Por
tercer
año
consecutivo
APEP,
Asociación
Española
de
Privacidad,
afronta
su
III
Congreso
Nacional
de
privacidad
donde
esta
vez
Iberoamérica
y su
modelo
de
implantación
de
privacidad
será
uno
de
los
protagonistas
en
estos
dos
días
de
debates.
Este
evento
llega
en
un
contexto
marcado
por
diferentes
noticias
entre
las
que
destaca
el
principio
de
acuerdo
que
se
ha
llegado
en
Bruselas
para
impulsar
el
Reglamento
Europeo
de
Privacidad.
“Hay
que
matizar
los
aspectos
de
este
acuerdo.
Hablamos
de
un
acuerdo
de
mínimos
del
Consejo
Europeo,
entre
los
28
Estados
miembros
sobre
ese
Reglamento.
Ahora,
el
siguiente
paso
es
una
lectura
comparada
para
que
el
PE
lo
adopte.
Esto
llega
a
las
famosas
negociaciones
del
trilogo.
La
propuesta
del
Consejo
tiene
que
ser
pactada
por
las
tres
instituciones.
Es
lo
que
se
hará
en
los
próximos
seis
meses”,
comenta
Ricard
Martínez,
presidente
de
APEP.
Con
él
hemos
abordado
diferentes
cuestiones
relacionadas
con
la
privacidad
y el
momento
de
una
asociación
que
madura
al
igual
que
lo
hace
el
concepto
de
privacidad
en
nuestra
sociedad.
Ahora,
las
redes
sociales
como
Twitter
también
pudieran
plantearse
a
medio
plazo
modelos
de
gestión
de
privacidad
de
sus
usuarios.
Para
Martinez
es
evidente
que
la
privacidad
“tiene
que
ser
un
valor
añadido
para
las
empresas
que
respeten
estas
políticas
y un
aliado
a
todos
los
niveles.”.
En
primera
persona
“Todos
los
expertos
en
privacidad
coinciden
que
la
celebración
de
este
III
Congreso
de
APEP
supone
la
maduración
de
una
entidad,
como
institución
más
representativa
del
sector.
Estamos
cerca
de
los
cuatrocientos
asociados,
profesionales
relacionados
con
esta
actividad
que
ya
es
imprescindible
en
nuestra
sociedad.
También
creo
que
la
privacidad
como
profesión
está
en
un
momento
importante.
Aquellas
noticias
puntuales
surgen
de
forma
periódica
donde
siempre
se
habla
de
datos
personales
o de
amenazas
que
rodean
a la
privacidad.
Desde
fuera,
da
la
sensación
incluso,
que
si
no
estuviera
creada
APEP
en
un
momento
como
el
que
vivimos,
tendríamos
que
inventarla.
Hay
que
recordar
que
en
1992
cuando
se
traspuso
la
directiva
de
privacidad
optamos
en
nuestro
país
por
un
sistema
de
registro
de
ficheros
en
lugar
de
contar
con
un
profesional
de
la
privacidad
como
el
que
hay
en
Alemania,
los
que
hoy
se
conocen
como
DPO.
Es
posible
que
el
decreto
de
desarrollo
de
esa
ley
española
fuera
uno
de
los
más
complejos
de
la
UE.
Las
consecuencias
de
esta
trasposición
son
las
siguientes,
el
DPO
no
es
obligatorio
aunque
es
evidente
que
no
se
puede
abordar
en
nuestro
país
un
proyecto
de
privacidad
sin
un
experto
de
esas
características.
Nuestra
LOPD
es
muy
compleja
y
las
pymes
saben
lo
complicado
que
es
entender
los
cumplimientos
normativos
que
existen
si
no
tienen
expertos
que
les
aconsejen.
Hay
que
hacer
un
análisis
y
trasladar
bien
a
esa
empresa
las
políticas
de
privacidad
que
se
exigen.
Es
el
caso
de
las
cookies,
un
fenómeno
que
sus
fallos
judiciales
dejan
claro
su
complejidad.”
Sr.
Martínez:
En
este
escenario
global
que
vivimos
¿podrá
el
Derecho
en
alguna
ocasión
ir
al
mismo
tiempo
que
la
innovación
digital?
Cuando
regulamos
una
tecnología
podemos
hacer
dos
cosas.
La
primera,
acotarlo
todo
y
contar
con
una
norma
que
se
aplique
a
cada
realidad.
Hoy
por
hoy,
en
el
contexto
tecnológico
que
vivimos
es
imposible.
Nunca
lo
lograremos
por
mucho
que
queramos.
La
otra
opción
es
la
de
dotarnos
de
un
cuerpo
de
principios
que
sea
sólido
y
desarrollable.
Eso
ha
ocurrido
en
la
investigación
genética
donde
no
se
ha
buscado
la
regulación
exhaustiva
de
todas
las
secuencias
de
genes.
A
los
juristas
nos
hacen
falta
dos
cosas:
los
principios
sólidos
de
los
que
estamos
hablando
sin
que
sean
cerrados
y
una
cuestión
de
actitud.
Los
problemas
de
protección
de
datos
no
se
resuelven
desde
un
sillón.
Hay
que
arremangarse
e
irse
a
pie
de
obra.
Al
final
si
eres
un
buen
experto
en
privacidad
encuentras
la
solución
adecuada.
“El Ministro de Justicia debe tener claro que necesita un profesional de la privacidad para gestionar desde su puesto de director de la AEPD. Los retos actuales asi los demandan.” |
Llega
este
III
Congreso
de
APEP
con
diversos
frentes
relacionados
con
la
privacidad
abiertos.
El
primero,
el
principio
de
acuerdo
sobre
el
Reglamento
Europeo
de
Protección
de
Datos
en
Bruselas.
Hay
que
matizar
los
aspectos
de
este
acuerdo.
Hablamos
de
un
acuerdo
de
mínimos
del
Consejo
Europeo,
entre
los
28
Estados
miembros
sobre
ese
Reglamento.
Ahora,
el
siguiente
paso
es
una
lectura
comparada
para
que
el
PE
lo
adopte.
Esto
llega
a
las
famosas
negociaciones
del
trilogo.
La
propuesta
del
Consejo
tiene
que
ser
pactada
por
las
tres
instituciones.
Es
lo
que
se
hará
en
los
próximos
seis
meses.
¿Se
vislumbran
cambios
notables
entre
el
documento
final
que
vamos
a
tener
y
este
que
ya
está
circulando
por
diferentes
sectores?
No
lo
sabemos
a
ciencia
cierta.
Hay
aspectos
que
nos
gustaría
que
cambiasen.
Uno
de
ellos
la
regulación
del
DPO,
ahora
en
entredicho.
Otros
como
la
tendencia
a la
simplificación
y la
restricción
de
las
delegaciones
masivas
de
competencias
que
ya
no
van
a
cambiar.
Por
lo
demás
parece
que
existe
una
notable
voluntad
política
que
prospere
este
Reglamento.
A
este
respecto
la
CE
ha
subrayado
que
se
Reglamento
es
vital
para
la
economía
digital
y
eso
es
radicalmente
cierto.
Además
el
PE
que
considerará
esa
versión
es
un
Parlamento
diferente
que
ha
salido
de
las
urnas
recientemente.
No
sabemos
la
capacidad
de
consenso
que
son
capaces
de
generar.
El
problema
que
hay
es
que
se
ponen
en
cuestión
los
acuerdos
con
los
EEUU
en
el
contexto
de
safe
harbor.
Al
mismo
tiempo
se
cuestiona
la
validad
del
PNR
como
herramienta
de
registro
de
pasajeros
y
ahora
este
acuerdo
con
los
EEUU
se
analiza
desde
la
perspectiva
que
pueda
introducir
cláusulas
que
flexibilizarán
el
flujo
internacional
de
datos.
¿Los
modelos
europeo
y
americano
de
privacidad
siguen
siendo
tan
diferentes
como
los
contempla
el
consumidor?
Son
diferentes,
pero
ahora
se
nota
cierta
convergencia.
EN
EEUU
se
ha
aprobado
otra
ley
similar
a la
Patriot
Act
y
otra
que
protege
los
intereses
de
los
consumidores.
En
esta
coyuntura
vaticinar
cualquier
cosa
es
muy
arriesgado
como
comprenderá.
Lo
que
si
llama
la
atención
es
que
este
texto
consensuado
cuestione
la
figura
del
DPO,
elemento
clave
para
que
una
política
de
privacidad
se
lleve
a
cabo.
Veremos
al
final
si
encaja
en
el
Reglamento
final.
Lo
que
si
se
observa
en
países
que
ya
lo
han
adoptado
como
Francia
o
Alemania
hay
una
concienciación
empresarial
importante,
cuestión
que
no
sucede
en
países
como
España,
Grecia
o
Italia
que
ante
una
figura
como
la
del
DPO
rígida
y
obligatoria
sería
difícil
de
digerir
a
nivel
económico.
Nosotros
apostamos
por
una
figura
obligatoria
de
geometría
variable.
Quien
necesita
un
DPO
ya
lo
sabe
y lo
tiene
contratado
desde
hace
muchos
años.
Quien
necesite
un
experto
en
privacidad
lo
va a
contratar.
Respecto
al
resto,
ahí
es
donde
tiene
sentido
esa
figura
de
geometría
variable.
No
creemos
que
sea
razonable
tener
a
las
pymes
a un
DPO
en
plantilla.
En
cambio
si
nos
parece
más
razonable
que
la
asistencia
del
DPO
para
determinadas
cuestiones
sí
sea
obligatorio
como
son
las
propias
auditorias
de
privacidad
que
se
hagan
entra
otras
actividades.
Tiene
que
ser
un
elemento
que
aporte
valor
sin
que
la
estructura
de
costes
de
las
empresas
se
disparen.
“La Sentencia del Derecho al Olvido obliga a todos los buscadores. También puede afectar a Twitter. En ese caso lo que tendría que hacer es decidir si aquello tiene interés público o no.” |
El
propio
texto
del
futuro
Reglamento
habla
de
un
único
regulador
de
protección
de
datos.
¿Cómo
cree
que
se
va a
estructurar
esta
figura?
Al
final
tras
muchas
discusiones
se
ha
optado
por
el
modelo
de
los
reguladores
nacionales
y un
Consejo.
Este
Consejo
tendrá
competencias
definidas,
a
diferencia
del
Grupo
del
Artículo
29
que
ya
conocemos
su
operatividad.
Si
se
implanta
la
llamada
ventanilla
única
habrá
que
tener
en
cuenta
la
perspectiva
del
consumidor.
Hay
que
darse
cuenta
que
el
propio
consumidor
en
el
propio
derecho
de
consumo
puede
sugerir
fuero.
La
propia
ventanilla
de
la
que
hablamos
deberá
respetar
este
principio.
También
habrá
que
ver
como
la
pyme
se
adapta
a
este
nuevo
entorno
global.
Por
encima
de
todo,
la
privacidad
debe
ser
un
aliado
para
la
empresa.
De
este
III
Congreso
de
APEP
que
hoy
se
inicia,
¿qué
nos
puede
destacar?
Destacaría
dos
cosas,
una
el
espíritu
aglutinador
del
sector
donde
espero
debatamos
hasta
la
saciedad
todos
estos
temas
tanto
en
los
pasillos
como
en
las
mesas
de
debate.
Lo
que
si
queremos
ofrecer
es
una
panorámica
de
donde
estamos
a
nivel
de
privacidad.
El
año
pasado
hablamos
de
los
EEUU,
este
año
lo
hacemos
de
Iberoamérica
y su
concepto
del
derecho
a la
protección
de
datos
cuyo
crecimiento
está
siendo
muy
intenso
en
estos
momentos.
¿Qué
modelo
cree
que
va a
adoptar
Iberoamérica,
el
europeo
más
garantista
o el
norteamericano
más
liberal
a
nivel
de
privacidad?
Iberoamérica
está
importando
casi
al
cien
por
cien
el
modelo
europeo
de
privacidad.
Para
muchas
empresas
españolas
es
una
buena
noticia.
Estos
países
son
muy
válidos
para
el
almacenamiento
de
datos
o la
creación
de
call
centers.
Que
asuman
el
modelo
europeo
ayudará
al
crecimiento
económico
a
ambos
lados
del
Atlántico.
Javier
Puyol,
nos
hablará
del
modelo
costarricenses.
Costa
Rica
y
Chile
se
unen
al
modelo
europeo
del
que
hablamos.
Ya
se
han
sumado
Argentina,
Uruguay
y,
México
entre
otros.
Otros
temas
del
Congreso
tienen
que
ver
con
los
asuntos
de
actualidad
como
Big
Data,
las
realidades
españolas
recientes
e
incluso
nuestro
perfil
profesional.
También
hablaremos
de
menores
y su
privacidad.
La
última
jornada
hablaremos
de
las
auditorias
de
privacidad,
tiene
un
corte
más
técnico
que
el
resto.
Nadie
duda
que
hay
un
antes
y un
después
tras
la
sentencia
del
derecho
al
olvido
del
TJUE.
Es
posible
que
así
sea,
tanto
el
TJUE
como
Google
han
aceptado
que
estamos
ante
un
derecho
de
oposición.
Se
ha
fijado
una
metodología
y
ahora
se
aplica.
El
propio
Tribunal
hace
responsable
a
Google
del
cumplimiento
de
la
sentencia
de
tal
forma
que
será
responsable
del
no
cumplimiento
y
las
consecuencias
que
ello
conlleve.
De
todas
formas
lo
que
hay
que
discutir
del
fallo
del
derecho
al
olvido
si
implementamos
una
tecnología
de
tal
forma
que
la
información
que
se
indexa
de
determinado
sitio,
una
vez
desaparecida
en
origen
pueda
desaparecer
de
todos
los
sitios
indexados.
Otro
elemento
de
este
contexto
en
el
que
llega
este
III
Congreso
es
la
caza
de
brujas
que
se
ha
generado
en
Twitter
buscando
comentarios
que
cuestionen
a
una
persona
aunque
estuvieran
hechos
hace
años.
Hace
ya
años
se
veía
venir
el
contexto
en
el
que
nos
movemos.
Lo
que
está
en
discusión
es
un
tema
que
está
más
allá
de
la
privacidad:
si
los
juicios
políticos
o
jurídicos
de
un
sujeto
deben
ser
actuales
o se
pueden
descontextualizar.
Ese
es
el
tema
que
subyace
del
momento
que
se
vive
en
redes
sociales
tan
tenso.
¿Es
partidario
que
Twitter
creara
algún
tipo
de
aplicación
que
impidiera
que
las
cuentas
estén
abiertas
como
lo
están
ahora
a la
curiosidad
de
cualquiera?
Sería
razonable
que
Twitter
desarrollase
estrategias
que
te
ayudaran
a
controlar
tu
información.
Es
evidente
que
un
sujeto
público
está
sujeto
a un
mayor
escrutinio
pero
que
debemos
juzgarle
por
lo
que
representa
y
ser
capaces
de
perdonarle,
sobre
todo
si
se
arrepintió.
Hay
que
darse
cuenta
que
todos
nos
equivocamos.
El
derecho
al
olvido
también
le
afecta…
La
Sentencia
del
Derecho
al
Olvido
obliga
a
todos
los
buscadores.
También
puede
afectar
a
Twitter.
En
ese
caso
lo
que
tendría
que
hacer
es
decidir
si
aquello
tiene
interés
público
o
no.
Al
mismo
tiempo
nos
enfrentaremos
a
algo
que
es
mucho
más
interesante.
Un
matiz
que
la
sentencia
no
lo
ha
abordado
y
que
tiene
que
ver
con
la
propia
disposición
del
titular
de
esos
derechos.
En
el
caso
del
derecho
al
olvido,
nos
enfrentamos
a
una
situación
reactiva.
Alguien
sin
que
yo
intervenga
está
lesionando
mis
derechos.
En
el
caso
de
Twitter
es
evidente
que
puede
haber
esa
lesión
del
derecho
pero
la
puse
yo
mismo.
Aquí
lo
que
se
discute
es
si
el
usuario
tiene
derecho
a
bloquear
o a
retirar
esa
información
de
su
Time
Line.
Y si
esa
retirada
opera
frente
a
todos.
Y si
no
opera
de
forma
general
en
qué
casos
no
opera.
En
unos
días,
tendremos
nuevo
director
de
la
AEPD,
¿Qué
perfil
deberá
tener
este
cargo
en
un
entorno
cargado
de
novedades
como
el
que
vivimos?
Hablamos
de
un
órgano
unipersonal
con
enormes
competencias
lo
que
reclama
un
profesional
preparado
en
privacidad
para
afrontar
esos
retos
que
usted
indica.
Solo
tenemos
que
ver
los
últimos
diez
años
y
los
cambios
a
los
que
la
propia
Agencia
se
ha
enfrentado.
De
atender
las
llamadas
de
los
ciudadanos
y
tramitar
denuncias
sobre
privacidad,
que
seguirá
haciendo,
tiene
que
evolucionar
su
cometido.
La
AEPD
tiene
la
obligación
de
promover
soluciones
aplicables,
de
multiplicar
los
guidelines.
Debe
ser
un
sujeto
activo
y
dinamizador
que
esté
cerca
de
las
organizaciones
públicas
o
privadas.
Es
el
momento
que
los
profesionales
estemos
representados
en
el
Consejo
Asesor,
cuestión
que
de
momento
se
nos
niega.
El
Ministro
de
Justicia
debe
tener
claro
que
necesita
un
profesional
de
la
privacidad
para
gestionar
la
AEPD.
Hay
cuestiones
ya
pendientes
de
resolver
como
si
los
desarrolladores
tengan
una
guía
de
privacidad
sobre
aplicaciones
móviles.
O
saber
qué
criterios
aplicar
en
los
casos
de
Big
Data,
si
es o
no
restrictiva
su
postura
en
este
campo.
|