Hola
de nuevo!
Después
de unas semanitas de descanso, decidí que ya era hora de retomar un
poco la actividad, y qué mejor forma de hacerlo que acudiendo al VI
Foro de la Privacidad del Data Privacy Institute. El año pasado
inicié la tradición y al ver la convocatoria de nuevo, me dije:
“Iurisfriki, tienes que volver”. Y ahí que me he plantado,
además, esta vez, con una compañía inmejorable, a la que
recomiendo encarecidamente seguir en Twitter
ya que, además de una toga excepcional, es una persona encantadora:
;-)
Uno
de los platos fuertes de la cita ha sido la ponencia que ha impartido
el Director de la AEPD: D. José Luis Rodríguez Álvarez, hablando
del peliagudo tema de las diferentes autoridades de control en la
futura normativa de protección de datos europea. Así, uno de los
datos más llamativos que nos ha dado es el guirigay de potestades de
los organismos dedicados a estos menesteres (desde los que pueden
sancionar exclusivamente, a los que sólo pueden investigar
irregularidades en esta temática; pasando por los organismos que
pueden hacer ambas cosas). Y ojo, que, a juicio del ponente, las
empresas no van a la caza del país más laxo en normativa de
privacidad para establecerse; van en busca del país con menos
control. A mí desde luego este dato me ha sorprendido, pero después
de darle un par de vueltas, tiene toda la lógica del mundo: es menos
arriesgado mudarte a un sitio en el que tengas la certeza de que no
se van a preocupar mucho por lo que hagas (aunque tenga una estricta
normativa) que irte a otro en el que la regulación sea todavía más
exigente pero tengan un poco ancha la manga. De esta forma,parece que
homogeneizar todo esto no es tarea fácil; quizás una de las causas
por las que todo esto del marco común en privacidad se esté
dilatando excesivamente en el tiempo.
A
estas alturas de la película, casi nadie duda del valor de los datos
personales, especialmente en su utilidad para ser explotados
comercialmente; pero las cifras sí pueden sorprender: según comentó
el ponente, en los últimos 3 años se calcula que se ha generado
tanta información como en toda la Historia, y ..¡esto va en aumento!
Especial
apartado mereció el mal llamado “derecho al olvido”, sobre lo
que dio unas pinceladas realmente interesantes: desde las
implicaciones que lleva llamarle así (que causan no pocos
equívocos), hasta la posibilidad de que lo que nos creemos que un
borrado
total
(que insisto en que ni es borrado ni es total), sea una simple
desindexación parcial (el contenido no queda muerto y enterrado en
el ciberespacio; sólo se esconde de determinadas miradas y
búsquedas).
La
siguiente ponencia estuvo dedicada a la figura del DPO y fue una mesa
redonda compuesta por Flora Egea, DPO de IBM., Inmaculada García, de
CEPSA y Miguel Ángel Ballesteros, del DPI. Entre los aspectos más
interesantes del debate me gustaría destacar la lista de deberes que
deben cumplir los que quieran ser unos DPO cum laude: Inglés
(importantísimo para la comunicación con autoridades de protección
de datos y para entender el complicado mundo de la tecnología),
formación en sistemas de información y seguridad (imprescindible
para entender los entresijos de aplicaciones, sistemas y demás, con
vistas a identificar y solucionar vulnerabilidades), certificaciones
internacionales reconocidas (es decir: más y más formación) y
estar en un continuo reciclaje. Unos consejos realmente útiles, ¿no
creéis? Yo no sé vosotros, pero creo que por mi parte, es hora de
retomar el inglés.. (y esta vez no se va a quedar en un simple
propósito de inicio de curso). Las ponentes dieron una serie de ejemplos prácticos sobre las situaciones a las que se enfrentan en su día a día, brindándonos una serie de consejos que valen su peso en oro. Incluso hubo tiempo para compadecernos y sentirnos unidos en las adversidades que implica dedicarse a esto de la privacidad y protección de datos: desde ser los enemigos número uno de los de marketing, publicidad e informática hasta sentirnos un poco los "aguafiestas" de las ideas de otros compañeros de trabajo. Recuerden, queridos: "no estamos solos en estas aventuras".
Y
hasta aquí llega mi post de hoy; demasiado incompleto con todas las
cosas tan interesantes que se han puesto encima de la mesa (las otras
ponencias han tocado temas tan diversos que es imposible hacer un
post de menos de 10 páginas), pero no quiero extenderme demasiado
por hoy. Por supuesto, dar las gracias a los organizadores y a los
participantes por sus enriquecedoras intervenciones; estoy segura que
no será la última vez que acuda a estas espectaculares citas con el
complicado mundo de la privacidad.
Aquí
os dejo el enlace al programa
de la sesión, para dar un poco de envidia e invitaros a participar
en sucesivas ediciones; ¡no os arrepenteiréis! (palabra de
Iurisfriki).
Un
saludo a todos y hasta la próxima.
Pdt: os dejo una agenda para que os lo vayáis apuntando para el año que viene. ;-)