APEP participa en el seminario sobre protección de datos con la Vicepresidenta de la Comisión Europea, Viviane Reding


 

APEP, que expuso ante la Vicepresidenta las conclusiones del First Position Paper de CEDPO, ha participado esta semana como organización profesional representativa en el Seminario sobre «Legislación europea sobre protección de datos y su impacto en España» organizado por la Cámara de Comercio de EE.UU. en España.

A este seminario, celebrado el viernes en la sede de la Comisión Europea en España, asistieron los principales expertos españoles en el área de protección datos. Entre los participantes se encontraban los directores de la Agencia Española de Protección de Datos y los últimos directores de ésta, los de las agencias autonómicas, magistrados del Tribunal Supremo y de la Audiencia Nacional, representantes de las principales asociaciones empresariales y sindicales, y responsables de privacidad de las más importantes empresas del país, hasta completar un elenco de aproximadamente dos decenas de personas.

El seminario se desarrolló con una intervención de carácter general por parte de la Vicepresidenta Reding en la que destacó el compromiso de la Unión con la salvaguarda del derecho fundamental a la protección de datos ante los retos que plantea el mundo online, con una norma que además debe lograr el objetivo de promover el crecimiento económico y salvaguardar la libre circulación de datos en el contexto de una economía global. Se trata, afirmó de promover una política de protección de datos más fuerte, beneficiosa para ciudadanos y empresas y armonizada en toda la UE.

La Comisión considera indispensable lograr varios objetivos. En primer lugar, elevar el nivel de protección de los ciudadanos cuya capacidad de control sobre los datos personales se ha visto mermada ante la evolución de las tecnologías de la información y las comunicaciones. En segundo lugar, hacer desaparecer las barreras que genera la desigualdad entre las distintas normas nacionales y reducir los costes que ésta genera y ofrecer seguridad jurídica a los operadores privados y públicos.

En el debate abierto con posterioridad, los participantes destacaron algunos elementos fundamentales de la Propuesta de Reglamento. Con carácter general se subrayó la similitud que en muchos puntos clave guarda la Propuesta con la práctica en España, y el liderazgo de nuestras políticas de privacidad. No obstante, se pusieron de manifiesto las dificultades de implementación para las PYME, el incremento del rigor del régimen sancionador que puede poner en serios aprietos a organizaciones que tratan elevados volúmenes de datos, o la necesidad de buscar soluciones más precisas para ámbitos como el del Cloud Computing.

APEP traslado de viva voce las conclusiones del First Position Paper aprobado por las cuatro asociaciones de profesionales de la privacidad de Francia, Alemania, Holanda y España, que integran CEDPO, subrayando su papel central para el cumplimiento y la necesidad de fijar criterios que incentiven la contratación de profesionales de privacidad. Además, se puso de manifiesto que el umbral de 250 empleados para contar obligatoriamente con un DPO debería ser sólo uno de varios factores que pueden ser tomados en cuenta, junto a los de finalidad, volumen de datos o sensibilidad del tratamiento. Además se trasladó la necesidad de que la normativa contemple casos en los que la podría ser puntual o estratégica. De este modo, las PYME podrían contar con un asesoramiento experto ajustado a aquellos supuestos en los que resulte necesario sin más cargas que las que resulten necesarias.

La propuesta de la Vicepresidenta Viviane Reding: hacia una ley de protección de datos europea

Huir de la fragmentación legal que en materia de protección de datos que existe en la UE: se busca una sola norma para todos, excepto en el caso del tratamiento de datos por parte la policía y las autoridades judiciales.

Creación de un único punto de entrada en materia de protección de datos: las autoridades nacionales de protección de datos actuarán como un único punto de entrada para ciudadanos y empresas en cuestiones relacionadas con este ámbito.

Caminar hacia la simplificación a la hora de aplicar las normas: si la propuesta de la Vicepresidenta es aprobada por el Parlamento Europeo y por los países que forman parte de la UE, una sola ley y las mismas reglas en materia de protección de datos se aplicarán en todos los países de la UE.

Las nuevas normas no serán una carga para las PYMES: al tener una sola norma común aplicable a todas las empresas, la legislación en materia de protección de datos será más clara y la expansión de su negocio dentro de las fronteras de la UE, será más sencilla. 

Transparencia: cuando una persona comunica sus datos debe estar informado en un lenguaje claro y comprensible sobre qué se va a hacer con sus datos y por cuánto tiempo van a quedar almacenados.

‘Sí, quiero que mis datos sean tratados’: las compañías estarán obligadas a preguntar expresamente al usuario si quiere que sus datos sean procesados. Para que la cesión sea válida, la persona deberá autorizarlo expresamente.

Mejorar el acceso y el control de los datos: las personas deben tener el derecho al olvido, no solo la posibilidad de pedir que sus datos sean borrados. Hay que tener en cuenta que este derecho no es absoluto y que hay en casos en los que continuar procesando los datos puede ser legítimo.

– Nota de prensa de la Comisión Europea: http://bit.ly/IbFKDA

– Discurso de la Vicepresidenta de la Comisión Europea, Viviane Reding: http://bit.ly/I2ZJpc