MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

Q-LAWYER

DIRECTORIO

Noticias de Despachos

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

 
 
 
25 de JUNIO de 2015

Ricard Martínez, presidente de APEP:
“La privacidad debe ser un aliado para la empresa”

LAWYERPRESS / @LuisjaSanchez

Por tercer año consecutivo APEP, Asociación Española de Privacidad, afronta su III Congreso Nacional de privacidad donde esta vez  Iberoamérica y su modelo de implantación de privacidad será uno de los protagonistas en estos dos días de debates. Este evento llega en un contexto marcado por diferentes noticias entre las que destaca el principio de acuerdo que se ha llegado en Bruselas para impulsar el Reglamento Europeo de Privacidad. “Hay que matizar los aspectos de este acuerdo. Hablamos de un acuerdo de mínimos del Consejo Europeo, entre los 28 Estados miembros sobre ese Reglamento. Ahora, el siguiente paso es una lectura comparada para que el PE lo adopte. Esto llega a las famosas negociaciones del trilogo. La propuesta del Consejo tiene que ser pactada por las tres instituciones. Es lo que se hará en los próximos seis meses”, comenta Ricard Martínez, presidente de APEP. Con él hemos abordado diferentes cuestiones relacionadas con la privacidad y el momento de una asociación que madura al igual que lo hace el concepto de privacidad en nuestra sociedad. Ahora, las redes sociales como Twitter también pudieran plantearse a medio plazo modelos de gestión de privacidad de sus usuarios. Para Martinez es evidente que la privacidad “tiene que ser un valor añadido para las empresas que respeten estas políticas y un aliado a todos los niveles.”.

En primera persona

“Todos los expertos en privacidad coinciden que la celebración de este III Congreso de APEP supone la maduración de una entidad, como institución más representativa del sector. Estamos cerca de los cuatrocientos asociados, profesionales relacionados con esta actividad que ya es imprescindible en nuestra sociedad.

También creo que la privacidad como profesión está en un momento importante. Aquellas noticias puntuales surgen de forma periódica donde siempre se habla de datos personales o de amenazas que rodean a la privacidad.

Desde fuera, da la sensación incluso, que si no estuviera creada APEP en un momento como el que vivimos, tendríamos que inventarla.  Hay que recordar que en 1992 cuando se traspuso la directiva de privacidad optamos en nuestro país por un sistema de registro de ficheros en lugar de contar con un profesional de la privacidad como el que hay en Alemania, los que hoy se conocen como DPO.

Es posible que el decreto de desarrollo de esa ley española fuera uno de los más complejos de la UE.  Las consecuencias de esta trasposición son las siguientes, el DPO no es obligatorio aunque es evidente que no se puede abordar en nuestro país un proyecto de privacidad sin un experto de esas características.

Nuestra LOPD es muy compleja y las pymes saben lo complicado que es entender los cumplimientos normativos que existen si no tienen expertos que les aconsejen. Hay que hacer un análisis y trasladar bien a esa empresa las políticas de privacidad que se exigen. Es el caso de las cookies, un fenómeno que sus fallos judiciales dejan claro su complejidad.”

Sr. Martínez: En este escenario global que vivimos ¿podrá el Derecho en alguna ocasión ir al mismo tiempo que la innovación digital?

Cuando regulamos una tecnología podemos hacer dos cosas. La primera, acotarlo todo y contar con una norma que se aplique a cada realidad. Hoy por hoy, en el contexto tecnológico que vivimos es imposible. Nunca lo lograremos por mucho que queramos.

La otra opción es la de dotarnos de un cuerpo de principios que sea sólido y desarrollable. Eso ha ocurrido en la investigación genética donde no se ha buscado la regulación exhaustiva de todas las secuencias de genes.

A los juristas nos hacen falta dos cosas: los principios sólidos de los que estamos hablando sin que sean cerrados y una cuestión de actitud. Los problemas de protección de datos no se resuelven desde un sillón. Hay que arremangarse e irse a pie de obra. Al final si eres un buen experto en privacidad encuentras la solución adecuada.

“El Ministro de Justicia debe tener claro que necesita un profesional de la privacidad para gestionar desde su puesto de director de la AEPD. Los retos actuales asi los demandan.”

Llega este III Congreso de APEP con diversos frentes relacionados con la privacidad abiertos. El primero, el principio de acuerdo sobre el Reglamento Europeo de Protección de Datos en Bruselas.

Hay que matizar los aspectos de este acuerdo. Hablamos de un acuerdo de mínimos del Consejo Europeo, entre los 28 Estados miembros sobre ese Reglamento. Ahora, el siguiente paso es una lectura comparada para que el PE lo adopte. Esto llega a las famosas negociaciones del trilogo. La propuesta del Consejo tiene que ser pactada por las tres instituciones. Es lo que se hará en los próximos seis meses.

¿Se vislumbran cambios notables entre el documento final que vamos a tener y este que ya está circulando por diferentes sectores?

No lo sabemos a ciencia cierta. Hay aspectos que nos gustaría que cambiasen.  Uno de ellos la regulación del DPO, ahora en entredicho. Otros como la tendencia a la simplificación y la restricción de las delegaciones masivas de competencias que ya no van a cambiar.  Por lo demás parece que existe una notable voluntad política que prospere este Reglamento.

A este respecto la CE ha subrayado que se Reglamento es vital para la economía digital y eso es radicalmente cierto. Además el PE que considerará esa versión es un Parlamento diferente que ha salido de las urnas recientemente. No sabemos la capacidad de consenso que son capaces de generar.

El problema que hay es que se ponen en cuestión los acuerdos con los EEUU en el contexto de safe harbor. Al mismo tiempo se cuestiona la validad del PNR como herramienta de registro de pasajeros y ahora este acuerdo con los EEUU se analiza desde la perspectiva que pueda introducir cláusulas que flexibilizarán el flujo internacional de datos.

¿Los modelos europeo y americano de privacidad siguen siendo tan diferentes como los contempla el consumidor?

Son diferentes, pero ahora se nota cierta convergencia. EN EEUU se ha aprobado otra ley similar a la Patriot Act y otra que protege los intereses de los consumidores. En esta coyuntura vaticinar cualquier cosa es muy arriesgado como comprenderá.

Lo que si llama la atención es que este texto consensuado cuestione la figura del DPO, elemento clave para que una política de privacidad se lleve a cabo.

Veremos al final si encaja en el Reglamento final. Lo que si se observa en países que ya lo han adoptado como Francia o Alemania hay una concienciación empresarial importante, cuestión que no sucede en países como España, Grecia o Italia que ante una figura como la del DPO rígida y obligatoria sería difícil de digerir a nivel económico.

Nosotros apostamos por una figura obligatoria de geometría variable. Quien necesita un DPO ya lo sabe y lo tiene contratado desde hace muchos años. Quien necesite un experto en privacidad lo va a contratar.

Respecto al resto, ahí es donde tiene sentido esa figura de geometría variable.  No creemos que sea razonable tener a las pymes a un DPO en plantilla. En cambio si nos parece más razonable que la asistencia del DPO para determinadas cuestiones sí sea obligatorio como son las propias auditorias de privacidad que se hagan entra otras actividades. Tiene que ser un elemento que aporte valor sin que la estructura de costes de las empresas se disparen.

“La Sentencia del Derecho al Olvido obliga a todos los buscadores. También puede afectar a Twitter. En ese caso lo que tendría que hacer es decidir si aquello tiene interés público o no.”

El propio texto del futuro Reglamento habla de un único regulador de protección de datos. ¿Cómo cree que se va a estructurar esta figura?

Al final tras muchas discusiones se ha optado por el modelo de los reguladores nacionales y un Consejo.  Este Consejo tendrá competencias definidas, a diferencia del Grupo del Artículo 29 que ya conocemos su operatividad.

Si se implanta la llamada ventanilla única habrá que tener en cuenta la perspectiva del consumidor. Hay que darse cuenta que el propio consumidor en el propio derecho de consumo puede sugerir fuero.

La propia ventanilla de la que hablamos deberá respetar este principio.  También habrá que ver como la pyme se adapta a este nuevo entorno global. Por encima de todo, la privacidad debe ser un aliado para la empresa.

De este III Congreso de APEP que hoy se inicia, ¿qué nos puede destacar?

Destacaría dos cosas, una el espíritu aglutinador del sector donde espero debatamos hasta la saciedad todos estos temas  tanto en los pasillos como en las mesas de debate. Lo que si queremos ofrecer es una panorámica de donde estamos a nivel de privacidad.

El año pasado hablamos de los EEUU, este año lo hacemos de Iberoamérica y su concepto del derecho a la protección de datos cuyo crecimiento está siendo muy intenso en estos momentos.

¿Qué modelo cree que va a adoptar Iberoamérica, el europeo más garantista o el norteamericano más liberal a nivel de privacidad?

Iberoamérica está importando casi al cien por cien el modelo europeo de privacidad.  Para muchas empresas españolas es una buena noticia. Estos países son muy válidos para el almacenamiento de datos o la creación de call centers. Que asuman el modelo europeo ayudará al crecimiento económico a ambos lados del Atlántico.

Javier Puyol, nos hablará del modelo costarricenses. Costa Rica y Chile se unen al modelo europeo del que hablamos. Ya se han sumado Argentina, Uruguay y, México entre otros.

Otros temas del Congreso tienen que ver con los asuntos de actualidad como Big Data, las realidades españolas recientes e incluso nuestro perfil profesional. También hablaremos de menores y su privacidad. La última jornada hablaremos de las auditorias de privacidad, tiene un corte más técnico que el resto.

Nadie duda que hay un antes y un después tras la sentencia del derecho al olvido del TJUE.

Es posible que así sea, tanto el TJUE como Google han aceptado que estamos ante un derecho de oposición. Se ha fijado una metodología y ahora se aplica. El propio Tribunal hace responsable a Google del cumplimiento de la sentencia  de tal forma que será responsable del no cumplimiento y las consecuencias que ello conlleve.

De todas formas lo que hay que discutir del fallo del derecho al olvido si implementamos una tecnología de tal forma que la información que se indexa de  determinado sitio, una vez desaparecida en origen pueda desaparecer de todos los sitios indexados.

Otro elemento de este contexto en el que llega este III Congreso es la caza de brujas que se ha generado en Twitter buscando comentarios que cuestionen a una persona aunque estuvieran hechos hace años.

Hace ya años se veía venir el contexto en el que nos movemos.  Lo que está en discusión es un tema que está más allá de la privacidad: si los juicios políticos o jurídicos de un sujeto deben ser actuales o se pueden descontextualizar.  Ese es el tema que subyace del momento que se vive en redes sociales tan tenso.

¿Es partidario que Twitter creara algún tipo de aplicación que impidiera que las cuentas estén abiertas como lo están ahora a la curiosidad de cualquiera?

Sería razonable que Twitter desarrollase estrategias que te ayudaran a controlar tu información. Es evidente que un sujeto público está sujeto a un mayor escrutinio pero que debemos juzgarle por lo que representa y ser capaces de perdonarle, sobre todo si se arrepintió. Hay que darse cuenta que todos nos equivocamos.

El derecho al olvido también le afecta…

La Sentencia del Derecho al Olvido obliga a todos los buscadores. También puede afectar a Twitter. En ese caso lo que tendría que hacer es decidir si aquello tiene interés público o no. Al mismo tiempo nos enfrentaremos a algo que es mucho más interesante. Un matiz que la sentencia no lo ha abordado y que tiene que ver con la propia disposición del titular de esos derechos.

En el caso del derecho al olvido, nos enfrentamos a una situación reactiva. Alguien sin que yo intervenga está lesionando mis derechos. En el caso de Twitter es evidente que puede haber esa lesión del derecho pero la puse yo mismo. Aquí lo que se discute es si el usuario tiene derecho a bloquear o a retirar esa información de su Time Line. Y si esa retirada opera frente a todos. Y si no opera de forma general en qué casos no opera.

En unos días, tendremos nuevo director de la AEPD, ¿Qué perfil deberá tener este cargo en un entorno cargado de novedades como el que vivimos?

Hablamos de un órgano unipersonal con enormes competencias lo que reclama un profesional preparado en privacidad para afrontar esos retos que usted indica. Solo tenemos que ver los últimos diez años y los cambios a los que la propia Agencia se ha enfrentado.

De atender las llamadas de los ciudadanos y tramitar denuncias sobre privacidad, que seguirá haciendo, tiene que evolucionar su cometido. La AEPD tiene la obligación de promover soluciones aplicables, de multiplicar los guidelines.  Debe ser un sujeto activo y dinamizador que esté cerca de las organizaciones públicas o privadas.  Es el momento que los profesionales estemos representados en el Consejo Asesor, cuestión que de momento se nos niega.

El Ministro de Justicia debe tener claro que necesita un profesional de la privacidad para gestionar la AEPD. Hay cuestiones ya pendientes de resolver como si los desarrolladores tengan una guía de privacidad sobre aplicaciones móviles. O saber qué criterios aplicar en los casos de Big Data, si es o no restrictiva su postura en este campo.

 

 

 
 
 

 

 
 
 
 
 
Nosotros  /  Nuestro Equipo  / Contacto 

copyright, 2015 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain - 
Tel.: + 34 91 858 75 55
info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal