MARKETING
COMUNICACIÓN
INTERNET
FORMACIÓN
RRHH
PUBLISHING & EVENTS
DIRECTORIO
Noticias de Despachos
Operaciones
LP emprende
Miguel Recio - @globaldpc – “Protección de Datos … sin fronteras” http://goo.gl/8Ns1Jq
Con la adopción, el 23 de septiembre de 1980, de una Recomendación del Consejo relativa a las Directrices que rigen la protección de la intimidad y la circulación transfronteriza de datos personales, así como un Memorándum explicativo, la Organización para la Cooperación y el Desarrollo Económicos (OCDE) se convertía en el primer foro internacional en emitir un documento al respecto. Ahora, la OCDE ha sido también la primera en actualizar sus directrices, adaptándolas a la realidad tecnológica, económica y social. Cabe señalar que la OCDE aglutina actualmente a 34 países miembros, siendo España uno de ellos. Por tanto, estas directrices son un referente, tanto en la Unión Europea como en otras latitudes alrededor del mundo que incluyen países tales como Israel, Japón Australia, Canadá, Chile, México o, incluso, Estados Unidos. Dos décadas que marcaron un antes y un después En la década de los 80, como decimos, fue la OCDE la primera en adoptar un documento con implicaciones internacionales en materia de protección de datos personales y privacidad. Poco después, sería el Consejo de Europa el que adoptara el Convenio 108 del Consejo de Europa, de 28 de enero de 1981 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, que entró en vigor el 1 de octubre de 1985. Dicho Convenio se encuentra también en proceso de actualización desde 2010. Y en la década de los 90, fue la Unión Europea la que adoptó la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. De sobra es conocido que se encuentra también en fase de revisión. Lo más destacado de la actualización de las directrices de la OCDE Fiel a los principios básicos ya establecidos en 1980, que siguen estando plenamente vigentes, la OCDE ha prestado especial atención a la inclusión de nuevos conceptos, tales como el principio de responsabilidad o rendición de cuentas (en inglés, “accountability”) que en la práctica implica, entre otras cuestiones, que los responsables del tratamiento adopten programas de cumplimiento efectivo de la normativa sobre protección de datos personales. Se trata, por tanto, de que se establezcan “puertos seguros” en las organizaciones, que permitan gestionar el riesgo que supone y conlleva todo tratamiento de datos personales. Otro de los conceptos es el de notificación de las vulneraciones de seguridad, reforzando así el deber de seguridad que es clave para garantizar la protección de datos personales. El cumplimiento (en inglés, “enforcement”) es otro de los aspectos a los que presta atención la OCDE, siendo la primera vez que las directrices se refieren a las autoridades de protección de datos (“privacy enforcement authorities”). Al respecto, la OCDE ha sido la impulsora de la Red Global de Autoridades de Protección de Datos (“Global Privacy Enforcement Network”), en la que participa nuestra Agencia Española de Protección de Datos. En cuanto a las transferencias internacionales, las directrices se adaptan a la nueva realidad, la del cloud computing. Y la OCDE, en aras a facilitar el flujo internacional de los datos, llama la atención sobre la responsabilidad (“accountability”) del responsable del tratamiento, con independencia de que éste se encuentre en un modelo basado en el “nivel adecuado” de un país o en el uso de medidas tales como las normas corporativas vinculantes (Binding Corporate Rules, BCRs) o las reglas de privacidad transfronterizas (Cross-Border Privacy Rules, CBPRs). Por último, otra de las novedades relevantes es el impulso de políticas públicas por lo que se refiere al cumplimiento a nivel nacional. Es decir, no se trata sólo de adoptar medidas legislativas, sino de impulsar también la cultura en materia de protección de datos y privacidad. ¿Qué repercusión podría tener la actualización de la OCDE? El Consejo de Europa y la Unión Europea siguen a vueltas con la actualización de sus respectivas normas.. Por su relevancia y transcendencia, es el futuro Reglamento General de Protección de Datos (RGPD) el que más nos preocupa. Todavía cabe la esperanza de que se alcance un acuerdo antes de las elecciones del Parlamento Europeo el próximo mes de mayo de 2014. La falta de dicho acuerdo sería una pésima noticia dadas las expectativas que se han creado en torno al futuro Reglamento europeo. Precisamente, si uno de los objetivos que se buscan con la reforma del marco regulador de la protección de datos en la Unión Europea es reforzar el derecho fundamental a la protección de datos personales, además de garantizar la seguridad jurídica necesaria, no alcanzar el acuerdo necesario, además de un cierto grado de incertidumbre que ya es patente, podría dar lugar a un impacto negativo en el propio derecho fundamental.. En definitiva, pudiendo considerar que los términos de la revisión de la Directiva 95/46/CE están en línea con los de la actualización de las directrices de la OCDE, es más que deseable que el RGPD vea ya la luz ya que ello ayudaría a reforzar el derecho fundamental a la protección de datos personales y facilitar al mismo tiempo las transferencias internacionales de datos entre los diferentes actores de la economía y sociedad digitales en un mundo interconectado.
Buscar en lawyerpress.com
comparte ésta información
Tweet
copyright, 2013 - Strong Element, S.L. - Peña Sacra 18 - E-28260 Galapagar - Madrid - Spain - Tel.: + 34 91 858 75 55 - Fax: + 34 91 858 56 97 - info@lawyerpress.com - www.lawyerpress.com - Aviso legal
