24 expertos conciencian a los ciudadanos sobre la privacidad y la protección de datos

La Asociación Internacional de Profesionales de la Privacidad (IAPP), el Observatorio Iberoamericano de Protección de Datos y la Universidad Nebrija planificaron los días 17, 18 y 19 de mayo el I International Forum on Privacy and Data Protection, en el que participaron 24 expertos de más de 15 países.

El Foro, configurado como un espacio abierto de carácter divulgativo y gratuito, contrastó la situación en privacidad y protección de diferentes rincones del mundo, así como los retos que plantea la inteligencia artificial de cara a las futuras legislaciones. Este punto de encuentro entre ciudadanos, profesionales, administraciones y autoridades de control cumplió el objetivo de las instituciones organizadoras: promover el conocimiento de este derecho “tan relevante y, en ocasiones desconocido, con un gran impacto, tanto en las personas, en la economía digital y, sin duda, en el presente y futuro de nuestra sociedad”.

El Consejo de Europa define el derecho a la privacidad como un derecho humano fundamental, con el mismo espíritu de la Declaración Universal de Derechos Humanos y el Pacto Internacional de las Naciones Unidas sobre los Derechos Civiles y Políticos. Actualmente, en el mundo hay 140 países que cuenta con normativas en materia de protección de datos y 93 autoridades de control –según los datos aportados en Twitter por Nelson Remolina-, a los que habrá que sumar aquellos que se encuentran en proceso de elaborar y aprobar normas en la materia.

Marco jurídico avanzado

Luis Á. García Segura, codirector del Máster en Protección y Seguridad de Datos de la Universidad Nebrija, aclara que La Unión Europea cuenta con “uno de los marcos jurídicos más avanzados del mundo en materia de privacidad y protección de datos, en el sentido de amplios derechos y mecanismos para hacer efectivos estos derechos, con un fuerte sistema de vigilancia y sanciones”. En el caso de España, según el profesor de Nebrija, el Gobierno puso en marcha el año pasado la consulta pública para la elaboración de una Carta de Derechos Digitales. “Podemos afirmar que dicho texto es de los más ambiciosos y avanzados del mundo, ya que incorpora entre otras cosas protecciones relativas al derecho a no ser localizado y perfilado, el derecho a la herencia digital, la protección de las personas mayores en el entorno digital, el derecho a la educación digital y los derechos digitales en el empleo de las neurotecnologías”, analiza.

En lo que respecta a la vigilancia por parte de las autoridades españolas, la Agencia Española de Protección de Datos (AEPD) lleva desde el año pasado una actividad intensa sancionadora, con multas cuantiosas a diversas empresas por vulneración de la normativa de privacidad y protección de datos. “Como podemos ver, en España las autoridades se toman cada vez más en serio la vigilancia y protección de los derechos de privacidad y protección de datos”, afirma Luis A. García Segura.

De acuerdo con Daniel López Carballo, director de la Iniciativa del Observatorio Iberoamericano de Protección de Datos y socio de ECIJA Abogados, tras la aplicación del Reglamento General de Protección de Datos (RGPD), “ha habido un cambio en la percepción que empresas, instituciones y usuarios tienen de la protección de los datos y, por tanto, de la privacidad”. Además del empeño de las autoridades en la divulgación de esta materia y en las propias políticas de las empresas “potenciando la privacidad como valor”, que “han llevado a un mayor conocimiento y concienciación”, López Carballo destaca también las sanciones y su impacto mediático, así como el avance hacia una sociedad digital.

Modelo proactivo

Francisco González-Calero, co-chair del capítulo Madrid KnowledgeNet de la IAPP (Asociación Internacional de Profesionales de la Privacidad) y lead advisor internacional en Govertis, defiende también los beneficios de la aprobación del RGPD. “La larga fase legislativa que sufrió la normativa actual para su aprobación sirvió para que los ciudadanos tomaran conciencia de la necesidad de controlar el uso que las empresas y administraciones públicas hacen de sus datos personales”, asegura. No obstante, esta labor, para él, no debe darse por concluida “puesto que aún son muchas las personas que no están concienciadas sobre la necesidad de controlar el uso que se hace de sus datos personales”.

Ahora bien, los expertos que participaron en el Foro intentaron responder a preguntas del tipo ¿hacia dónde ha de encaminarse esta defensa de la privacidad y de nuestros datos? o ¿cómo se puede implementar de una manera eficaz? Daniel López Carballo señala que con el RGPD hemos pasado de un modelo “reactivo” a otro “proactivo”, donde cuestiones como la evaluación de riesgos y la privacidad desde el diseño adquieren un papel “fundamental”. A su juicio, la norma “busca un cumplimiento que requiere un conocimiento de la propia entidad, de los riesgos, de la tecnología, de las finalidades; es decir, un compromiso de las entidades con el cumplimiento eficaz y acreditable”.

Para el socio de ECIJA Abogados, hablamos de una “norma de futuro, que posibilita el crecimiento desde el respeto a las personas”. Y añade: “La adopción de políticas proactivas, de sistemas de evaluación continua, de la evaluación de riesgos y del entendimiento del registro de tratamientos como un documento dinámico deben facilitar esta efectividad”.

En este aspecto, Francisco González-Calero, manifiesta que El Reglamento General de Protección de Datos “ha marcado las pautas para realizar una correcta gestión de la privacidad” porque “los principios de privacidad por diseño y por defecto obligan a las entidades que tratan nuestros datos a implementar un sistema de protección de la privacidad durante todo el ciclo de vida del dato”.

Tratamientos

El lead advisor internacional en Govertis confirma que en este proceso hay que tener en cuenta muchos pormenores: los datos mínimos que necesitamos para las finalidades y usos, la base legal de ese tratamiento, el análisis de los riesgos que el propio tratamiento entraña, la elección de las tecnologías más respetuosas con la privacidad, y, en fases posteriores al tratamiento, los plazos de conservación que hemos fijado antes y la destrucción de aquellos datos que ya no son necesarios.

En este maremágnum de interrelaciones, las organizaciones e instituciones responsables de la privacidad de los datos desempeñan un papel esencial. En este sentido, la Iniciativa del Observatorio Iberoamericano de Protección de Datos, en palabras de su director, Daniel López Carballo, “busca aportar conocimiento y debate sobre este derecho tan relevante, más allá de las propias fronteras”. Entre las iniciativas presentadas, sobresale el Sello Iberoamericano de Protección de Datos “como homologación de criterios de aplicación que posibiliten la acreditación del cumplimiento, los flujos de datos internacionales y las garantías de los derechos afectados”.

Asimismo, Francisco González-Calero, co-chair del capítulo Madrid KnowledgeNet de la IAPP, explica que la Asociación Internacional de Profesionales de la Privacidad conecta a profesionales de diferentes países que tienen problemáticas similares. “A la hora de gestionar la privacidad en un entorno internacional, son numerosas las ocasiones en las que se deben operar varias normativas de privacidad al operar la entidad en diferentes países y jurisdicciones”, argumenta. Concretamente el Capítulo de Madrid de la IAPP al igual que el resto de Capítulos en las principales ciudades del planeta, “es el punto de conexión local de los asociados a la IAPP, que al tratarse de una entidad internacional y aunque organiza eventos anuales de carácter internacional, pierde un cierto contacto y proximidad con el asociado”.

Destacada representación mundial

Por otra parte, el International Forum on Privacy and Data Protection contó con la inauguración de Ester Mocholí, decana de la Facultad de Ciencias Sociales de la Universidad Nebrija; Javier de Miguel Saavedra, co-chair del capítulo Madrid KnowledgeNet de la IAPP y manager de ECIJA Abogados, y Viviane Reding, exvicepresidenta de la Comisión Europea.

Otros expertos del encuentro fueron: Frederick Richter, director de la Stiftung Datenschutz (Fundación Federal Alemana para la Protección de Datos); Nicola Fabiano, presidente de la Autoridad de Protección de Datos de San Marino; Alexander McD White, comisario de Privacidad de Bermudas; Omar Seghrouchni, presidente de la Comisión Nacional de Supervisión para la Protección de Datos Personales de Marruecos; Beatriz Ruíz-Beato, co-chair del capítulo Madrid KnowledgeNet de la IAPP y delegada de protección de datos de EMEA NEC; Leonardo Cervera Navas, director del Supervisor Europeo de Protección de Datos; David Javier Santos Sánchez, jefe del Gabinete Jurídico de la Agencia Española de Protección de Datos; Régis Chatellier, director de Proyectos de Innovación y Prospectiva en el Departamento de Tecnologías e Innovación; Eduardo Peduto Pardo, director del Centro de Protección de Datos de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires (Argentina); Gonzalo Sosa Barreto, coordinador de Protección de Datos en Unidad Reguladora y de Control de Datos Personales AGESIC (Uruguay); Gloria de la Fuente González, presidenta del Consejo para la Transparencia de Chile; Lorena Naranjo Godoy, directora de la Dirección Nacional de Registro de Datos Públicos de Ecuador; Adrián Alcalá Méndez, comisionado del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales de México; Elizabeth Mora Elizondo, directora de la Agencia de Protección de los Datos de los Habitantes de Costa Rica; Luis Gustavo Parra Noriega, comisionado del Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios; Raymund Enriquez Liboro, comisario de Privacidad y Presidente de la Comisión Nacional de Privacidad de Filipinas; Drudeisha Madhub, comisario de Protección de Datos de la República de Mauricio; Attila Péterfalvi, presidente de la Autoridad Nacional de Protección de Datos y Libertad de Información de Hungría; Iain McDonald, comisario de Información de la Isla de Man, y Ana de la Higuera López-Frías, co-chair del capítulo Madrid KnowledgeNet de la IAPP y manager de KPMG.

Texto: Javier Picos. Fotos: Zaida del Río y J.P.