MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

DIRECTORIO

PORTADA

Noticias de Despachos

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

Miguel Recio - Protección de Datos … sin fronteras - BLOGS de LP emprende

 

Protección de Datos … sin fronteras

Miguel Recio - @MRecioCloud

MADRID, 20 de ABRIL de 2015

 

Los sellos sobre protección de datos de la CNIL

A veces, especialmente cuando se trata de buenas prácticas, hay que poner la mirada en qué están haciendo otros. Y así ocurre, por ejemplo, con Francia, por lo que se refiere al “sello CNIL” sobre protección de datos para productos o procedimientos. 

Al respecto, la Ley nº 78-17, de 6 de enero de 1978, relativa a la informática, los ficheros y las libertades (en francés, Loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés), que ha sido modificada en varias ocasiones, prevé en su artículo 11 que la autoridad francesa de protección de datos (Commission nationale de l'informatique et des libertés, CNIL), a solicitud de organizaciones o instituciones profesionales cuyos miembros sean principalmente responsables del tratamiento, puede emitir un sello de protección de datos para productos o procedimientos que cumplan con la normativa sobre la materia.

En concreto, la CNIL ha desarrollado hasta cuatro sellos o etiquetas, relativos a la auditoría de tratamientos, capacitación, seguro (en francés, “coffre-fort”) y de gobernanza.

Al margen de lo anterior, aunque relacionado con el sello de la CNIL por lo que veremos a continuación, cabe señalar que una diferencia importante entre Francia y España es que en el primero sí existe la figura del delegado de protección de datos (en francés, Correspondant à la protection des données personnelles). Y dicha figura se convierte en uno de los protagonistas de los sellos ya que, conforme a la norma que regula los sellos sobre procedimientos de gobierno de TI (se trata de la Délibération no 2014-500 du 11 décembre 2014 portant adoption d’un référentiel pour la délivrance de labels en matière de procédures de gouvernance Informatique et libertés), uno de los requisitos específicos a cumplir es tener un delegado de protección de datos.

Este delegado de protección de datos, en Francia, puede ser tanto una persona física o jurídica, interna o externa a la organización, pública o privada, que solicite el sello, según corresponda en cada caso.

El sello transciende lo meramente material o digital, ya que se trata de un distintivo que se otorga a quienes cumplen con la normativa o, dicho de otra manera, son responsables (en inglés, “accountables”). Además, se trata de una medida proactiva, ya que quienes buscan adoptar este tipo de sellos habrán adoptado medidas para el cumplimiento, gestionando así el riesgo que implica todo tratamiento de datos personales.

Desde el punto de vista de la autoridad de protección de datos, es una medida positiva, ya que fomentar el cumplimiento, sancionando cuando se verifiquen incumplimientos, es necesario para que en la práctica el derecho fundamental a la protección de datos personales no sea una mera declaración, sino un derecho real para los ciudadanos o los consumidores, según el caso.

Es decir, el sello sobre protección de datos previsto en la normativa francesa de protección de datos personales pone de manifiesto que garantizar el derecho fundamental a la protección de datos es una cuestión que implica a varios actores, que deben interactuar si se quiere alcanzar un alto nivel de protección de datos personales. De poco serviría, seguramente, que la CNIL emitiese los sellos si los responsables del tratamiento no los aplican en la práctica y de poco serviría que estos últimos, de manera aislada, pidieran este tipo de medidas si no lo hacen con la implicación de las asociaciones profesionales que, en la práctica, deben buscar proteger tanto a sus asociados como también a los titulares de los datos personales.

Por el momento, (si nadie lo remedia) parece que habrá que conformarse con ver buenas prácticas como éstas en otros países, sean o no de la Unión Europea. ¿Por qué no “copiar” un poco e impulsar nuevas y buenas prácticas en materia de protección de datos?


 
 

 

 

 



 

Buscar en lawyerpress.com

 


Protección de Datos … sin fronteras

Miguel Recio - @MRecioCloud

Miguel Recio

Miguel Recio es abogado y Máster en Derecho de la Propiedad Intelectual por The George Washington University Law School. Inicialmente, a Miguel le llamaba la atención el mundo de la informática, pero finalmente el destino quiso que comenzara la Licenciatura en Derecho, precisamente el mismo año en el que se publicó la Directiva 95/46/CE (Directiva europea sobre protección de datos). Tras licenciarse en Derecho y guiándose por su pasión, Miguel inició su carrera profesional como abogado, enfocándose en el mundo del Derecho de las Tecnologías de la Información y las Comunicaciones (TIC), lo que supuso que su perfil se fuera desarrollando con un marcado carácter de consultor que ayuda a empresas y Administraciones Públicas a entender y aplicar el significado de las normas que regulan el uso de las TIC así como garantizar el cumplimiento normativo. Posteriormente, Miguel decidió continuar sus estudios en Estados Unidos, donde además trabajó durante varios años como asesor legal para Latinoamérica en una entidad dedicada a luchar contra la piratería del software a nivel mundial. La aventura permitió a Miguel obtener una sólida base de conocimientos teóricos y prácticos con una visión internacional que es necesaria para dar respuesta a los retos que plantean las TIC, así como otras cuestiones relacionadas con el marco regulatorio. Actualmente, Miguel trabaja en Madrid como abogado y consultor en Derecho de las TIC, donde tiene su propia empresa de consultoría. Además es autor de diversas obras sobre Derecho de las TIC en España y México. En definitiva, un especialista en protección de datos personales con amplios conocimientos en la materia, que espera poder transmitir a través de este blog. Si lo desea, puede contactar con Miguel Recio a través de: miguelrecio@miguelrecio.com


BREVE DESCRIPCIÓN DEL BLOG
El blog, que tiene una periodicidad quincenal, busca prestar atención al desarrollo de la protección de datos personales tanto a nivel nacional e internacional, centrándose en cuestiones de máximo interés. Además, pretende ser también un espacio de referencia que permita a sus seguidores aclarar conceptos y obtener información que les permita desarrollar su propia opinión sobre cuestiones de actualidad, que día a día inciden en la evolución del concepto de protección de datos y, en su caso, su interrelación con el de privacidad.

 


 



 

 
 

Nosotros  /  Contacto  / MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES  / 

 

copyright, 2013 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal