MARKETING
COMUNICACIÓN
INTERNET
FORMACIÓN
RRHH
PUBLISHING & EVENTS
DIRECTORIO
Noticias de Despachos
Operaciones
LP emprende
Debatir sobre el futuro Reglamento Europeo de Privacidad; saber si dos concepciones tan diferentes como la europea o la americana en estas cuestiones tienen un punto de encuentro o la inserción de la figura del DPO, guardian de privacidad, en el seno de las empresas, fueron algunos de los temas debatidos en este II Congreso de APEP (Asociación Española de Expertos en Privacidad) que tuvo lugar en el campus del BBVA en Madrid con el patrocinio de Microsoft y la cátedra Google de Privacidad e Innovación de la Universidad CEU San Pablo. Expertos como Marcos Judel, socio de Audens y miembro de la junta directiva de APEP; Norman Heck, responsable del área de tecnología y privacidad de Deloitte Abogados, Noemi Britto, socia de Legistel y Paula Ortiz, responsable jurídica de IABSpain, comentan para Lawyerpres Emprende sus impresiones de este evento que ha superado todas las expectativas previstas. Marcos Judel, socio de Audens, forma parte de la Junta Directiva de la Asociación Profesional Española de Privacidad (APEP), creada hace cuatro años, configurada por unos trescientos profesionales de la privacidad, entre abogados, consultores, juristas etc. Sus primeras palabras son para hablar de su II Congreso, un evento que han sacado en esta ocasión con mucha brillantez y con el apoyo de los patrocinadores Google y Microsoft, así como con la colaboración especial del Campus BBVA. “Hemos logrado reunir a más de ciento sesenta expertos en privacidad y protección de datos durante dos intensas jornadas con ponentes de Estados Unidos, Alemania o de la Comisión Europea de primer nivel. La amplia respuesta tiene que ver con el futuro del Reglamento europeo, que si se aprueba supondrá nuevas reglas que deberemos conocer los profesionales de este sector”. Uno de los rumores que más corrió en estos dos días de trabajo fue que esa nueva normativa europea fuera a aprobarse. “Nadie duda que estamos ante un texto complejo que ha mostrado cuestiones muy interesantes, como los estudios de impacto en privacidad, las comunicaciones de incidentes, códigos de conducta, certificaciones y la figura del Delegado de Protección de Datos (DPO) en las empresas, guardián de privacidad y su obligatoriedad de ubicarlo en empresas de más de 250 trabajadores o que realicen tratamientos especiales de datos, entre otros asuntos”. En opinión de este profesional “la adaptación de la legislación española a ese hipotético europeo no sería traumática. Figuras que se señalan en este texto comunitario ya existen de hecho en España. “Ya existen empresas y entidades de cierto tamaño o de ciertos sectores que cuentan con directores jurídicos volcados a la privacidad que incluso entran en los procesos de decisión de la empresa, cuestión que no existe en otros países europeos”, subraya. También destaca el alto nivel de los profesionales españoles y el propio Reglamento de la LOPD, la actual normativa que rige la privacidad en nuestro país “todo ello ha impulsado que tengamos una conciencia importante en materia de privacidad y un conocimiento muy bueno”. Es desde la propia APEP que se gestiona la Certificación ACP, que acredita los conocimientos y experiencia en materia de privacidad. Para Judel, la relación entre la privacidad europea y la del otro lado del Atlántico pasa por diferentes momentos aunque se percibe cierto acercamiento entre ambas partes: “los principios reguladores en ambas legislaciones son los mismos, sin embargo el sistema europeo es demasiado rígido y enfocado a la prevención mientras que el americano es más flexible pero que detecta los problemas a posteriori, sin embargo, empresas de ambos lados del Atlántico realizan todos los días esfuerzos para cumplir con ambas realidades normativas". Hay aspectos en los que EEUU va por delante en materia de privacidad, como en cuestiones como el consentimiento en menores para tratamientos de datos en Internet donde parece que están resolviendo algunos problemas que nos encontramos en Europa al respecto. Por otro lado, la legislación europea puede que sea más aventajada en aspectos como su aplicación a todos los sectores (no sólo el financiero y salud), que se aplica no sólo al sector privado sino al público también y que trata al individuo como un "data subject" y no sólo como un consumidor". A su juicio para que el futuro Reglamento europeo perdure en el tiempo radica en que “primero se desbloquee y se pueda configurar su contenido de una forma menos rígida y consensuada y luego es fundamental que los países no vean que hay una pérdida de soberanía en aceptarlo. Al final debe ser un texto justo para todas las partes, empresas y ciudadanos incluidos.” Una norma necesaria Norman Heck, es, desde hace dos años el responsable de tecnología y privacidad de Deloitte Abogados. Asociado a APEP considera que este segundo congreso, tanto por la presencia de ponentes de primer nivel como por la notable asistencia en dos días de trabajo ha habido un salto cualitativo para la propia entidad. Sobre los debates referidos al futuro Reglamento Europeo de Protección de datos señala que “ estamos ante una norma, más moderna y precisa y que quiere dar soluciones a cuestiones actuales cada vez más complejas. Es posible que le de una vuelta de tuerca al concepto mismo de privacidad.” Desde su punto de vista es bastante factible que se imponga el consenso, al ser una norma de gran calado, en su desarrollo pese a que las posturas de Alemania más critica con los cambios que Irlanda, por ejemplo, son dispares. “Es una norma muy transversal que afecta a todos los sectores, incluso a la forma de hacer los negocios”, subraya. En su opinión, la puesta en marcha de esta normativa europea no significará grandes cambios en el propio reglamento de privacidad español. “Es posible que a aquellas organizaciones que vienen trabajando con la normativa de protección de datos les cueste adaptarse a este nuevo entorno normativo, sin embargo creo que harán una transición natural y asimilable. No podemos olvidar que el Reglamento incide en cuestiones concretas y traslada mucha responsabilidad al propio responsable de privacidad de las empresas”, aclara. Heck no acaba de ver que EEUU y Europa lleguen a corto plazo a un entendimiento en materias de privacidad “ si los americanos ven la privacidad como un derecho del individuo, aquí en Europa se percibe como un derecho fundamental. Además les falta una normativa homogénea de privacidad como la que hay en el Viejo Continente”, aclara. Respecto a la figura del DPO, guardián de privacidad que de forma optativa viene reflejado en el futuro reglamento Europeo de privacidad, a Heck no le queda claro como solventar el debate en contar con este experto como parte de la empresa, “que conoce mejor que nadie la empresa y podrá aplicar esa política de privacidad de forma más directa” o, de forma externa, “que se mueve con un grado de independencia mayor”, con lo que así evitar presiones que puedan poner en peligro su trabajo e independencia. “Es una figura que se va a involucrar de forma relevante en todos los procesos que tienen que ver con privacidad. Deberá conseguir en su organización el mayor número de integración posible desde el cumplimiento normativo que se le pide”. explica. Es posible que las empresas de cierto tamaño cuenten con un DPO propio, en otras entidades el apoyo externo esté mas justificado. Buscar el equilibrio entre privacidad y empresas Noemí Brito, abogada experta en NT, compagina su actividad de socia del despacho Legistel con el de responsable de servicios jurídicos de la Cámara de Comercio de Santa Cruz de Tenerife, fue una de las asistentes a este II Congreso de APEP. Valoró de forma positiva la puesta en marcha de este Congreso que abordó entre otros temas la puesta en marcha o no del Reglamento Europeo de privacidad, una iniciativa en la que los más optimistas no creen que estará para antes de las próximas elecciones europeas su texto. “En el transfondo de los debates subyace la necesidad de buscar un equilibrio entre esa necesidad de privacidad y los propios intereses de las empresas tecnológica y la industria, algo que ya la propia Ce apunta en ese texto europeo que ya se está debatiendo en estos momentos”, aclara. Para esta experta se trata de poder avanzar en los desarrollos tecnológicos siempre respetando los cánones de privacidad consensuados. La figura de los DPO, guardianes de privacidad, también tuvo su tiempo y momento de discusión en este Congreso. “Si se logra definir la figura y sus características se abre un nuevo nicho de mercado para la abogacía, muy parecido a la figura del compliance que ya existe en muchos bufetes.; en el texto europeo citado se contempla como una figura no obligatoria”, comenta. “Esto hará que su desarrollo dependa de las propias empresas y de su cultura de privacidad real. Su labor sería velar por el cumplimiento de esos estándares de privacidad y realizar las correspondientes evaluaciones en la empresa. Habrá que ver finalmente quien puede ser DPO para que no exista ningún conflicto de interés en su actividad.”. Su puesta en marcha abre el debate de la certificación de esos profesionales, aún no resuelto aunque empresas como IBM a nivel internacional ya tienen su guardián de privacidad. Otra cuestión que se suscito en esta reunión de privacidad organizada por APEP es las relaciones entre la privacidad europea y la de más allá del Atlántico. A juicio de Britto no son tan diferentes ambas concepciones en realidad: “En este tema hubo bastante consenso que no hay demasiada diferencia desde el punto de vista normativo y de los intereses empresariales en materia de privacidad. Hay la sensación que la normativa europea es más garantista y rígida que la americana, sin embargo en materia de menores la normativa del otro lado del Atlántico fue precursora en esta materia que inspiran la normativa comunitaria y proyectos en nuestro país muy concretos”, indicó. No somos tan diferentes para lograr una estrategia global a nivel de privacidad”, concluye Noemí Britto ha presentado una rede social educativa dirigida a menores llamada Fizzikid, ya conocida por el Facebook de los niños, para fomentar la vocación temprana de los niños de 8 a 14 años por la ciencia y la tecnología. “ Para esta experta, no es sencillo que el Reglamento europeo de privacidad tenga una salida a corto plazo. “Hay que darse cuenta que solo en el Parlamento Europeo se han presentado 3.000 enmiendas, lo que hace que el trabajo sea más lento porque. Hablamos de un texto complejo y denso, que se crea por vez primera en la UE para evitar que cada país tenga una normativa diferente desde la directiva correspondiente, Además no todos los países están de acuerdo de la misma manera con el documento, hay países menos garantistas como Inglaterra y Holanda que pretenden un texto menos encorsetado. “Consensuar un texto general antes de las próximas elecciones europeas parece complicado a priori”, indica. La industria de la publicidad pendiente del Reglamento Entre los asistentes diferentes expertos en privacidad y protección de datos, tal es el caso de Paula Ortiz, directora de la asesoría jurídica de IABSPAIN, patronal del sector de la publicidad digital y muy conocedora de estos asuntos, no en vano trabajó durante ocho años como asesora de relaciones internacionales en la Agencia de Protección de Datos. Ha representado a este organismo en foros y organizaciones internacionales como el grupo de autoridades de la protección de datos de la Comisión Europea (GT 29), la OECD y el Grupo Internacional de Privacidad en las Telecomunicaciones.:”Ha sido un evento de gran nivel, con temas de actualidad y ponentes de primera fila”, afirma, para luego añadir, “que es evidente el papel que jugará el abogado experto en protección de datos, en este contexto.” Ortiz reconoce que los datos y su tratamiento son el petróleo de Internet, uno de los aspectos claves en estos momentos. “Es la clave para lograr negocios importantes de forma leal y aporta muchos beneficios tanto para la empresa como para la sociedad. “. A su juicio no se vislumbra a corto plazo un acercamiento entre Europa, enfrascada en su Reglamento, cada vez más complejo y los países del Atlántico con EEUU a la cabeza, en el otro lado. “sería muy beneficioso para nuestra industria en especial que hubiera un mayor acercamiento entre estas dos tendencias. Se trataría de aplicar las mismas reglas a empresas que son globales y que participan en diferentes campos de juegos., lo que generaría mayor seguridad jurídica para todos los actores.” Sobre el citado Reglamento europeo corrobora lo que señalan otros expertos de la complejidad del mismo “es una herramienta transversal que toca todos los aspectos de nuestra vida y ahora hay que estudiar todas las enmiendas. Incluso la posición del CE es diferente a la del PE en este tema”, aclara. Ni siquiera que las elecciones al Parlamento Europeo vayan a tener lugar en febrero del año que viene garantiza que se acelere en los trabajos de esta iniciativa. La industria de la publicidad digital busca en el futuro Reglamento, a juicio de su asesora jurídica un cierto equilibrio. “Se trata sobre todo de proteger a los ciudadanos y a su privacidad fomentando a la vez las innovaciones y la actividad del propio mercado. Es fundamental que las empresas puedan tratar la información desde dos principios; desde la transparencia y la capacidad de elección, eso tendría que hacer que aspectos como los datos pseudónimos estuvieran presentes en ese Reglamento”, indica. Respecto a que las empresas de la patronal IAB Spain se puedan plantear contar con la figura de los guardianes de seguridad, DPO, Paula Ortiz indica que “ la privacidad es un elemento clave en la estrategia de las empresas y debe integrarse como tal. Es positivo para el consumidor saber que las empresas cuidan de nuestros datos y pueden tener a un responsable sobre estos temas”. Empresas de cierto tamaño pueden adoptar a estos expertos mientras que las pymes es posible que cuenten con asesores externos para estas cuestiones. Preguntada sobre el grado de relación entre ese futuro Reglamento europeo de protección de datos y el ya existente en España, la directora jurídica de IABSPAIN, explica que “nuestro Reglamento ha llegado a un nivel de detalle y complejidad que no creo que fuera positivo que se extrapolara al futuro Reglamento europeo. En otros aspectos la experiencia española sería muy interesante pero habría que ver artículo por artículo en que pudiera haber más influencia entre ambas normativas, “subraya. Desde su punto de vista la entrada del propio Reglamento europeo es posible que modificara de alguna forma la normativa española, es el caso de los principios de rendición de cuentas o contability. “Hay que darse cuenta que nuestra normativa es bastante estricta y garantista y bastante pormenorizado y la propia AEPD tiene una capacidad de investigación y sancionadora que no se conoce en otros países a instituciones similares.
Buscar en lawyerpress.com
Tweet
copyright, 2013 - Strong Element, S.L. - Peña Sacra 18 - E-28260 Galapagar - Madrid - Spain - Tel.: + 34 91 858 75 55 - Fax: + 34 91 858 56 97 - info@lawyerpress.com - www.lawyerpress.com - Aviso legal