> El Data Privacy Institute de ISMS Forum Spain, lanza la II Edición del Estudio de la propuesta de Reglamento de Protección de Datos de la UE. Descárgalo aquí. 

> Se trata de un análisis exhaustivo del estado de la Privacidad y Protección de Datos en España y Europa, y una valoración de la Propuesta de Reglamento de Protección de Datos de la Unión Europea, actualmente en proceso de aprobación.

> El estudio incluye también una amplia batería de propuestas de mejora en este ámbito llevadas a cabo por 40 expertos de primer orden. 

El Data Privacy Institute (DPI) de ISMS Forum, presenta la II Edición del Estudio de la propuesta de Reglamento de Protección de Datos de la UE, titulada "Reflexiones sobre el futuro de la privacidad en Europa".  El objetivo principal del Estudio es analizar las materias y aspectos de la propuesta de la nueva normativa europea en materia de protección de datos.

Así, a partir de la consideración tanto del borrador publicado en enero de 2012 por la Comisión Europea, como del publicado en mayo de 2013 por el Consejo, esta segunda edición del estudio analiza en profundidad los aspectos reguladores de esta normativa y sus consecuencias, además de realizar una serie de propuestas concretas al respecto.

El informe ha sido elaborado por un total de casi 40 expertos de primer nivel que, bajo la coordinación de Javier Carbayo, miembro del Comité Operativo del Data Privacy Institute, han tomado la propuesta de Reglamento de la Unión Europea como causa, pero también como excusa, para analizar en profundidad dos aspectos clave en la sociedad de la información actual: la privacidad y la protección de datos.

El libro está compuesto por 7 capítulos donde se abordan estos dos temas clave, privacidad y protección de datos, desde diversos ángulos a fin de terminar conformando una visión integral, completa y transversal de esta materia de interés.

De esta forma, el primero de los capítulos analiza qué fortalezas y debilidades poseen las Pymes frente a la Propuesta de Reglamento de Protección de Datos de la UE, las ventajas y obstáculos que ésta plantea, además de las oportunidades que presenta, y las estrategias que pueden abordar las pequeñas y medianas empresas para afrontarlas.

El capítulo II  profundiza en dos conceptos esenciales y totalmente novedosos como son los informes de impacto en privacidad (también conocido por sus siglas en inglés como PIA: ‘Privacy Impact Assessment’) y la privacidad por diseño.

El perfil del DPO (‘Data Protection Officer’; o ‘Delegado de Protección de Datos’ en castellano) es objeto de análisis del tercer capítulo, que establece cuáles han de ser las características ideales que ha de tener la persona adecuada para el desempeño de tales funciones en relación a aspectos tan fundamentales como la formación, experiencia, certificaciones, etc.

El capítulo cuarto analiza de manera exhaustiva la Propuesta del Reglamento UE de Protección de Datos que, entre otros aspectos novedosos, implementa un sistema de regulación, mediante herramientas vinculantes de carácter interno para “organizaciones internacionales” con el fin de flexibilizar el movimiento de datos dentro del Grupo Empresarial multinacional y dotar de transparencia el tratamiento de datos frente al titular, respetando el derecho a la intimidad y al propio control de los datos personales.

Una somera revisión de las principales modificaciones dispuestas por la proyectada reforma europea en lo que concierne a los derechos de los interesados es el tema propuesto en el quinto capítulo.

En el capítulo sexto se analiza el cambio regulatorio con la nueva normativa que propone un enfoque basado en el riesgo, de modo que habrán de ser los responsables y encargados quienes asuman el papel de proteger la privacidad de los afectados más allá de la implementación de una serie de medidas de seguridad concretas.

Y, ya por último, el capítulo 7 propone un total de cinco principios esenciales y ocho medidas básicas en el terreno de la Privacidad y la Protección de Datos.

Propuesta de Reglamento UE de Protección de Datos

En la actualidad, se encuentra en proceso de elaboración la propuesta de Reglamento General de Protección de Datos de la Unión Europea, normativa destinada a sustituir, actualizándola, a la vigente Directiva del Parlamento Europeo y del Consejo (del año1995), relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.