> Con el título ‘Hacia nueva cultura de privacidad: monetización de los datos, equilibrio empresarial y otros retos de cumplimiento para las organizaciones’ ha tenido lugar el V Foro de la Privacidad del Data Privacy Institute, organizado por ISMS Forum.

> Descarga la segunda Edición del Estudio de la propuesta de Reglamento de Protección de Datos de la UE, "Reflexiones sobre el futuro de la Privacidad en Europa".

El V Foro de la Privacidad del Data Privacy Institute ha contado con la presencia de expertos nacionales e internacionales en materia de privacidad de datos que, desde distintas perspectivas sectoriales, han abordado la situación en la que se encuentra en la actualidad esta materia en el mundo, además de los retos a los que se enfrenta el tema de la privacidad de datos, la cual se encuentra a la expectativa de su regulación a nivel europeo.

Y es que, tal y como ha afirmado Carlos A. Saiz, vicepresidente de ISMS Forum Spain y Director del Data Privacy Institute, “la privacidad de datos es una cuestión estratégica en todos los ámbitos y que compete a multitud de áreas desde la monetización de los datos hasta la competitividad, pasando por la necesidad de continuar desarrollando negocio de manera fluida sin que esto se vea bloqueado de ninguna manera por la regulación al respecto”.

El Foro ha contado también con la presencia de la Dr. Nicola Jentzsche, Research Associate DIW Berlín, referente internacional en cuanto a Monetizing Privacy, quien ha expuesto los resultados de un estudio realizado para la Universidad de Cambridge sobre el comportamiento de los consumidores en cuanto a la cesión de datos personales. En este informe, realizado a partir de la participación de 443 personas sobre las que se estudió su comportamiento a partir de distintas webs de venta de entradas de cine on-line, que realizaban determinadas promociones a cambio de la facilitación por parte de los consumidores de distintos datos de carácter personal. Las conclusiones del estudio arrojaron las siguientes cifras: en torno a un 71% de los compradores adquiría sus entradas de cine en la web que más información solicitaba para obtener las entradas a un precio inferior. Sin embargo, cuando dicho precio se igualaba, los compradores adquirían sus entradas en la web que menos información les pedía.

Por su parte, Javier Pujol, Director de la Asesoría Jurídica Contenciosa Corporativa de BBVA, ha hecho especial énfasis en su ponencia en los grandes cambios que el denominado Big Data está provocando en el sector empresarial. “Los datos se han vuelto grandes y ya no es viable su tratamiento y almacenamiento con los sistemas que hasta ahora se estaban empleando, por lo que se hace necesario un cambio normativo”. Además, y debido al creciente uso de dispositivos móviles, el volumen de este Big Data se acrecienta de manera exponencial. Un Big Data que este experto ha definido a partir de tres características básicas:  volumen, variedad y velocidad. Pujol ha hecho asimismo referencia al impacto del Big Data en la privacidad de los usuarios y consumidores, asunto en el que ha mencionado el concepto de disociación de los datos, y su irreversibilidad o no.

Javier Carbayo, Coordinador del estudio ‘Reflexiones sobre el futuro de la privacidad en Europa’ y Miembro del Comité Operativo del Data Privacy Institute, ha presentado este informe realizado por cerca de 40 expertos que, según él mismo ha explicado, “ha tomado la propuesta de reglamento de la UE como causa pero también como excusa para desarrollar este estudio que no pretende sino ofrecer una serie de propuestas a los distintos agentes afectados acerca de la privacidad y la protección de datos. Así, y en los siete capítulos de los que se compone este estudio, se aborda desde las herramientas existentes para la aplicación de la protección de datos por parte de las Pymes hasta el perfil y las características del DPO (Data Privacy Officer), el Reglamento Europeo de Protección de Datos, BCRs (Binding Corporate Rules) y Grupos Multinacionales, etc.

Sobre la evolución y futuro de la protección de datos en Latinoamérica ha basado su ponencia Jose Luis Piñar, Catedrático de Derecho Administrativo y Vicerrector de Relaciones Internacionales de la Universidad San Pablo CEU, quien ha resaltado la enorme evolución que ha protagonizado América Latina desde la aprobación de la Ley de Protección de Datos en Argentina, que tuvo lugar en el año 2000, y que fue la primera en Latinoamérica. “América Latina es una región que ha experimentado una evolución en cuanto a reglamento de protección y privacidad de datos se refiere como no se ha conocido en cualquier otra región en los últimos años”, ha puntualizado Piñar. Este experto realizó un somero recorrido por aquellos países de Latinoamérica que ya cuenta con una legislación a nivel de protección de datos: Argentina (ya mencionado), Brasil (actualmente  en desarrollo), Colombia (2012), Costa Rica (2011), Paraguay, Perú (2013), Uruguay (2012), etc.

La jornada ha finalizado con sendas mesas redondas relacionadas sobre ‘Cuestiones de Privacidad en el Ámbito de las Redes Sociales’ y ‘Retos de la Privacidad’.

Para dar respuesta a la primera de ellas, ‘Cuestiones de Privacidad en el Ámbito de las Redes Sociales’, el V Foro de la Privacidad del Data Privacy Institute ha contado con la presencia portavoces de primera línea en representación de Google (Esperanza Ibáñez, Manager de Políticas Públicas y Asuntos Institucionales para España y Portugal) , Tuenti (Óscar Casado, Director Jurídico y de Privacidad) y Facebook (Natalia Basterrechea, Directora de Asuntos Públicos para España), quienes han debatido acerca de los retos que afrontan cada una de ellas en cuanto a protección de menores y redes sociales, el impacto regulatorio, la educación, etc. La mesa ha sido moderada por Noemí Brito, miembro del Comité Operativo del DPI, asesora jurídica de la red social Fizzkid y Directora y socia de Legistel. “Internet como, por otro lado, ocurre con cualquier actividad que aglutine a un cierto número de personas”, explicaba por su parte Esperanza Ibáñez (Google), “exige un equilibrio de derechos entre, en este caso, el derecho del usuario a que se protejan sus datos y el derecho al desarrollo, que no debe ser limitado por el primero”.

Óscar Casado (Tuenti) hizo mención a la necesidad de replanteamiento de determinados conceptos como el consentimiento, etc. que, a su juicio, ha de ir inevitablemente evolucionando hacia formas menos rígidas y pautadas.

Natalia Basterrechea (Facebook) hizo mención a la futura regulación europea que, en su opinión, “será un éxito siempre y cuando se base en principios básicos y fundamentales y no pretenda normativizar en detalle”. Esto, a su juicio, hará que dicha ley resista mejor el paso del tiempo.

La segunda mesa redonda, bajo el título ‘Retos de la privacidad’ y que ha sido moderada por Carlos A Saiz, ha contado con la presencia de javier Aparicio, Socio de Cuatrecasas Gonçalves Pereira; Antonio Muñoz, Bussiness Affaires Digital Regulation Councie de Telefonica Digital; y Ramón Miralles, Coordinador de Auditoría y Seguridad de la Información de la Autoridad Catalana de Protección de Datos, Miembro de la Junta Directiva Cloud Segurity Alliance España y Miembro de la Junta Directiva Enatic. De manera general, los ponentes coincidieron, al igual que se debatió en la Mesa Redonda anterior, que la normativa europea ha de regular sobre principios generales y no en detalle.

Como broche de este Foro, Carlos A. Saiz, junto a Miguel Ángel Ballesteros, Coordinador de la Certificación CDPP y Secretario del Comité de Certificación de ISMS Forum Spain, y la nueva Directora General de ISMS Forum Spain, Ariadna Hernández, entregaron los diplomas de los nuevos Profesionales Certificados (Certified Data Privacy Professional, CDPP) durante el presente año 2013.