“Llevo
dieciocho
años
en
el
sector
de
la
privacidad
y
creo
que
nuestro
regulador,
la
AEPD,
ha
ido
cambiando
su
forma
de
hacer
las
cosas
y
ahora
entabla
más
diálogo
con
el
sector
privado”.
Quien
así
se
expresa
es
Cecilia
Álvarez,
responsable
de
privacidad
y
protección
de
datos
de
la
multinacional
Pfizer
en
Europa.
Toda
una
jurista
experta
en
estos
temas
a la
que
hemos
podido
escuchar
tanto
en
el III
Congreso
de
APEP
como
en
el
curso
que
acabó
la
semana
pasada
en
la
Universidad
Menéndez
Pelayo
de
Santander
y
que
organiza
todos
los
años
la
AEPD,
nuestro
regulador
en
privacidad.
Con
ella
hemos
pasado
revista
al
concepto
de
privacidad,
ahora
de
actualidad,
desde
diferentes
puntos
de
vista,
todos
ellos
complementarios.
A
juicio
de
esta
experta
no
es
sencillo
cumplir
la
normativa
de
privacidad
en
muchos
países
europeos
“Para
las
empresas
no
es
fácil
y,
en
el
caso
de
las
pymes,
muchas
de
ellas
no
son
conscientes
del
riesgo
que
crean
en
materia
de
privacidad
y de
las
sanciones
asociadas
al
incumplimiento”
apunta.
Respecto
al
Reglamento
Europeo
de
Privacidad
no
hará
más
sencilla
las
cosas
a
las
empresas
en
cuanto
a
cumplimiento
en
materia
de
privacidad.
“Preocupan
las
sanciones,
que
podrán
alcanzar
cifras
muy
importante,
en
un
entorno
en
el
que
el
papel
del
DPO
no
parece
que
vaya
a
ser
obligatorio
en
las
empresas”,
subraya.
En
primera
persona
“Debo
a la
casualidad
que
me
haya
especializado
como
jurista
en
temas
de
privacidad
y
protección
de
datos.
Estudié
Derecho
y
Empresariales
y
empecé
a
trabajar
en
Uría
Menéndez
en
el
departamento
que
decidió
la
firma,
que
fue
el
de
Fusiones
y
Adquisiciones.
En
aquel
momento,
la
práctica
no
existía
en
el
despacho.
Al
poco
de
entrar,
tuve
que
ocuparme
de
un
tema
de
privacidad
relacionado
con
un
tratamiento
de
telemedicina
para
oncología.
Fue
un
caso
complejo
y
hubo
que
estudiarlo
a
fondo
ya
que
se
producían
transferencias
de
datos
de
salud
a
los
EE.UU.
Eso
hizo
que
me
ocupara
de
los
siguientes
asuntos
que
iban
llegando
en
esta
materia.
Con
el
tiempo,
los
temas
fueron
más
numerosos
y
complejos.
Pasé
al
departamento
de
Nuevas
Tecnologías
donde
se
trataban
más
cuestiones
relacionadas
con
la
práctica
de
la
privacidad.
Así
fuimos
creando
la
práctica
en
el
despacho
que
al
final
acabé
liderando
compaginándolas
con
IT y
e-commerce,
áreas
naturalmente
unidas
a la
privacidad.
En
el
contexto
legal
que
vivimos,
creo
que
un
despacho
multidisciplinar
no
se
puede
permitir
no
tener
abogados
especializados
en
áreas
relacionadas
con
la
privacidad
y la
tecnología.
Vivir
ajenos
a
estas
materias
no
tiene
sentido;
configuran
un
sector
de
negocio
de
gran
importancia..
Hace
unos
meses,
he
dado
un
giro
de
ciento
ochenta
grados
a mi
carrera
profesional:
del
despacho
externo
a la
asesoría
jurídica
de
empresa.
Venir
a
Pfizer
ha
sido
un
cambio
positivo
desde
todos
los
puntos
de
vista.
Es
una
organización
muy
respetuosa
con
el
trabajo
y el
tiempo
de
cada
profesional,
lo
que
ayuda
a
ser
muy
eficiente
profesionalmente
y
conciliar
mejor
que
en
otros
entornos
igualmente
competitivos.
En
esta
multinacional
norteamericana,
soy
la
responsable
de
coordinar
las
políticas
globales
de
privacidad
que
impactan
en
Europa.
Nuestros
estándares
europeos
son,
en
general,
más
restrictivos
que
los
norteamericanos,
aunque
en
materia
de
datos
de
salud,
tenemos
mucho
que
aprender
de
ellos.”
Sra.
Álvarez,
eventos
como
el
Congreso
de
la
APEP
o el
curso
reciente
en
Santander
de
la
AEPD,
eventos
en
los
que
usted
ha
sido
ponente,
dejan
claro
que
la
privacidad
se
ha
puesto
de
actualidad.
La
privacidad
tiene
un
lugar
importante
en
la
sociedad
y en
el
mundo
de
los
negocios,
sin
embargo,
aún
falta
más
profesionalidad
en
la
manera
de
abordarlo
y
superar
la
“opinión
de
café”
que
mucha
gente
sigue
teniendo
sobre
la
materia..
En
este
sentido,
instituciones
como
el
regulador,
i.e.,
la
AEPD
o
asociaciones
como
APEP
(entidad
de
la
que
soy
vicepresidente),
son
instituciones
que
contribuyen
a
crear
una
práctica
profesional
en
privacidad.
Al
final,
el
respeto
de
la
privacidad
es
una
garantía
para
construir
una
sociedad
más
libre.
“De la sentencia sobre “derecho al olvido”, que un buscador sea juez y parte es una de las cuestiones peor resueltas. No parece acertado que el balance de intereses lo deba realizar una empresa privada que además tiene un interés propio en el tema.” |
Siempre
se
habla
de
buscar
el
equilibrio
entre
privacidad
e
innovación:
¿realmente
es
posible
o
vivimos
una
utopía??
La
privacidad
no
está
contrapuesta
a la
innovación.
Creo
que
es
posible
encontrar
un
punto
de
equilibrio
porque
la
privacidad
no
es
un
derecho
absoluto
al
tiempo
que
sirve
de
garantía
a la
libertad
y
respeto
de
la
dignidad
del
ser
humano.
Cualquier
regulación
(no
solo
la
de
privacidad)
puede
generar
un
impulso
o
una
restricción
en
los
sectores
innovadores.
Lo
hemos
visto
en
propiedad
intelectual
e
industrial
o
en
el
derecho
penal.
La
privacidad
no
es
una
excepción.
¿Le
cuesta
mucho
a
una
empresa
cumplir
con
las
medidas
de
privacidad
en
un
país
como
España,
a
todos
los
niveles,
esfuerzo,
económico,
etc.?
La
verdad
que
el
esfuerzo
es
importante
a
todos
los
niveles.
La
normativa
de
privacidad
requiere
mucha
especialización
y no
es
intuitiva
y
tener
un
buen
programa
de
privacidad
no
es
barato.
Personalmente,
creo
que
se
debe
abogar
por
una
protección
más
sustantiva
y
menos
formalista.
La
legislación
española
en
materia
de
privacidad
es
estricta
pero
no
las
más
restrictiva
en
la
UE
en
todos
los
casos.
Además,
nuestro
regulador
se
lo
toma
muy
en
serio
y su
actividad
impacta
mucho
en
las
empresas
y en
cómo
deben
abordar
este
tema.
Me
imagino
que
si
para
empresas
consolidadas
no
es
fácil
cumplir
con
la
normativa
de
privacidad,
para
pymes
la
cuestión
será
también
aún
más
compleja.
Muchas
pymes
no
tienen
la
conciencia
de
que
corren
un
riesgo
de
sanción
en
materia
de
privacidad.
También
es
verdad
que
no
todas
las
pymes
crean
los
mismos
tipos
de
riesgos
que
algunas
grandes
organizaciones.
En
este
escenario
donde
cuesta
cumplir
con
la
normativa
de
privacidad,
¿las
empresas
echan
en
falta
algún
apoyo
del
regulador
para
una
mejor
adaptación
a
este
entorno
normativo??
Tener
un
diálogo
abierto
con
la
autoridad
regulatoria
es
positivo.
Es
deseable
poder
plantear
con
libertad
proyectos
sobre
esta
materia
y
ser
capaces
de
encontrar
juntos
soluciones
prácticas
para
el
mundo
real.
En
los
países
latinos
hay
poca
costumbre
de
hablar
con
las
organizaciones
con
carácter
previo.
El
diálogo
de
la
autoridad
con
el
sector
privado
sólo
puede
mejorar
a
contribuir
a
integrar
la
privacidad
en
la
cultura
de
las
organizaciones.
El
regulador
español
ha
ido
cambiando
su
forma
de
gestionar
los
temas
y su
apertura
al
diálogo
se
valora
mucho.
Da
la
sensación
que
con
el
cambio
de
director
en
la
AEPD,
puede
haber
una
oportunidad
de
mejorar
este
diálogo
con
la
industria.
No
tengo
elementos
suficientes
para
valorar
el
impacto
del
próximo
cambio
en
la
dirección
de
la
AEPD.
Lo
que
se
espera
es
que
la
AEPD
siga
en
la
senda
del
diálogo
con
las
instituciones
y
empresas.
No
hay
razón
en
contra
para
no
seguir
haciéndolo.
Al
revés.
Supimos
hace
unos
días
los
avances
que
se
están
haciendo
en
materia
de
Reglamento
Europeo
de
Protección
de
Datos,
¿le
gusta
cómo
está
quedando
el
documento?
Es
cierto,
se
han
hecho
muchos
avances
y
parece
que
va a
ser
una
realidad
para
final
de
año.
El
futuro
Reglamento
recoge
el
acervo
que
se
ha
ido
construyendo
a
través
del
Grupo
del
Articulo
29 y
del
TJUE
y
facilita
la
labor
de
conocimiento
de
la
materia
a
los
profesionales
de
las
jurisdicciones
latinas
como
la
nuestra,
donde
parece
que
hay
una
necesidad
de
que
la
norma
prescriba
lo
que
tenemos
que
hacer.
Pero
este
futuro
Reglamento
no
hará
sencillas
las
cosas
a
las
empresas
en
materia
de
privacidad.
Es
una
norma
compleja
y,
sin
duda,
llaman
la
atención
las
importantes
sanciones
en
caso
de
incumplimiento.
En
este
texto,
¿dónde
cree
que
va a
quedar
la
figura
del
DPO,
en
principio
responsable
de
la
privacidad
de
la
empresa,
ahora
en
tela
de
juicio?
Este
capítulo
se
va a
discutir
en
septiembre
conforme
al
calendario
del
trílogo.
Es
difícil
predecir
el
resultado
pero
pienso
que
no
es
fácil
que
se
imponga
la
figura
como
obligatoria.
Sin
embargo,
probablemente,
se
mantenga
en
aquellas
legislaciones
donde
ya
existe
esa
figura
como
es
el
caso
de
Alemania.
Este
entorno
así
diseñado
va a
crear
disfunciones
dentro
y
fuera
de
la
UE.
Para
mejorar
el
mercado
de
los
profesionales
de
la
privacidad,
al
menos
en
la
UE,
sería
deseable
que
el
Reglamento
tuviera
una
norma
homogénea
sobre
ese
punto
en
concreto..
¿Con
este
Reglamento
Europeo
habrá
más
acercamiento
entre
el
modelo
americano
de
la
privacidad,
más
abierto
a la
industria,
frente
al
propio
europeo,
más
restrictivo?
El
acercamiento
se
estás
produciendo
ya,
con
independencia
y a
pesar
del
Reglamento,
porque
la
privacidad,
además
de
ser
un
derecho
fundamental
(sólo
para
Europa),
es
un
negocio
motor
de
la
nueva
economía.
La
economía
parece
que
mueve
más
decisiones
que
las
concepciones
filosóficas
…
Este
Reglamento
ampara
el
ya
famoso
derecho
al
olvido,
tras
el
fallo
del
TJUE
de
mayo
del
2014,
¿hay
un
antes
y un
después
en
los
temas
de
privacidad
tras
esta
sentencia?
Si
aunque
no
tanto
(o
no
sólo)
por
el
concepto
de
derecho
al
olvido
sino
por
el
concepto
de
establecimiento
del
TJUE
que
ha
determinado,
con
una
interpretación
muy
forzada,
que
a
una
empresa
no
UE
(norteamericana)
se
le
aplique
la
normativa
europea
si
hace
negocio
en
la
UE.
También
llama
la
atención
que
Google,
con
ese
fallo,
sea
juez
y
parte
y
regule
el
citado
derecho
al
olvido,
¿verdad??
Es
cierto.
Es
una
de
las
cuestiones
peor
resueltas
del
fallo
del
TJUE.
No
se
entiende
que
se
delegue
realizar
un
balance
de
los
intereses
en
juego
(que
debe
realizar
una
autoridad)
en
una
empresa
privada
que,
además,
tiene
un
interés
propio
en
el
tema.
No
creo
que
sea
acertado
atribuir
a un
buscador
realizar
este
tipo
de
papel,
habiendo
un
derecho
fundamental
de
por
medio
y
sin
tener
en
cuenta
el
interés
del
editor
del
contenido.
La
privacidad,
Sra.
Álvarez,
también
es
de
actualidad
por
la
amenaza
yihadista.
¿Realmente
a
más
seguridad,
se
pueden
lograr
más
derechos,
como
dice
nuestro
Ministro
del
Interior?
Seguridad
y
privacidad
sí
son
conceptos
contrapuestos
(a
diferencia
de
la
relación
entre
privacidad
e
innovación).
A
mayor
seguridad,
no
hay
mayor
protección
de
nuestros
datos.
Otra
cosa
es
ser
consciente
de
que
el
derecho
a la
privacidad
no
es
un
derecho
absoluto
y,
en
ocasiones,
para
garantizar
la
seguridad
se
puede
y se
debe
restringir
su
acción
para
asegurar
la
libertad..
Un
cierto
sacrificio
de
la
privacidad
en
este
entorno
será
necesario
para
luchar
contra
las
amenazas
terroristas
pero
no
justifica
su
completa
eliminación.
Debe
buscarse
la
proporcionalidad
de
las
medidas
y el
control
judicial
que
debe
poder
actuar
con
la
celeridad
que
requieren
las
fuerzas
de
seguridad.
|