros países no hay normativa similar, las empresas abandonen el mercado de la Unión para irse a esos países. De ahí que la existencia de unos Estándares Internacionales de Privacidad o un Tratado, sería la única forma de que todos jugasen “con la misma equipación”.

Podríamos pensar que en pleno siglo XXI, con una democracia ya asentada, con la caída de las dictaduras del antiguo bloque soviético, aprobar una norma para fortalecer un derecho fundamental sería bastante más sencillo.

Pero ya vemos que no, puesto que al final todo ha quedado reducido al ámbito económico. Quizás no hayamos evolucionado tanto desde la época feudal, aquella en que el Rey (la Unión Europea) quedaba a expensas de sus señores feudales (grandes empresas) que le prestaban sus servicios, sobretodo el ejercito, y los mayores perjudicados eran los vasallos (hoy en día, los ciudadanos).

¿Se aprobará? Tras estos dos días de Congreso de la APEP, diría un “no”. Las próximas semanas pueden ser claves, y el caso “PRISM” de espionaje americano puede ser un elemento a favor para darle un empujón al Reglamento y eliminar algunas cortapisas.

Para no ser tan fatalistas, terminemos con un poco de humor, citando una de las frases de @antonio_ramosga, sobre los problemas de independencia del DPO: “Le pagaría el que quiere hacer guarrería española con los datos…que aprueben la norma con el texto actual, que al DPO le paga la empresa en la que trabaja”.


5 comentarios

  1. Luis Salvador
    17 de junio de 2013 @ 11:09

    Vaya… Me has destrozado el trabajo de todo el fin de semana… O sea, que yo me paso dos días tomando concienzudas notas de todas y cada una de las intervenciones, el fin de semana poniéndolo todo en claro para el lunes ofrecer a nuestros fieles lectores una completa y detallada crónica y vas tú y lo resumes todo así de bien y así de rápido ;)….

    Pues nada, evidentemente, solo darte la enhorabuena por tu conclusión, que es la misma a la que llegué yo y decirles a nuestros fieles lectores, que es broma, y que la conclusión de la entrada, aunque firmada por Javier es plenamente compartida por mí.

    Muy buenos días…

    @LuisSalvadorMon

    Responder

  2. Joan Figueras
    17 de junio de 2013 @ 12:13

    Hola,

    Muy buenas reflexiones. Este fin de semana, en casa, comentando lo estupendamente bien que había ido el Congreso, que la organización había sido impecable, lo espectacular de las instalaciones, que contamos con ponentes de lujo, que hemos aprovechado al máximo las pausas para realizar “networking” y conocer (o, en algunos casos, desvirtualizar) a compañeros/as, etc. etc… Estaba yo encantado con mis explicaciones hasta que me preguntaron:
    – Bueno, ¿pero de qué habeis hablado?
    – ¡Ah! – me puse serio – pues que nadie sabe si se va a aprobar o no el nuevo Reglamento.

    Esas fueron mis palabras. Parece que somos varios los que salimos del Congreso con la misma sensación.

    Casualmente, en las notícias de ayer por la noche en la televisión autonómica catalana (TV3) dedicaron un breve (1’24”) a la protección de datos titulado “La UE reforma la Ley de Protección de Datos” en la que la periodista dice “la nueva regulación de la UE sobre protección de datos no podrá entrar en vigor como mínimo hasta 2015” (Enlace al video (en catalán): http://www.324.cat/video/4613796/altres/UE-reforma-llei-de-proteccio-de-dades)

    Por cierto, luego me acordé del Primer Congreso de Privacidad APEP (en 2011) y en la excelente ponencia de Rosa Barceló (asesora del Supervisor Europeo de Protección de Datos) en la que nos presentó un calendario que marcaba la aprobación de la Propuesta por la Comisión para el mes de noviembre de 2011 (!), fijando un plazo posterior máximo de 2 años para la aprobación por el Parlamento y el Consejo (o sea, 2013). Pues parece que llegamos tarde, si es que llegamos, claro.

    Un saludo,
    Joan Figueras (@JoanFiguerasT)

    Responder

Responder a Luis Salvador Cancelar

Protección de datos de carácter personal: con el envío del comentario, el usuario admite haber leído y aceptado la información en materia de protección de datos de carácter personal que se incluye en la información legal existente en esta página, al que se accede a través de pestaña bajo ese título, "Información legal" , situada en la parte superior de la página de inicio de este blog, y donde se informa de los titulares del blog, de las finalidades para las que se utilizarán los datos personales comunicados, así como la dirección para el ejercicio de los derechos reconocidos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los datos marcados con asterisco, son de obligado cumplimiento para aceptar la publicación del comentario. Si tales datos no fuesen facilitados, el comentario enviado será eliminado sin proceder a su publicación.

*