MARKETING
COMUNICACIÓN
INTERNET
FORMACIÓN
RRHH
PUBLISHING & EVENTS
DIRECTORIO
Noticias de Despachos
Operaciones
LP emprende
Por Marta Escuero y Daniel Otero, Asociados Senior GRC Ecix Group
El pasado viernes 26 tuvo lugar, en un escenario único como el Teatro Real de Madrid, la quinta sesión abierta que anualmente convoca la Agencia Española de Protección de Datos en la que se ofrece una visión panorámica del estado del derecho a la protección de datos personales en nuestro país y en la que se profundiza sobre aquellos temas que están más de actualidad en esta materia. En esta ocasión, los principales temas tratados, fueron los relativos al Cloud Computing y la regulación de cookies, sin olvidar el derecho al olvido y la propuesta de Reglamento europeo de protección de datos. En primer lugar intervino el Presidente de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, quien tras introducir todos los temas que iban a ser tratados en la sesión, manifestó que la protección de datos no supone un obstáculo a la innovación y al desarrollo, sino que “genera confianza en los ciudadanos y dicha confianza, es necesaria para el desarrollo sólido de la economía digital.” A continuación, Jesús Rubí Navarrete, Adjunto al Director de la Agencia, expuso los temas principales de la Sesión: Cloud Computing y Cookies. Respecto del primero, se anunció que la Agencia Española de Protección de Datos ha elaborado dos guías sobre Cloud Computing, una enfocada a los clientes que contraten este tipo de servicios y otra destinada a los prestadores de servicios de Cloud Computing. La Guía para Clientes que contraten Cloud Computing, pretende dar a conocer los aspectos fundamentales que se deben tener en cuenta a la hora de contratar este tipo de servicios, ya que tal como se insistió durante la Jornada, no debe olvidarse que el Cliente se configura como Responsable del Fichero y en consecuencia está obligado al cumplimiento de la normativa de protección de datos y a ser diligente en la elección de sus proveedores, no sólo desde el punto de vista económico y tecnológico, sino también desde la óptica de cumplimiento de la normativa de protección de datos. Respecto de la Guía para prestadores de Servicios de Cloud Computing, el objetivo principal de la misma es conseguir que la información que se facilite a los clientes esté regida por un principio de transparencia para que el Cliente pueda conocer todas las garantías que el prestador ofrece en relación con el cumplimiento de la LOPD. En cuanto a la regulación de las cookies, desde hace tiempo se venía esperando que la Agencia Española de Protección de Datos se pronunciara al respecto, por lo que éste era uno de los temas que más expectativas generaba. En este sentido, se anunció que este lunes 29 se hará pública una guía, consensuada con la industria digital, para facilitar el cumplimiento de la normativa vigente. No obstante, se manifestó que se trata de una guía orientativa, con recomendaciones flexibles y que deberá adaptarse a cada supuesto concreto o a cada modelo de negocio. En todo caso, señaló la Agencia que para la utilización de cookies será necesario el consentimiento informado de los usuarios, y para ello será necesario que se facilite información clara y sencilla, en términos que puedan ser comprendidos por un usuario medio. Conviene señalar que, en relación a ese deber de información, la propuesta que realiza la Agencia consiste en utilizar un sistema de dos capas. En la primera capa, se recomienda facilitar al usuario la información esencial en relación a las cookies (uso, finalidad, titularidad, acciones para el consentimiento y enlace a la segunda capa de información) y en la segunda capa, incluir una descripción detallada de cada cookie, indicando el nombre, tipo, acceso por parte de terceros y acciones encaminadas a su desactivación. A continuación, por parte de Agustín Puente Escobar, Abogado del Estado y Jefe del Gabinete Jurídico y José López Calvo, Subdirector General de Inspección de Datos, se expusieron los Informes Jurídicos, Resoluciones y Sentencias más relevantes del año, poniéndose de manifiesto el incremento que se ha producido en el número de denuncias por suplantación de identidad (un 222% en el caso de suministro de agua y energía y un 92% en el sector de telecomunicaciones). Posteriormente, el Subdirector General del Registro General de la AEPD, Julián Prieto, expuso los nuevos criterios en el marco de las transferencias internacionales de datos relativos al modelo de transferencia internacional entre un prestador de servicios situado en España y un subcontratista establecido en un país que no garantiza un nivel adecuado de protección de datos personales, aprobado el año pasado. Para cerrar la sesión, el Coordinador del Área Internacional, Rafael García Gozalo, informó de los avances en la actividad internacional, centrándose sobre todo en el estado en el que se encuentra la tramitación de la propuesta de Reglamento europeo. En conclusión, un año más la sesión abierta de la Agencia Española de Protección de Datos cubrió las expectativas de los numerosos asistentes al evento, tomando en consideración los temas tratados a lo largo de la misma, entre los que cabe destacar la publicación de las guías sobre Cloud Computing y Cookies, que ofrecen recomendaciones que servirán para clarificar las dudas que surgían en relación al cumplimiento práctico de la normativa vigente, las cuestiones prejudiciales que deberá resolver el TJUE en relación al derecho al olvido, la aprobación de la propuesta de Reglamento Europeo de Protección de Datos o aspectos fundamentales relativos a las Transferencias internacionales de datos.
comparte ésta información
Tweet
copyright, 2013 - Strong Element, S.L. - Peña Sacra 18 - E-28260 Galapagar - Madrid - Spain - Tel.: + 34 91 858 75 55 - Fax: + 34 91 858 56 97 - info@lawyerpress.com - www.lawyerpress.com - Aviso legal
