MARKETING
COMUNICACIÓN
INTERNET
FORMACIÓN
RRHH
PUBLISHING & EVENTS
DIRECTORIO
Noticias de Despachos
Operaciones
LP emprende
Por María González Moreno, asociada senior de Information Technology de ECIJA
El pasado 14 de marzo en Madrid, en un marco de belleza incomparable como es el Teatro Real de Madrid tuvo lugar la VI Jornada Abierta de la Agencia Española de Protección de Datos que reunió a un gran número de profesionales del sector de la privacidad y la protección de datos de carácter personal. En la jornada se abordó la situación de la protección de datos en el último año, comentando aspectos de gran relevancia como: 1.- Aplicación de la normativa sobre Cookies y su diversa interpretación -> En mi opinión no quedaron claros los criterios que son aplicados por la AEPD en el análisis del cumplimiento de los requisitos normativos, pues en los casos expuestos se adoptaban distintos criterios. Este aspecto genera una gran inseguridad jurídica en cuanto a los requisitos de información y consentimiento exigidos, y sin duda fue uno de los temas “estrella” de la jornada, pues incluso, en el momento del Debate y las Consultas, el tema cookies centro la mayoría de la atención. Tendremos pues que estar pendiente de la resolución de los procedimientos sancionadores que la AEPD tiene abiertos en este momento (unos 16 derivados de 28 denuncias), esperando que los mismos nos den una mayor claridad en cuanto a los criterios a seguir, si bien parece que seguirá prevaleciendo la importancia de la información clara y transparente que se facilita a los usuarios. 2.- Medios y herramientas que la Agencia Española de Protección de Datos pone a disposición de ciudadanos y profesionales para la gestión de la protección de los datos y la comunicación y gestión de distintos tramites con la propia Agencia a través e medios electrónicos, destacando herramientas como “Evalúa”, “Sistema NOTA de inscripción de ficheros”, “Sede Electrónica”, etc… -> Personalmente me sorprendió el énfasis y detalle que puso la AEPD en la presentación de estas soluciones y sistemas, pues se trata de sistemas que se encuentran a disposición de los usuarios desde hace varios años y deberían ser conocidos, en mayor o menor medida por todos. 3.- Presentación del Borrador de Guía para una Evaluación de Impacto en Protección de Datos (EIPD), que contará con un periodo de consulta pública entre el 17 de marzo y el 25 de abril de 2014, y que se encuentra accesible a través del siguiente enlace: http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/index-ides-idphp.php Desde mi punto de vista, uno de los aspectos más destacados de la Jornada en cuanto a su novedad. Si bien la Privacy Impact Analysis (PIAC) o Evaluación de Impacto en materia de privacidad, es uno de los aspectos que se incluye en el futuro Reglamento de Protección de Datos Comunitario, si bien se trata de una buena practica que se está incorporando en el día a día de la protección de datos personales y deberá formar parte de la gestión del cumplimiento normativo en esta materia. La realización de Evaluaciones de Impacto en materia de privacidad, tanto de forma previa a la creación, puesta en producción y explotación de productos y servicios que impliquen el tratamiento de datos personales, como con carácter periódico con el objeto de permitir la gestión y reevaluación de los aspectos que impactan en materia de privacidad supone, el establecimiento, también en materia de privacidad, de sistemas de mejora continua dentro de un ciclo PDCA (Plan, Do, Check, Act) que ya se utilizan y constan integrados en otros sistemas de gestión como son los relativos a seguridad de la información, continuidad, etc… establecidos por estándares internacionales. 4.- Impacto en materia de privacidad de los Drones, el Big Data y el Internet de las cosas -> Si bien este aspecto fue comentado de forma superficial por los representantes de la Agencia Española de Protección de Datos, no fue analizado ni comentado el impacto e interpretación de la normativa sobre protección de datos de aplicación actual en estas materias, haciendo referencia dichos representantes de la necesidad de contar con una regulación especifica que regule el impacto de la utilización de estas tecnologías en materia de privacidad y protección de datos. En mi opinión, y en la de muchos de los profesionales que acudimos a la jornada, dejar fuera de la jornada el tratamiento de estos aspectos, así como referirse a la necesidad de una regulación especifica, no hace más sino que crear una inseguridad jurídica y un impacto real en materia de privacidad, pues estamos sumergidos en un mundo de constante innovación tecnológica, que debe ir seguida de la regulación de dichas innovaciones en primer lugar en base a la normativa que se encuentre vigente, no generando regulaciones específicas sobre tecnologías que están en constante evolución. Por último, se destaco a lo largo de toda la Jornada la importancia de la protección de la privacidad y del derecho fundamental a la protección de datos personales en el desarrollo de la economía digital y los negocios de Internet, pues es un aspecto fundamental en la generación de confianza en usuarios y consumidores, debiendo ser tratado por tanto por parte de los responsables de una forma proactiva y de valor añadido. Con el fin de fomentar la confianza de los usuarios y consumidores en la economía digital y los negocios en Internet, deben también fomentarse acciones de formación, concienciación y difusión de la protección de datos personales en todos los estamentos de la sociedad.
Buscar en lawyerpress.com
comparte ésta información
Tweet
copyright, 2014 - Strong Element, S.L. - Peña Sacra 18 - E-28260 Galapagar - Madrid - Spain - Tel.: + 34 91 858 75 55 - Fax: + 34 91 858 56 97 - info@lawyerpress.com - www.lawyerpress.com - Aviso legal
