En el marco de la 4ª Sesión Anual Abierta de la AEPD, celebrada en los Teatros del Canal de Madrid

El director de la AEPD destaca la creciente concienciación ciudadana sobre la protección de sus datos, y pone de manifiesto que las denuncias y reclamaciones de tutela recibidas en 2011 crecieron en torno a un 50% y un 34%, respectivamente, respecto a 2010.

• Rodríguez Álvarez acoge con especial satisfacción que se reconozca expresamente la existencia de un derecho al olvido en Internet, “algo que hemos venido defendiendo e intentando materializar de forma continuada en los últimos años”.

• También ha indicado que ante las cuestiones que plantea el Cloud Computing para la protección de los datos, la AEPD está desarrollando iniciativas como la consulta pública abierta para conocer las necesidades de prestadores y usuarios en España.

• El adjunto al director de la AEPD ha recordado que las empresas responsables de los datos y las empresas contratadas para prestar servicios de Cloud Computing, deben actuar con arreglo a lo establecido en la legislación de protección de datos.

• El subdirector general de Inspección de la AEPD ha explicado que entre el 3 de marzo y el 31 de diciembre de 2011, el 42 % de los asuntos en los que se apreciaba una infracción acabaron en apercibimiento, sin imposición de sanciones.

La Agencia Española de Protección de Datos (AEPD) ha celebrado hoy la “4ª Sesión Anual Abierta de la AEPD” en los Teatros del Canal de Madrid, a la que han acudido más de 800 expertos, organizada en el marco de la celebración mañana, 28 de enero, del Día de la protección de datos en Europa.

Durante el acto de apertura de la jornada, el director de la AEPD, José Luis Rodríguez Álvarez, ha destacado la creciente concienciación ciudadana acerca del valor de su información personal en nuestro país, y ha puesto de relieve que el número de denuncias recibidas en la AEPD ha crecido aproximadamente en un 50% con respecto al año 2010 y el de reclamaciones de tutela en más de un 34%. “Estos incrementos contrastan fuertemente con la relativa estabilización que se produjo en 2010 respecto del año anterior”, ha añadido.

Asimismo, José Luis Rodríguez Álvarez se ha referido a la reciente presentación por parte de la Comisión Europea del nuevo marco europeo de protección de datos, subrayando que “esta iniciativa legislativa supone un importante avance para fortalecer la protección de los datos personales de los individuos en el territorio de la Unión Europea”.

El director de la AEPD ha subrayado que la Agencia ha recibido con especial satisfacción que se reconozca expresamente la existencia de un derecho al olvido en Internet, “algo que hemos venido defendiendo e intentando materializar de forma continuada en los últimos años”, ha añadido.

Rodríguez Álvarez también ha destacado el importante avance que supondrá reforzar las Autoridades de Protección de Datos, y equiparar sus poderes en todos los Estados Miembros, entre los que se incluye el de imponer sanciones económicas sobre la base de un régimen sancionador que también se armoniza para toda la Unión.

Además, el director de la AEPD ha recalcado que la posición jurídica y las garantías de los ciudadanos se ven también reforzadas en la medida en que el Reglamento establece expresamente su aplicación no sólo a las entidades establecidas en la UE, sino también a aquellas que, no estándolo, traten datos de residentes en la Unión para ofrecerles bienes o servicios o para monitorizar sus actividades. “Con ello se logrará poner fin a una práctica frecuente en los últimos tiempos de ciertas corporaciones que alegan que no les es aplicable el derecho europeo, negando con ello a sus usuarios europeos algunos derechos que éste les garantiza”, ha añadido.

En cuanto al tema central de la jornada, -la Computación en Nube- el director de la AEPD ha recordado a los asistentes que, ante las cuestiones que plantean estos servicios en nube para la protección de los datos personales, la AEPD está desarrollando diversas iniciativas, entre las que se encuentran reuniones con las empresas prestadoras; la participación activa en la formulación de criterios generales en el Grupo de Autoridades Europeas de Protección de Datos, y la consulta pública abierta por la Agencia para conocer mejor las necesidades, experiencias y criterios de los prestadores y usuarios en España.

El primer bloque de la jornada, titulado “Cloud Computing: sujetos que intervienen, ley aplicable, garantías. Transferencias Internacionales de Datos”, ha contado con la participación del adjunto al director de la AEPD, Jesús Rubí, y la subdirectora general del Registro de la AEPD, Mª José Blanco.

Durante su intervención, Rubí ha repasado las distintas modalidades de Nubes y de servicios susceptibles de prestación en estos entornos, y ha recordado que la ley aplicable en este ámbito es la ley nacional del responsable del tratamiento datos o cliente.

Asimismo, el adjunto al director de la AEPD ha recordado que tanto las empresas responsables de los datos como las empresas contratadas para prestar servicios de Cloud Computing, deben actuar con arreglo a lo establecido en la legislación de protección de datos (la LOPD y su reglamento de desarrollo). En este sentido, deben existir en los contratos unas cláusulas contractuales que recojan las garantías que exige la legislación española de protección de datos -finalidad y usos de la información, seguridad, confidencialidad devolución o traslado a  otro  prestador de servicios.

Por su parte, Mª José Blanco ha centrado su intervención en abordar las implicaciones de la Computación en Nube en las transferencias internacionales de datos, y ha analizado régimen aplicable y los requisitos para cumplir con los principios establecidos en la LOPD.

En el segundo bloque, dedicado a abordar las principales novedades en materia de protección de datos en el ámbito nacional e internacional, el abogado del Estado-jefe de la AEPD, Agustín Puente se ha referido a consultas, informes y sentencias más relevantes de 2011. Entre otras sentencias se ha referido a la sentencia del Tribunal Supremo de 2 de diciembre de 2011, que si bien no cuestiona la sujeción de los órganos judiciales a la LOPD, establece que la competencia en este ámbito no corresponde a la Agencia sino al CGPJ, tanto en lo que respecta a los ficheros jurisdiccionales como a los no jurisdiccionales o gubernativos.

También se ha referido a la sentencia del Tribunal de Justicia de la Unión Europea (TJUE), que resuelve las cuestiones prejudiciales planteadas por el TS sobre la interpretación del artículo 7.f) de la Directiva Europea de Protección de Datos. Dicha sentencia proclama que el citado artículo tiene efecto directo en España y precisa el alcance del citado artículo, haciendo hincapié en la necesidad de ponderar caso a caso los derechos e intereses en conflicto. Puente ha indicado que, en la práctica, la incorporación de la doctrina del TJUE no debería llevar a un escenario sustancialmente distinto del actual, si bien, a partir de ahora será necesario proceder a un examen más exhaustivo de las circunstancias concurrentes en cada caso concreto y a su adecuada ponderación, con el fin de decidir sobre la legitimidad del tratamiento.

Por otra parte, este segundo bloque de la jornada ha abordado, de la mano del subdirector general de Inspección de Datos de la AEPD, José López Calvo, los principales casos tramitados en el último año en el área de inspección. López Calvo ha subrayado que en 2011 la entrada de denuncias y reclamaciones de tutela creció frente a 2010 en aproximadamente un 50% y un 34,5 %, respectivamente.

Asimismo, el subdirector general de Inspección de la AEPD ha hecho alusión a los primeros meses de aplicación del nuevo régimen sancionador de la LOPD aplicable tras la entrada en vigor en marzo de 2011 de la Ley de economía sostenible, que introdujo la figura del apercibimiento. En este contexto, López Calvo ha explicado que entre el 3 de marzo y el 31 de diciembre de 2011 se dictaron 394 resoluciones sancionadoras y 284 apercibimientos, es decir, que el 42 % de los asuntos en los que se aprecia una infracción acabaron en apercibimiento, sin imposición de sanciones, atendiendo a los criterios para la aplicación de esta figura contenidos en la Ley.

Posteriormente, la subdirectora general del Registro General de la AEPD ha presentado un nuevo modelo de cláusulas contractuales de transferencias internacionales de datos en respuesta a la demanda surgida por parte de empresas españolas prestadoras de servicios para poder dirigirse directamente a la Agencia para solicitar autorizaciones de transferencias internacionales de datos. Blanco ha puesto de manifiesto que si bien el criterio de la Agencia era que el exportador de los datos tenía que ser el responsable del fichero, la Decisión 2010/87 ofrece la posibilidad de ofrecer esta misma flexibilidad a los encargados de tratamiento nacionales, criterio que recoge el nuevo contrato presentado por la AEPD.

En el ámbito de los desarrollos internacionales, el coordinador del Área de Internacional de la AEPD, Rafael García, al igual que el director de la AEPD ha centrado gran parte de su intervención en el nuevo marco normativo europeo presentado por la Comisión Europea. Durante su intervención, ha valorado positivamente que la Comisión haya elegido la figura del Reglamento –norma aplicable directamente en toda la UE- como instrumento para lograr una mayor armonización y un marco uniforme del sistema europeo de protección de datos y superar las actuales diferencias que se derivan de las distintas aplicaciones nacionales de la Directiva.

Con la colaboración de APEP.

Horario y sesiones:

15:30 – 18:00 Cloud Computing

18:15 – 20:00 Privacidad en redes sociales corporativas

Ponentes: Ricard Martínez (U. Valencia, APEP), Eduard Chaveli (ICAV, U. Valencia).

Lugar:  sala Joaquín Tomás Villaroya, Ed. Dep. Facultat de Dret (1P20)

Más información en http://www.derechotics.com/seminarios/2012-cloud-y-20

15.30-17.30 horas: Ignacio Alamillo, Director General de Astrea La Infopista Jurídica SL. Dirección de innovación en Logalty. Exconsultor de Seguridad del Centre de Telecomunicacions i Tecnologies de la Informació/ Jefe de Investigación en la Agencia Catalana de Certificacio-Catcert (Cataluña).

La sesión abordará dos temas:

-“Marco legal, funcionamiento y problemas la facturación electrónica”

-“Gestión de la identidad y confianza en la Web Social”.

Más información en http://www.derechotics.com/seminarios/2012-e-firma-e-identidad

Intervendrán como ponentes Agustín Puente, Director de los Servicios Jurídicos de la Agencia Española de Protección de Datos. Abogado del Estado, y Rafael García Gozalo, Coordinador del Área Internacional de la Agencia Española de Protección de Datos.

Moderara la sesión Carlos Alberto Saiz Peña, Abogado Socio de Écija Abogados.

Más información en este enlace.

El objetivo de la jornada es formar a los asistentes en los perfiles de protección del DNI electrónico. Los Perfiles de Protección son los requisitos que especifican una solución de seguridad. Para el caso del DNI electrónico, INTECO ha generado los documentos de los Perfiles de Protección para la clase de productos que realicen funciones de creación y verificación de firma electrónica con DNIe. Estos perfiles van a servir para desarrollar aplicaciones de firma con DNIe con garantías de seguridad y facilitar la certificación frente a la norma Common Criteria.

Más información e inscripción en el siguiente enlace.

Más información en este enlace.

Dentro de estas actividades, se encuentra el I Desayuno de Privacidad APEP, donde se abordará la seguridad y privacidad en el cloud computing. Para este encuentro, contamos con la inestimable colaboración de Google, Microsoft, Telefónica y la Asociación EuroCloud España, que participarán en una mesa redonda tratando esta interesante cuestión el próximo día 13 de diciembre, a partir de las 9:30 de la mañana en Madrid (más información en la agenda del evento).

A continuación tenemos el gusto de presentar el programa de este I Desayuno de Privacidad APEP.

Debido a que el aforo es limitado, se han establecido un número de plazas para los asociados que confirmen asistir a través de correo electrónico dirigido a eventos@apep.es. La asistencia se confirmará por la APEP según riguroso orden de confirmación de asistencia.

AGENDA

Vocalía de Eventos

Asociación Profesional Española de Privacidad

Intervendrán como ponentes Pablo Lucas Murillo de la Cueva, Magistrado de la Sala III del Tribunal Supremo y Francisco Hernández Guerrero, Fiscal Delegado del Servicio de Criminalidad Informática del Ministerio Fiscal en Granada, y Fiscal Responsable del Sistema de Información del Ministerio Fiscal en Granada.

Moderará la sesión Ricard Martínez, Profesor de Derecho constitucional de la Universitat de Valencia. Presidente de la Asociación profesional española de privacidad.

Más información en este enlace.

“La incidencia en la normativa española sobre protección de datos personales de la proyectada reforma en la Directiva”, dentro del proyecto “Los desafíos jurídicos de Internet para la protección de los datos personales.”

En el siguiente enlace tenéis el programa.

Se trata de un seminario destinado a profesionales e investigadores universitarios en el que discutiremos, a partir de un planteamiento informal y flexible, sobre las implicaciones que supondrá para la normativa española en la materia la reforma de la Directiva cuyas líneas principales ya han sido anunciadas por la Comisión Europea y comentadas por otras instituciones (WP del artículo 29, Parlamento europeo…). No se trata, por tanto, de una jornada donde se impartirán "sesudas" ponencias sino que, antes al contrario, pretendemos un formato dinámico en el que, a partir de una breve introducción de unos minutos por los miembros del proyecto que aparecen en el programa (cuya única función es por tanto, facilitar el debate), pueda llevarse a cabo un intercambio de ideas y opiniones que, en última instancia, sirvan para el mutuo enriquecimiento; sin perjuicio de que, más adelante, pudiera plantearse la publicación de una monografía una vez que se haga público el borrador de la reforma.

APEP ha participado de forma directa con la intervención de nuestro presidente:

Los profesionales españoles de la privacidad ante la reforma de la Directiva 95/46, iniciada por D. Ricard Martínez, presidente de APEP, profesor de Derecho Constitucional de la Universidad de Valencia.

En la actual directiva, la figura del DPO es opcional habiendo sido recogida en algunos países. En tal sentido resulta obligatoria en las Instituciones de la Unión Europea. El Reglamento resulta particularmente detallado definiendo un perfil funcional y profesional muy claro. Si bien no se trata de trasladarlo miméticamente ofrece al menos un modelo a seguir. En este sentido, destacó cómo el perfil del DPO comunitario debe reunir las características profesionalidad, independencia, mandato limitado, e inamovilidad.

Implantar esta figura como obligatoria presenta ventajas, destacó, ya que puesto que la protección de datos permea cualquier proceso TIC, es recomendable asesoramiento especializado. Si añadimos la aparición del principio de accountability parece que la figura del DPO debería ser un complemento indispensable.

Ello sin embargo no será posible sin el apoyo de la la organización con un apoyo claro de su dirección, un compromiso del persona informático, un alto grado de especialización jurídica y, finalmente, planes de formación que promuevan un cambio cultural.

Finalmente se señalaron varios retos a afrontar. El primero el de definir una figura funcional, valorando necesidades cuantitativas (por ej. volumen de datos), y cualitativas (como la naturaleza de los mismos); impulsar la acreditación del conocimiento ya sea en el plano de las titulaciones oficiales (Bolonia) ya sea en el de las certificaciones como ACP, y probablemente en ambos planos de modo simultáneo y finalmente promover el reconocimiento normativo de la figura y su definición profesional por los ministerios competentes.

El resto de las sesiones fueron las siguientes:

La necesaria reconsideración de la perspectiva internacional en la protección de datos personales.

Javier Carrascosa González, Catedrático de Derecho Internacional Privado en la Universidad de Murcia.

Alfonso Ortega Giménez,  Profesor de Derecho Internacional Privado en la Universidad Miguel Hernández.

El derecho al olvido y el derecho a saber: encuentros y desencuentros en Internet.

Francisco García Costa y Magnolia Pardo López, profesores de Derecho Constitucional de la Universidad de Murcia.

El reforzamiento de los derechos del titular de los datos personales, ¿objeto realista o mera garantía formal?

Mª Carmen Plana Arnaldos y Belén Andreu Martínez, profesores de Derecho Civil en la Universidad de Murcia.

Nuevas perspectivas para las autoridades de control, ¿hacia una tutela administrativa más eficaz?

Manuel Fernández Salmerón, profesor de Derecho Administrativo en la Universidad de Murcia.

Privacy by Design: ¿una oportunidad para la mejor protección de los datos de carácter personal?

Javier Cao Avellaneda: Director Técnico del Área de Seguridad de la Información. Firma-e.

Constará de 5 partes.

.- FACTURACIÓN ELECTRÓNICA
“Marco legal, funcionamiento y principales problemas de actualidad sobre la facturación electrónica”.

D. Ignacio Alamillo. Abogado. Director de ASTREA

.- ADMINISTRACIÓN ELECTRÓNICA: LEY 11/2007 Y ESQUEMAS NACIONALES
MESA REDONDA: “Administración electrónica: Especial referencia a la ley 11/2007 y a los esquemas nacionales de seguridad y de interoperabilidad”
D. Lorenzo Cotino Hueso. Profesor del Departamento de Derecho Constitucional de la Universitat de València Estudi General.
D. Javier Peris Montesinos. Director de Comunicación de ISACA VALENCIA
D. Juan Pablo Peñarrubia. Secretario del Colegio Oficial de Ingenieros en Informática de la Comunidad Valenciana.

NOVEDADES EN PROTECCIÓN DE DATOS I: LA TRANSPOSICIÓN DE LA DIRECTIVA 2009/136/C
D. Ricard Martínez Martínez.. Profesor Ayudante Doctor del Departamento de Derecho Constitucional de la Universitat de València Estudi General. Presidente de la APEP.

FRAUDE ELECTRÓNICO: ASPECTOS PROCESALES Y SUSTANTIVOS PRÁCTICOS
D. Fernando Cabedo. Coordinador de la Sección de Delincuencia Informática de la Fiscalía Provincial de Valencia

NOVEDADES EN PROTECCIÓN DE DATOS II: LA REFORMA DE LA LOPD POR LA LEY DE ECONOMÍA SOSTENIBLE TRAS MESES DE SU APROBACIÓN
D. Jesús Rubí Navarrete Adjunto al Director de la Agencia Española de Protección de Datos

Para más información, puede descargarse este PDF.