|
Conocer más a fondo el concepto estrella del futuro Reglamento Europeo de
Protección de Datos, Privacy by design; esto es el diseño de cualquier bien o
servicio teniendo en cuenta antes su impacto en materia de privacidad, fue el
objeto de la jornada que organizada entre DENAE Y APEP, asociaciones de expertos
en temas de entretenimiento y privacidad, tuvo lugar en el ICAM este pasado
jueves. Moderados por Marcos Judel, socio de APEP las intervenciones de Leticia
López, responsable de privacidad de Sanitas; Antonio Ramos, vicepresidente de
ISACA, Isabela Crespo, abogada de Gómez-Acebo y Pombo, experta en privacidad y
María González, letrada de Ecija, sirvieron para analizar un asunto que ya
preocupa a empresas, juristas y conocedores de la privacidad. Esta jornada
presentada por · Paloma Llaneza, Abogada y Presidenta de la Sección TIC del ICAM
no decepcionó en absoluto a los asistentes ofreciendo ideas más claras de lo que
se entiende por Privacy by design y su aplicación futura en las empresas.
Es posible que en unos años habrá un tiempo en el que las cosas que se hagan de
otra manera a las habituales. En el último borrador del Reglamento Europeo de
Protección de Datos en su artículo 23 define el concepto de Privacy By design,
una nueva forma de ver la privacidad, no ya solo como cumplimiento normativo
sino incluso como una filosofía diferente de hacer las cosas. “Se trata de
evitar los requerimientos de los reguladores de protección de datos y de
introducir la privacidad de forma transversal en la empresa”; comentó Isabela
Crespo. Para Leticia López el término se enlaza con el de accountability o
responsabilidad y ya obliga a las empresas, en principio a aquellas de más
volumen a desarrollar mecanismos y procesos para llegar a esos estándares de
privacidad. “Ya no te piden solo el mero cumplimiento de la norma sino que dés
un paso más”, afirmó.
En opinión de Antonio Ramos uno de los elementos claves es poder demostrar a las
empresas que implementar el Privacy by design genera un valor añadido importante
y, lo que es más importante aporta negocio: “Hasta ahora las empresas se han
acostumbrado a hacer lo imprescindible y cumplir la legislación. Esperemos que
esta tendencia no acabe como nuestra actual prevención en riesgos laborales”. Y
apunto a la figura del DPO, Data Privace Officer, responsable de la gestión de
este concepto dentro de la organización. En este contexto María González
advirtió que este nuevo concepto de privacidad hará que técnicos y juristas
trabajen más de la mano en materia preventiva “se trata ahora de ver la
seguridad desde dos vertientes pero a la vez complementaria”, recalcó. Del
mismo punto de vista fue Isabela en cuanto a las funciones del DPO y sus
relaciones con los técnicos de cada empresa.
Desde Sanitas, Leticia López, comentó una parte del trabajo que viene
desarrollando en materia de privacidad. “Es fundamental saber cómo definir este
concepto de Privacy by Design y luego ver cómo encaja en la estrategia de la
empresa. Ya hay muchas empresas que piden a sus proveedores esta misma forma de
ver la privacidad de cara a poder trabajar conjuntamente”, apuntó. Al final
reconoce que lo fundamental es que las empresas y clientes vean valor añadido a
ese esfuerzo que se hace en materia de privacidad. “No es sencillo lograr
demostrar el valor del Privacy By Design”, comentó Antonio Ramos. Y señaló sin
citar nombres que algunas empresas prefieren ser multadas a tener que
desarrollar toda esta estrategia para la que no están preparadas ni tienen los
medios adecuados. “Es fundamental que el Privacy By Design esté vinculado a los
objetivos de la empresa”, subrayó.
Mayor sensibilidad sobre datos
Todos los ponentes recordaron la sensibilidad que hay con los datos por parte de
los ciudadanos. “La gente conoce sus derechos y está concienciada en el buen uso
de los datos”, recordó Leticia. “Lo importante, desde su punto de vista, “es que
la protección de datos la vean como una ventaja competitiva. De hecho ya hay
muchos ciudadanos que prefieren pagar algo más y saber que sus datos están mejor
protegidos por determinadas empresas”, subrayó. En este contexto, Isabela de
Gómez-Acebo & Pombo recordó que el papel de despachos como el suyo es el de
formar a las empresas en privacidad “te preguntan cuánto cuesta este desarrollo
y qué ventajas tiene su uso. Es fundamental que los abogados expertos en
privacidad les sepamos implicar en un buen uso de la misma”. Al final, como dice
Maria González, “de lo que se trata es de buscar un equilibrio entre el
desarrollo del negocio y el propio cumplimiento normativo específico en
privacidad”.
Gracias al turno de preguntas supimos que un país como España pide más
requisitos que ningún país europeo a la hora de implantar el Privacy By Design,
“lo que hace a las empresas españolas menos competitivas que el resto”, subrayó
Antonio Ramos. Por su parte Leticia López reconoció que la redacción del citado
término en el Reglamento Europeo no es muy precisa, “eso hace que no sepas
realmente que estándares de privacidad realmente te están pidiendo”, reconoció.
La figura del DPO, como profesional que se encargaría de la gestión de la
privacidad y el desarrollo de los procesos en la empresa fue también comentada
en este instructivo debate. María González e Isabela Crespo reconocieron que es
complicado alcanzar la seguridad absoluta. “Lo fundamental es desarrollar un
sistema preventivo de privacidad lo suficientemente bueno para cuando surja ese
ataque se lleven los menos datos posibles de tu interés”, comentaron. |
