El pasado 22 de septiembre tuvo lugar en el auditorio principal de Caixa Forum el VII foro de la privacidad, contando con destacados ponentes que desgranaron los avances y estado de la reforma que en materia de Protección de Datos, se está llevando a cabo desde las Instituciones Europeas.
Si podemos sacar una conclusión del evento, es que para las empresas “El tratamiento de los datos personales es el petróleo del siglo XXI”, pero la legislación de Protección de Datos está para cumplirse y por tanto seguirá siendo una defensa para el usuario a pesar de los avances e innovaciones tecnológicas.
A continuación detallamos algunos aspectos de las distintas ponencias:
European Data Protection Reform
Thomas Zerdick, Deputy Head of Unit - Data Protection -, DG Justice, realizó un repaso del estado del “nuevo Reglamento Europeo de Protección de Datos”.
La situación de disparidad legislativa, las violaciones de datos que se producen como consecuencia de deslocalizaciones o normativas laxas y la preocupación de los ciudadanos, (casi dos tercios de los europeos sienten que no tienen control sobre sus datos personales) han sido los principales motivos por los que en 2012 se procedió a la reforma de la Ley de 1995.
Pero la nueva regulación, no se basa sólo en la unificación de criterios, busca una buena adaptación al nuevo mundo digital: Big Data, tecnologías móviles, etc.
En el nuevo reglamento se está tratando de dar un papel determinante a las sanciones de tal forma que las empresas se tomen en serio la privacidad de los datos que manejan.
Se espera que en noviembre de 2015 dispongamos de un texto definitivo, con dos años de transición para su completa implantación.
La protección de datos como elemento dinamizador de la economía digital
Agustín Puente, Abogado del Estado Jefe del Gabinete Jurídico de la
Agencia Española de Protección de Datos, aportó la visión de la AGPD sobre el nuevo Reglamento Europeo de Protección de Datos.
Agustín inicio su ponencia, indicando que el uso de la información debe basarse en la confianza y en un respeto a la libre decisión del individuo y que la legislación de Protección de Datos debe generar un marco que permita balancear riesgos y beneficios
Puso de manifiesto el potencial que supondrá para el sector empresarial el uso del dato de carácter personal, como elemento económico dinamizador, si bien precisó la necesidad de dar más información al afectado sobre qué se hace con los datos (sus datos), cuando las empresas diseñan las estrategias de acción, para focalizar la gestión en ese público objetivo al que quieren dirigirse, de tal forma que la trasparencia en la información, pueda percibirse por el cliente, como un valor añadido.
Y que en todo caso, el nuevo entorno digital no debe conculcar en medida alguna los principios ya existentes de la protección de datos, achacando como ocurre, que la evolución los hace viejos. Dichos principios deben extrapolarse, no cambiarse porque son vigentes.
En el nuevo marco se dará más poder e información al afectado pero también más responsabilidad a los operadores.
La
AGPD, tendrá un papel de apoyo a las empresas, su actual competencia no parece que vayan a modificarse, si a ampliarse con otras nuevas, pero en todo caso será beneficioso librarse de su imagen fiscalizadora.
Este objetivo se conseguirá gracias a la unificación de actuación, que las distintas Agencias de la Unión Europea deberán adoptar, equilibrando los contrastes que hay actualmente en el ámbito del desarrollo, interpretación e intervención en caso de contravención de la norma.
Council of European Data Protection Standards and the Modernization of Convention 108
María Michaelidou, Programme Advisor de la Unidad de Protección de Datos del Consejo de Europa, explico las actuaciones del Consejo de Europa en el proceso de actualización del Convenio 108.
El Consejo está tratando ante de mantener la coherencia con el Reglamento y la Directiva, promoviendo la idea de crear un estándar universal.
El nuevo reglamento Europeo de Protección de Datos en la gran empresa
Asier Crespo, Legal & Compliance Officer de Microsoft, analizó que implicaciones podría tener el nuevo Reglamento para las grandes compañías.
Asier centró su intervención en la necesidad de garantizar un nivel de protección, que además sea compatible con una economía competitiva, que se encuentra en constante desarrollo, generando nuevas oportunidades de negocio para las organizaciones. Pero sobre todo poniendo de manifiesto la importante necesidad de analizar qué ocurrirá con las “evaluaciones de impacto” conforme, a lo que de momento se infiere del nuevo Reglamento de Protección de Datos.
Esta nueva dimensión, marcará una necesidad de reflexión en las empresas en el tratamiento de los datos por la necesidad de:
- Recoger una descripción general de las operaciones de tratamiento afectadas.
- Realizar una valoración del riesgo.
- Indicar las medidas que se adopten para mitigar el riesgo.
- Garantizar la protección de datos personales.
- Recabar la opinión de los interesados o representantes.
Si bien a priori puede parecer que estas valoraciones de impacto supondrán una complejidad, no podemos dejar de lado la parte positiva y es la existencia de una transparencia total, para que el usuario tenga la certeza de la actividad y protección que se llevará a cabo con sus datos.
Microsoft ha sido pionero en la adopción de códigos de conducta (Seguridad en la nube - ISO 27018) que permite mejoras en esta materia.
Innovación y privacidad en la experiencia del cliente
Para abordar la ponencia
Pablo Díaz Gerente de Asesoría Jurídica Corporativa de CaixaBank, Fernando Vega Director de Seguridad de la información de Gneis- Grupo Bankinter y Carmen Prieto Legal & Compliance Officer de Hal-Cash, discutieron las distintas implicaciones que veían en la transformación digital del negocio.
Las principales menciones fueron:
- Sin privacidad puede haber hay innovación.
- La necesidad de educar al cliente día a día.
- No ver al cliente como “barra libre de datos privados”.
- Generar confianza a través de la trasparencia.
- La confianza generará negocio, por la posibilidad de llevar a cabo las acciones que interesan a la empresa.
- Siempre atender a la privacidad del cliente, ya que creará una ventaja competitiva que supondrá a futuro, una correcta implantación y respeto a los Datos de Carácter Personal, en la medida en que se dé al cliente la potestad de gestionar su uso.
Al hilo del debate sobre el uso de la información y el estudio de la Protección de los Datos de Carácter Personal que están llevando a cabo las empresa, Fernando Vega comento dentro del capítulo innovación, que a partir de octubre Bankinter usará Twitter para comunicar a sus clientes los movimientos que se produzcan en sus cuentas.
Integration of Privacy & Security Controls in the Cloud
Para terminar,
James Snow Security & Compliance Strategist de Google, habló sobre la incorporación de controles de privacidad y seguridad en la Nube.
Destacando como principales aspectos la gran seguridad e infraestructuras que tiene su compañía y la imposibilidad de poder acceder a los datos personales que controlan.
Poniendo en valor tres factores esenciales en la privacidad de la información: transparencia, portabilidad y auditorías.
Autor: Carmen Areces
Departamento Comercial.