Jornada sobre el proyecto de reglamento por la APDCM

Miniatura noticia

En la mañana de hoy, 22 de mayo, me he venido a Madrid a quitarme el “síndrome de abstinencia de eventos lopedianos” que ya empezaba a mortificarme… y que mejor ocasión para ello que una jornada organizada por la Agencia de Protección de Datos de la Comunidad de Madrid sobre el Proyecto de Reglamento de Protección de Datos de la Unión Europea con la participación de expertos de la talla de D. José Luis Piñar Mañas, D. Ricard Martínez Martínez, Dª Diana Sancho Villa, D. Leonardo Cervera Navas o D. Antoni Bosch Pujol…

Tras las intervenciones institucionales del Director de la Agencia Madrileña y del Viceconsejero de Presidencia e Interior de la Comunidad (más centrada esta última en la construcción del Espacio Europeo que en la Protección de Datos en sí misma), rompió el hielo D. José Luis Piñar, que destacó en su intervención que esta propuesta de reglamento como instrumento no precisa de trasposición a los ordenamientos de los Estados, por lo que pretende homologar de alguna forma la intensidad del nivel de protección de datos en toda la Comunidad Europea. Además, destacó así mismo, que esta propuesta regula choques de derechos fundamentales como es el caso de la libertad de expresión. Otra de las novedades del borrador, es la exigencia de un consentimiento explícito, refiriéndose a palabras de Vivianne Redding: “permanecer en silencio, no es consentir

Tras un recorrido por los principios que orientan el borrador en estudio, con especial mención al de “accountability”, hizo lo propio con los derechos que recoge para los interesados: a los ya conocidos ARCO, hay que añadir los de portabilidad de los datos o el tan nombrado “derecho al olvido”, aunque reflexionó sobre si la regulación de este derecho es realmente lo que se esperaba, ya que en su opinión, el texto analizado, no termina de obligar a los buscadores a cancelar, sino que éstos deberán trasladar a la fuente de la información indexada que el afectado ha ejercido su derecho y sería este sujeto –la fuente- el responsable de su cancelación.

A continuación, fue el turno de D. Ricard Martínez en su condición de Presidente de la Asociación Profesional Española de Privacidad. Prevé un largo trámite para la aprobación del borrador, pero ello no es obstáculo, en su opinión, para que los responsables vayan teniendo en mente la adaptación a la futura regulación, lo cual les reportará a los responsables grandes ventajas. Además estima que este nuevo reglamento pueda suponer el fin del que calificó como “cumplimiento superficial” y desde luego, complicará sobremanera los “hágaselo Usted mismo” tan de moda con la normativa actual.

Esta adaptación pasará, en opinión del representante de los profesionales del sector, por un cambio total de la mentalidad del responsable cumplidor: la exigencia de un consentimiento explícito puede recomendar un exceso de celo para recoger una “clara acción afirmativa” por parte del que pretenda tratar datos personales; habrá que prestar gran atención a la verificación de edad de los menores; el derecho a la portabilidad de los datos, hará que haya que adaptar los sistemas de responsable y encargado…

Para el Profesor Martínez, la introducción de la accountability en absoluto supone una relajación del responsable, sino más bien lo contrario… y además, todas las obligaciones impuestas al responsable resultan extensivas al encargado de tratamiento. Otra novedad a tener en cuenta desde ya mismo  es la observancia de la “privacy by design”, o lo que es lo mismo, el estudio del impacto que supondrá el tratamiento de datos realizado en cualquier actividad desde su concepción mismo, y ello en aras a minimizar dicho impacto y no sólo eso, sino los costes asociados a tener que enmendar posteriormente lo no contemplado para lograr un pleno cumplimiento.

Concluyó su intervención poniendo de manifiesto algo compartido, a decir verdad, por todos los ponentes (y me atrevo a añadir, yo, por cualquiera que se haya leído el texto del borrador): la indeterminación general que supone la continua referencia a la posibilidad de la adopción de actos delegados, a normativas que desarrollen….

Tras el descanso, la Profesora Sancho, hizo un recorrido por el régimen de las transferencias internacionales de datos, y, aunque parece que el borrador trata de sistematizar y regular todos los supuestos que se consideran habilitadores en el momento actual, tomando como inspiración en su opinión, además, el régimen de comercio (en el sentido de aplicar la normativa a operadores fuera del Espacio Europeo si dirigen su oferta a afectados en la UE) hizo hincapié en que las normas sobre TIDs solo se aplicarán cuando los sujetos que intervengan en dichas transferencias estén dentro del ámbito de aplicación del propio reglamento. Además, como ya he dicho, concluyó su intervención resaltando la incertidumbre y la necesidad de puntualización que este texto deberá superar, preferiblemente, de forma previa a su aprobación definitiva. En cualquier caso, para ella, este borrador supone una alineación del derecho a la protección de datos con la construcción del mercado interior.

D. Leonardo Cervera, Secretario General del Supervisor Europeo de Protección de Datos, comenzó su ponencia reconociendo la “primacía” en materia de protección de datos de España… En sus propias palabras: “En algunos años, es muy posible que veamos a españoles en Silicon Valley, explicando a determinadas empresas la protección de datos…

Definió la falta de homogeneidad en la intensidad de trasposición de la directiva 95/46 como el principal origen del borrador analizado en la sesión: falta de homogeneidad que se aprecia claramente en las propias leyes de los estados, en la aplicación e interpretación de las mismas, en las capacidades de las Autoridades Nacionales, en la aplicación transfronteriza de las diferentes normas nacionales… Resaltó que esta nueva propuesta, trata de resolver estas cuestiones, pero bajo el respeto de la independencia, así como que supone la armonización de deberes y potestades.

Concluyó su participación llamando a la reflexión y al debate: los intereses de la industria serán contrarios a la aprobación de esta norma, puesto que su cumplimiento supondrá costes, aunque considera que la necesidad de protección de este derecho fundamental, podría compararse con la seguridad alimentaria: aunque suponga esos costes de cumplimiento, “con la salud no se juega”. Su última reflexión versó sobre si el carácter de “cumplidores por obligación” de los españoles chocará frontalmente con la introducción del concepto de accountability que supone una total libertad en la forma de hacer pero sin un control sistemático y previo por parte de ninguna autoridad y, eso sí, exigiendo ese cumplimiento.

Para finalizar la jornada, D. Antoni Bosch, realizó una ponencia sobre Seguridad de la Información, y aunque resultó muy interesante, no es menos cierto que tanto yo, como muchos de los asistentes con los que tuve oportunidad de charlar finalizada la jornada, no acabamos de comprender muy bien el motivo por el que se incluyó en el programa del día, puesto que en ninguna parte de la misma, se hizo la más mínima referencia a obligaciones en este sentido contenidas en el borrador de reglamento analizado.

En definitiva, creo que ha sido una jornada muy productiva, tanto por sus contenidos formativos como por la oportunidad que me ha brindado para (mitigando mi síndrome de abstinencia) reencontrarme con un montón de amigos datamaníacos y, además, incluso ponerles cara a algunos de ellos con los que comparto información muy a menudo en el mundo virtual. Eso sí, también he echado en falta a algunos habituales, y para colmo, al celebrarse en un antiguo calabozo (en un sótano), no pude tenerles informados “en tiempo real” como suele ser mi costumbre… Espero que este resumen supla mi falta de tuits 😉

Muy buenos días……

Imagen: jaycoxfilm


4 comentarios

  1. Gontzal Gallo (@gongaru)
    23 de mayo de 2012 @ 06:52

    Estupendo resumen Luis. Para los que no pudimos asistir, supone una visión de lo que se “cocinó” ayer. Muchas gracias!

    Responder

Enviar una respuesta

Protección de datos de carácter personal: con el envío del comentario, el usuario admite haber leído y aceptado la información en materia de protección de datos de carácter personal que se incluye en la información legal existente en esta página, al que se accede a través de pestaña bajo ese título, "Información legal" , situada en la parte superior de la página de inicio de este blog, y donde se informa de los titulares del blog, de las finalidades para las que se utilizarán los datos personales comunicados, así como la dirección para el ejercicio de los derechos reconocidos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los datos marcados con asterisco, son de obligado cumplimiento para aceptar la publicación del comentario. Si tales datos no fuesen facilitados, el comentario enviado será eliminado sin proceder a su publicación.

*