Cita Ineludible con la Privacidad: el VI Foro del Data Privacy Institute

Hola de nuevo!

Después de unas semanitas de descanso, decidí que ya era hora de retomar un poco la actividad, y qué mejor forma de hacerlo que acudiendo al VI Foro de la Privacidad del Data Privacy Institute. El año pasado inicié la tradición y al ver la convocatoria de nuevo, me dije: “Iurisfriki, tienes que volver”. Y ahí que me he plantado, además, esta vez, con una compañía inmejorable, a la que recomiendo encarecidamente seguir en Twitter ya que, además de una toga excepcional, es una persona encantadora: ;-)

Uno de los platos fuertes de la cita ha sido la ponencia que ha impartido el Director de la AEPD: D. José Luis Rodríguez Álvarez, hablando del peliagudo tema de las diferentes autoridades de control en la futura normativa de protección de datos europea. Así, uno de los datos más llamativos que nos ha dado es el guirigay de potestades de los organismos dedicados a estos menesteres (desde los que pueden sancionar exclusivamente, a los que sólo pueden investigar irregularidades en esta temática; pasando por los organismos que pueden hacer ambas cosas). Y ojo, que, a juicio del ponente, las empresas no van a la caza del país más laxo en normativa de privacidad para establecerse; van en busca del país con menos control. A mí desde luego este dato me ha sorprendido, pero después de darle un par de vueltas, tiene toda la lógica del mundo: es menos arriesgado mudarte a un sitio en el que tengas la certeza de que no se van a preocupar mucho por lo que hagas (aunque tenga una estricta normativa) que irte a otro en el que la regulación sea todavía más exigente pero tengan un poco ancha la manga. De esta forma,parece que homogeneizar todo esto no es tarea fácil; quizás una de las causas por las que todo esto del marco común en privacidad se esté dilatando excesivamente en el tiempo.

A estas alturas de la película, casi nadie duda del valor de los datos personales, especialmente en su utilidad para ser explotados comercialmente; pero las cifras sí pueden sorprender: según comentó el ponente, en los últimos 3 años se calcula que se ha generado tanta información como en toda la Historia, y ..¡esto va en aumento!

Especial apartado mereció el mal llamado “derecho al olvido”, sobre lo que dio unas pinceladas realmente interesantes: desde las implicaciones que lleva llamarle así (que causan no pocos equívocos), hasta la posibilidad de que lo que nos creemos que un borrado total (que insisto en que ni es borrado ni es total), sea una simple desindexación parcial (el contenido no queda muerto y enterrado en el ciberespacio; sólo se esconde de determinadas miradas y búsquedas).

La siguiente ponencia estuvo dedicada a la figura del DPO y fue una mesa redonda compuesta por Flora Egea, DPO de IBM., Inmaculada García, de CEPSA y Miguel Ángel Ballesteros, del DPI. Entre los aspectos más interesantes del debate me gustaría destacar la lista de deberes que deben cumplir los que quieran ser unos DPO cum laude: Inglés (importantísimo para la comunicación con autoridades de protección de datos y para entender el complicado mundo de la tecnología), formación en sistemas de información y seguridad (imprescindible para entender los entresijos de aplicaciones, sistemas y demás, con vistas a identificar y solucionar vulnerabilidades), certificaciones internacionales reconocidas (es decir: más y más formación) y estar en un continuo reciclaje. Unos consejos realmente útiles, ¿no creéis? Yo no sé vosotros, pero creo que por mi parte, es hora de retomar el inglés.. (y esta vez no se va a quedar en un simple propósito de inicio de curso). Las ponentes dieron una serie de ejemplos prácticos sobre las situaciones a las que se enfrentan en su día a día, brindándonos una serie de consejos que valen su peso en oro. Incluso hubo tiempo para compadecernos y sentirnos unidos en las adversidades que implica dedicarse a esto de la privacidad y protección de datos: desde ser los enemigos número uno de los de marketing, publicidad e informática hasta sentirnos un poco los "aguafiestas" de las ideas de otros compañeros de trabajo. Recuerden, queridos: "no estamos solos en estas aventuras".

Y hasta aquí llega mi post de hoy; demasiado incompleto con todas las cosas tan interesantes que se han puesto encima de la mesa (las otras ponencias han tocado temas tan diversos que es imposible hacer un post de menos de 10 páginas), pero no quiero extenderme demasiado por hoy. Por supuesto, dar las gracias a los organizadores y a los participantes por sus enriquecedoras intervenciones; estoy segura que no será la última vez que acuda a estas espectaculares citas con el complicado mundo de la privacidad.

Aquí os dejo el enlace al programa de la sesión, para dar un poco de envidia e invitaros a participar en sucesivas ediciones; ¡no os arrepenteiréis! (palabra de Iurisfriki).

Un saludo a todos y hasta la próxima.

Pdt: os dejo una agenda para que os lo vayáis apuntando para el año que viene. ;-)

La regulación de la Protección de Datos en el mundo. Ponencia del Prof. Piñar en el V Foro de la Privacidad del ISMS Forum.

Buenas tardes.

Para el post de hoy, voy a hablar del evento al que tuve el placer de asistir de nuevo de la mano de ENATIC (ya os hablé de esta asociación en otro post). Me invitaron a acudir el pasado 7 de noviembre al V Foro de la Privacidad del Data Privacy Institute de ISMS Forum, que se celebró en Madrid, en el Auditorio Cuatrecasas Gonçalves Pereira, situado en el centro de la capital. La jornada duró toda la mañana y realmente la organización fue casi perfecta (y digo casi porque con tanto ponente de altura y con temarios tan interesantes, era obvio que acabaría faltando tiempo para profundizar un poco más). Aún así, debo reconocer que fue una mañana realmente amena y enriquecedora y me fui de allí con muchos conocimientos.

De entre todos los excelentes ponentes, me gustaría dar un pequeño homenaje al Profesor Jose Luis Piñar, toda una eminencia en el mundo de la privacidad y la protección de datos tanto a nivel nacional como internacional. Es la segunda vez que tengo el placer de escucharle hablar sobre estos temas y debo reconocer que si el evento cuenta con su asistencia, para mí tiene un “plus” de interés.

El profesor Piñar nos habló de las diferencias existentes entre los modelos estadounidenses y europeos sobre protección de datos y las incipientes regulaciones en este campo que están surgiendo en Latinoamérica. Así, podemos ver que en USA la privacidad sí es un Derecho Fundamental pero la protección de datos no lo es (que es lo que pasa en la mayoría de los países europeos). Entre uno y otro modelo, estarían los países de Asia- Pacífico, que recogen principio de uno y otro “formato”. Aparte de estos, están surgiendo en Latinoamérica normativas de protección de datos que beben de ambos modelos pero tímidamente tiran hacia el europeo lo que, especialmente en México, se encuentra “vigilado” por su vecino del Norte. De esta forma, a día de hoy hay leyes de protección de datos en Argentina, Chile. Colombia (curioso el caso colombiano en el que hay una amplia jurisprudencia pronunciada antes de la propia Ley), Uruguay, Costa Rica, Nicaragua, Perú... En Brasil ahora mismo está en proyecto su normativa, pero se están encontrando ciertos escollos debido al tema del espionaje (parece ser que lo que pretenden nuestros hermanos brasileños es que todo el que trate datos de personas de esa nacionalidad, tenga un establecimiento en territorio brasileño, algo que es previsible que a empresas como Google le traerá algún quebradero de cabeza). Es curioso también en este país que el Derecho de Acceso (el verdadero HABEAS DATA, que señaló el Prof. Piñar), esté recogido en la Constitución Brasileña, en detrimento del Derecho a la Protección de Datos.

El caso de México también es destacable ya que tiene una Ley Federal en torno a la temática de Protección de Datos, habiendo desplazado ésta a las regulaciones estatales . La tendencia en México es que el IFAI (el órgano creado ad hoc por la Ley para estos temas), acabe enfocando sus actuaciones al ámbito de la transparencia y que se acabe creando otro organismo específico para la temática de protección de datos. El modelo mexicano presenta otras peculiaridades que me gustaría analizar en post futuros, dado su interés.

Para terminar, me gustaría compartir con vosotros otro dato curioso dado por el Prof. Piñar: de todos los países latinoamericanos que he citado antes, sólo dos, Argentina y Uruguay, tienen el nivel adecuado de protección según los estándares de la UE.

Nada más por hoy; espero que os haya gustado el post y que os haya acercado un poco al estado de la regulación de la materia de protección de datos en el mundo.

Un saludo a todos y feliz semana!

Si me quieres conocer un poco más, puedes seguirme en Twitter: https://twitter.com/SMor84

Derecho y NNTT: condenados a entenderse.

Buenas noches a todos.

Hoy me gustaría compartir con vosotros parte de lo que pude aprender ayer por la tarde gracias al evento que organizó ENATIC titulado: “Aspectos legales relacionados con el uso de las nuevas tecnologías en el puesto de trabajo” . Si no conocéis ENATIC, os invito encarecidamente a visitarles aquí: http://enatic.blogspot.com.es/ y a seguirles en Twitter: https://twitter.com/ENATIC1. Enatic es una asociación de abogados algo frikis que se han dado cuenta de que las NNTT y el Derecho tienen que entenderse.. y esto, queridos amigos, tiene su mérito, creedme. Acabo de asociarme a ellos porque creo que es muy interesante lo que hacen y el evento de ayer me reafirmó en ello. Voy a contaros algunos aspectos de lo que comentó uno de los extraordinarios ponentes (no quiero que sea una entrada interminable y abarcar a todos en un post sería imposible):

La intervención del juez Antonio Seoane fue extraordinaria; expuso su punto de vista  ante los casos (sobre todo relacionados con el mundo laboral) que se le plantean: las colisiones entre los DDFF de empresario y trabajador y su difícil conciliación ( la implantación de cámaras de seguridad en los centros de trabajo y fuera de ellos, los sistemas de geolocalización en las relaciones laborales o las diferentes valoraciones de la prueba, por ejemplo). El tema tiene más miga de lo que parece, ya que, al no haber legislación clara en estos aspectos, lo único que pueden hacer los jueces es ir "poniendo parches" aplicando su buen criterio y la escasa vía que va marcando el TS. Ahora mismo, el 99,9% de las empresas usan los pc´s como base de sus operaciones; pero no hay que olvidar que el uso de un pc, un móvil  o una tablet no siempre tiene usos exclusivamente profesionales: consultamos el mail de la empresa en el pc de la ofi, aunque también podemos usarlo en un momento determinado para buscar un viaje o ver las últimas ofertas de las páginas de descuento (cosa que no es que sea muy "profesional" que digamos, pero que levante la mano el que esté libre de estas acciones). ¿Es lícito efectuar un registro de un pc de un empleado o grabar sus conversaciones con el móvil de empresa? Lo que me quedó claro es que la legislación tiende a incrementar las facultades del empresario en detrimento del empleado; en mi opinión, un error garrafal, ya que los DDFF emanan de la condición de ser persona y no trabajador, y eso en cierto modo es preocupante. Creo que es necesario que los que nos dedicamos al mundo del Derecho y las leyes vayamos tomando conciencia de lo que supone la inevitable entrada de la tecnología en este mundo; pero no sólo como profesionales, sino también como ciudadanos. Privacidad y trabajo: dos mundos condenados a entenderse (y esperemos que lo antes posible).

Espero que os haya parecido como mínimo, interesante, en entradas posteriores prometo comentar algo más sobre este evento tan genial.

Un saludo!!