El VII Foro de la Privacidad organizado por el Data Privacy Institute (DPI) de ISMS Forum Spain, ha reunido en Madrid, a grandes expertos del mundo de la privacidad, tanto nacionales como internacionales, para analizar, estudiar y comentar el Nuevo Reglamento de Protección de Datos. Además, también se hizo referencia a la protección de datos como elemento dinamizador de la economía digital y a la trasformación digital del negocio de la privacidad, así como las métricas de cumplimiento de privacidad y evaluación de riesgos.

El Auditorio de CaixaForum, Madrid, acogió a más de 270 asistentes, profesionales del sector y representantes de diferentes empresas, que pudieron disfrutar de las ponencias que formaban este VII Foro de la Privacidad.

La inauguración del foro corrió de la mano de Thomas Zerdick, Subdirector de la Unidad de Protección de Datos de la Comisión Europea, quien se centró en explicar la necesidad de un nuevo Reglamento Europeo de Protección de Datos que tiene, dice, como excusa principal el contexto actual: Big Data, tecnologías móviles, tendencias tecnológicas en aumento, Internet de las cosas, etc.

Todo ello mueve una gran cantidad de datos que preocupa a los ciudadanos y que hace necesaria una nueva regulación que se adapte al nuevo mundo digital. “Dos tercios de los europeos siente que no tienen control sobre sus datos personales” afirmó Zedrick, quien se mostró preocupado por la situación en la que se encuentra Europa en cuanto a seguridad de protección de Datos, y principalmente, por las violaciones de datos que se producen en el continente. Motivo que propició en el 2012 la petición de reforma de la Ley de 1995.

Zerdick declaró que las sanciones tendrán un papel determinante en este nuevo reglamento para que las empresas se tomen en serio la privacidad aunque también admitió: “esto no será una sorpresa en España, el DPA nacional ya es famoso por la emisión de sanciones graves, sin embargo, esto no es igual en el resto de países”.

Además admitió  que este nuevo reglamento, que tiene como finalidad la creación de un mercado único digital y la protección de la privacidad, ya ha cogido forma y se espera su publicación a finales de este año o inicios del próximo, aunque una vez aprobado el reglamento cada país dispondrá de hasta dos años para su preparación y puesta en marcha.“Estoy absolutamente convencido de que esto va a funcionar, pero aún queda trabajo por delante” declaró el Subdirector de la Unidad de Protección de Datos de la Unión Europea.

Una vez publicado el Nuevo Reglamento cada país dispondrá de hasta dos años para su aplicación

Tras la ponencia inaugural que aportó la visión internacional sobre el Nuevo Reglamento de Protección de Datos, Agustín Puente, Jefe del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD), ofreció la visión nacional sobre la nueva regulación. 

Agustín Puente hizo hincapié en mostrar las ventajas sociales que permite la sociedad de la información en la que nos encontramos, unas ventajas que, en su opinión, solo son posibles si se cuenta con un buen reglamento de protección de datos que sea capaz de conciliar los riesgos (recordó el caso de Ashley Madison) y los beneficios que se encuentran detrás de esta revolución de la información.

Para el Jefe del Gabinete Jurídico de la AEPD “lo que hay que hacer en este nuevo marco es dar más información, informas sobre qué se hace con esa información y que a la hora de diseñar los productos los consumidores puedan percibir de esta privacidad un valor añadido”.

Para ello Agustín Puente afirmó: “gracias a este nuevo reglamento la Agencia Española de Protección de Datos ya no tendrá un carácter atacante, puesto que las leyes dejarán de ser más estrictas en España que en países vecinos para ser iguales en todos los países que componen la Unión Europea”.

La tercera sesión tuvo la finalidad de ofrecer otro marco regulatorio que hace referencia a la protección de datos: El Convenio 108. En ella Maria Michaelidou, asesora de programa en la Unidad de Protección de Datos del Consejo de Europa, se centró en detallar el proceso de actualización del Convenio 108, un acuerdo que tiene su origen en el año 1981, que ha sido adoptado por más de 47 países y que, en su momento, fue visionario. No obstante, Michaelido afirmó: “era necesaria una modernización del Convenio con la idea de promover un estándar universal, aunque preservando su carácter general”. 

A continuación Asier Crespo, Legal & Compliance Officer de Microsoft, aportó la perspectiva empresarial, analizando las implicaciones del nuevo Reglamento para las grandes compañías. Asier Crespo ofreció su punto de vista profesional, pero también como ciudadano: “los europeos queremos que se garantice un elevado nivel de protección y al mismo tiempo queremos que se asegure que ese alto nivel de protección sea compatible con una economía dinámica competitiva en un marco de libre circulación de datos en el seno de la Unión Europea”.

También indicó el importante papel que cumplen las empresas en este nuevo reglamento, puesto que deberán revisar y estudiar principios, derechos y tratamientos.

Mostró además su intriga respecto a las “evaluaciones de impacto” en las grandes empresas que, según dicta el nuevo Reglamento de Protección de Datos, “deberán, como mínimo, recoger una descripción general de las operaciones de tratamiento  afectadas, una valoración del riesgo y las medidas que se adopten para mitigar el riesgo y garantizar la protección de datos personales y recabar la opinión de los interesados o representantes”. Frente a ello Asier Crespo confesó su preocupación por la complejidad que puede conllevar para una empresa recopilar este tipo de información en la práctica, aunque a su vez subrayó: “Uno de los pasos indispensables que realiza Microsoft a la hora de crear un nuevo producto o servicio es la evaluación de impacto en la privacidad de forma completa” y añadió “a reservas de lo que resulte del trílogo, la adopción de un enfoque basado en el riesgo me parece muy positiva”.

Además remarcó la necesidad de la existencia de una transparencia total para que el cliente permanezca al tanto de sus datos.

A la perspectiva empresarial le siguió una mesa redonda formada por: Pablo Díaz, Gerente Asesoría Jurídica Corporativa en CaixaBank, Fernando Vega, Director de Seguridad de la Información Bankinter y Carmen Prieto, Legal and Compliance Officer de Hal-Cash y moderada por Javier Carbayo, Miembro del Comité Operativo, Data Privacy Institute y Gerente del Área de Risk & Compliance, Ecix Group, centrada en la transformación digital del negocio y el valor de la innovación y la privacidad en la experiencia del cliente.

La Mesa redonda giró en torno a diversos temas. El primero se centró en la innovación de las empresas, donde los miembros de la Mesa recalcaron la importancia que tiene la privacidad en la innovación. Pablo Diaz afirmó que sin privacidad no hay innovación, ya que lo que más le importa a un banco es: “que no le toquen su dinero y guardar la confidencialidad de su cliente”. Fernando Vega, por su parte, añadió que el tratamiento de los datos personales es el petróleo del S.XXI por lo que debe existir un binomio entre innovación y privacidad.

Otro de los temas a tratar fue la atención a la confianza del cliente. Carmen Prieto explicó la importancia de educar al cliente, que sepa que “esto no es una barra libre de datos privados” y añadió: “La transparencia da confianza y la confianza da la posibilidad de llevar a cabo nuestras acciones”.

Para finalizar discutieron sobre el tratamiento de los datos personales y destacaron que el hecho de atender la privacidad del cliente puede crear, en un futuro, una ventaja respecto a la competencia

Por último, James Snow, Security & Compliance Strategist, dio a conocer la experiencia de Google en la incorporación de controles de privacidad y seguridad en la Nube. Destacó la gran seguridad e infraestructuras que tiene su compañía y la imposibilidad de poder acceder a los datos personales que controlan, subrayó, además, el valor de tres factores esenciales en la privacidad de la información: transparencia, portabilidad y auditorías.

Para cerrar el VII Foro de Privacidad de de ISMS Forum Spain el Comité Operativo del Data Privacy Institute presentó las actividades que mantiene en marcha, así como las próximas actividades a desarrollar y, por último, se procedió al habitual acto de entrega del Certified Data Privacy Professional (CDPP).

El Foro de Privacidad del Data Privacy Institute se constituye como uno de los encuentros de profesionales de la privacidad y la protección de datos más relevantes del Sector, en el que expertos, representantes de las autoridades de control y profesionales se dan cita para analizar y debatir sobre los nuevos retos que deberá afrontar el sector empresarial.