Los pasados días 19 y 20 de mayo se celebró en Barcelona el IV Congreso de la Asociación Profesional Española de Privacidad (APEP) a la que tengo el honor de pertenecer.
Durante día y medio se abordaron las cuestiones que más nos preocupan a los profesionales, especialmente bajo el paraguas del que ya es el nuevo Reglamento General Europeo de Protección de Datos.
Esta asociación ha adquirido, entre otros, un fuerte compromiso con la defensa de la privacidad y de un colectivo, el de los profesionales de la privacidad, que en los próximos años habrán de ocupar un mayor protagonismo como no puede ser de otra manera.
Foros de estas características evidencian la necesidad de formación continua de todos los que asesoramos a las empresas en su nada sencilla tarea de proteger los datos personales adaptándose a las disposiciones legales.
Puesto que no pretende este post convertirse en una crónica del congreso sino simplemente arrojar algunas reflexiones, enumeramos a continuación algunos de los puntos, a mi juicio, más destacables:
- Los valores de prevención y de responsabilidad como piezas clave en una verdadera cultura de protección de datos.
- Adiós a los cumplimientos formales. Por si quedaba alguna duda y como poníamos de manifiesto en anteriores posts, el Reglamento aboga por un compromiso corporativo con la privacidad huyendo de cumplimientos “sobre el papel”.
- El equilibrio entre el derecho fundamental a la privacidad y la necesidad de transparencia. Capítulo especial merece precisamente las cuestiones de transparencia recientemente regulada en las Administraciones Públicas cuyo ejercicio debe garantizar no sólo el acceso a la información de los ciudadanos sino también su destino y uso posterior por parte de quien accede a dicha información.
- El nuevo Reglamento todavía presenta algunas incógnitas en lo que va a ser su aplicación práctica. Para ello, la Agencia Española de Protección de Datos ha creado un grupo de trabajo en el que se encuentra la APEP, entre otros, con el fin de fijar criterios en cuanto a la interpretación de algunos aspectos que habrán de traducirse en obligaciones concretas para quienes tratan datos de carácter personal.
- Las transferencias internacionales entre la Unión Europea y Estados Unidos están en proceso de regulación a través del llamado Privacy Shield pero las dificultades en garantizar realmente los derechos son las que están retrasando su puesta en marcha. No bastan los compromisos sino actuaciones reales.
- La figura del Delegado de Protección de Datos, obligatorio sólo para determinados casos, se convertirá en una auténtica figura de referencia y en una oportunidad profesional. El DPO será la primera persona encargada de sensibilizar y crear el caldo de cultivo adecuado para garantizar el cumplimiento.
- La regulación de la profesión será casi obligatoria teniendo en cuenta la importancia de la materia, el nivel de especialización que se exige y la responsabilidad que este tipo de asesoramiento conlleva. En este sentido, la labor de asociaciones como APEP es clave.
- Sin embargo, para que la labor del DPO pueda ser eficaz debe contar con recursos suficientes para el ejercicio de su labor. Aunque parezca obvio, el DPO o en su caso, el responsable de la privacidad en las organizaciones no es “la privacidad” sino el vehículo que posibilite su cumplimiento. Para ello, empresas e instituciones deberán ser conscientes que esto es serio. Sin recursos ni medios un DPO difícilmente podrá desempeñar correctamente su labor. Y sin un compromiso firme de la Dirección tampoco. En este terreno queda mucho por hacer, especialmente en pequeñas y medianas empresas.
- Las experiencias compartidas entre profesionales evidencian que todos sufrimos problemas similares: competencia a bajo coste, la poca dotación presupuestaria en los proyectos de implantación o revisión de cumplimientos y en definitiva, la todavía escasa sensibilidad que existe en general con este tema que se traduce en la inversión, entre otros, en medios técnicos y en medidas de seguridad adecuadas.
- El asesoramiento requiere tiempo, sensibilización directa a los equipos, constante comunicación con el fin de entender y ayudar en el día a día. Los asesoramientos “de sillón” deberían estar condenados a desaparecer.
En definitiva, se abre una nueva etapa que ya ha comenzado. Los profesionales españoles estamos muy bien preparados gracias a las altas exigencias de nuestra LOPD y de nuestra Agencia Española ese Protección de Datos . El cambio de mentalidad debe calar en la sociedad: del cumplimiento formal a la cultura de la privacidad. Este debe ser el mensaje y en él seguiremos trabajando en los próximos años.
Comentarios
No hay comentarios