A
veces,
especialmente
cuando
se
trata
de
buenas
prácticas,
hay
que
poner
la
mirada
en
qué
están
haciendo
otros.
Y
así
ocurre,
por
ejemplo,
con
Francia,
por
lo
que
se
refiere
al
“sello
CNIL”
sobre
protección
de
datos
para
productos
o
procedimientos.
Al
respecto,
la
Ley
nº
78-17,
de 6
de
enero
de
1978,
relativa
a la
informática,
los
ficheros
y
las
libertades
(en
francés,
Loi
78-17
du 6
janvier
1978
relative
à
l'informatique,
aux
fichiers
et
aux
libertés),
que
ha
sido
modificada
en
varias
ocasiones,
prevé
en
su
artículo
11
que
la
autoridad
francesa
de
protección
de
datos
(Commission
nationale
de
l'informatique
et
des
libertés,
CNIL),
a
solicitud
de
organizaciones
o
instituciones
profesionales
cuyos
miembros
sean
principalmente
responsables
del
tratamiento,
puede
emitir
un
sello
de
protección
de
datos
para
productos
o
procedimientos
que
cumplan
con
la
normativa
sobre
la
materia.
En
concreto,
la
CNIL
ha
desarrollado
hasta
cuatro
sellos
o
etiquetas,
relativos
a la
auditoría
de
tratamientos,
capacitación,
seguro
(en
francés,
“coffre-fort”)
y de
gobernanza.
Al
margen
de
lo
anterior,
aunque
relacionado
con
el
sello
de
la
CNIL
por
lo
que
veremos
a
continuación,
cabe
señalar
que
una
diferencia
importante
entre
Francia
y
España
es
que
en
el
primero
sí
existe
la
figura
del
delegado
de
protección
de
datos
(en
francés,
Correspondant
à la
protection
des
données
personnelles).
Y
dicha
figura
se
convierte
en
uno
de
los
protagonistas
de
los
sellos
ya
que,
conforme
a la
norma
que
regula
los
sellos
sobre
procedimientos
de
gobierno
de
TI
(se
trata
de
la
Délibération
no
2014-500
du
11
décembre
2014
portant
adoption
d’un
référentiel
pour
la
délivrance
de
labels
en
matière
de
procédures
de
gouvernance
Informatique
et
libertés),
uno
de
los
requisitos
específicos
a
cumplir
es
tener
un
delegado
de
protección
de
datos.
Este
delegado
de
protección
de
datos,
en
Francia,
puede
ser
tanto
una
persona
física
o
jurídica,
interna
o
externa
a la
organización,
pública
o
privada,
que
solicite
el
sello,
según
corresponda
en
cada
caso.
El
sello
transciende
lo
meramente
material
o
digital,
ya
que
se
trata
de
un
distintivo
que
se
otorga
a
quienes
cumplen
con
la
normativa
o,
dicho
de
otra
manera,
son
responsables
(en
inglés,
“accountables”).
Además,
se
trata
de
una
medida
proactiva,
ya
que
quienes
buscan
adoptar
este
tipo
de
sellos
habrán
adoptado
medidas
para
el
cumplimiento,
gestionando
así
el
riesgo
que
implica
todo
tratamiento
de
datos
personales.
Desde
el
punto
de
vista
de
la
autoridad
de
protección
de
datos,
es
una
medida
positiva,
ya
que
fomentar
el
cumplimiento,
sancionando
cuando
se
verifiquen
incumplimientos,
es
necesario
para
que
en
la
práctica
el
derecho
fundamental
a la
protección
de
datos
personales
no
sea
una
mera
declaración,
sino
un
derecho
real
para
los
ciudadanos
o
los
consumidores,
según
el
caso.
Es
decir,
el
sello
sobre
protección
de
datos
previsto
en
la
normativa
francesa
de
protección
de
datos
personales
pone
de
manifiesto
que
garantizar
el
derecho
fundamental
a la
protección
de
datos
es
una
cuestión
que
implica
a
varios
actores,
que
deben
interactuar
si
se
quiere
alcanzar
un
alto
nivel
de
protección
de
datos
personales.
De
poco
serviría,
seguramente,
que
la
CNIL
emitiese
los
sellos
si
los
responsables
del
tratamiento
no
los
aplican
en
la
práctica
y de
poco
serviría
que
estos
últimos,
de
manera
aislada,
pidieran
este
tipo
de
medidas
si
no
lo
hacen
con
la
implicación
de
las
asociaciones
profesionales
que,
en
la
práctica,
deben
buscar
proteger
tanto
a
sus
asociados
como
también
a
los
titulares
de
los
datos
personales.
Por
el
momento,
(si
nadie
lo
remedia)
parece
que
habrá
que
conformarse
con
ver
buenas
prácticas
como
éstas
en
otros
países,
sean
o no
de
la
Unión
Europea.
¿Por
qué
no
“copiar”
un
poco
e
impulsar
nuevas
y
buenas
prácticas
en
materia
de
protección
de
datos? |