La figura del DPO y la reforma de la Directiva 95/46/EC


 

En los últimos meses se suceden noticias de gran impacto social nacional e internacional relacionadas con la protección de los datos y la vida privada de los ciudadanos. Algunas multinacionales han sufrido ataques gravísimos que hemos conocido semanas después. Estos incidentes también afectan a instituciones nacionales, que sin embargo sufren críticas por una transparencia que no puede sino proporcionar confianza en su capacidad de respuesta, reacción y cumplimiento normativo. Las redes sociales son atacadas de modo constante y reiterado y prácticamente no existe semana en la que no conozcamos un incidente de esta naturaleza. Los ataques cibernéticos forman parte de nuestra realidad y debemos aprender a convivir con ellos a prevenirlos o disponer de procedimientos de respuesta rápida y eficiente.

Por otra parte, con regularidad se suceden noticias relacionadas con errores en el diseño e implementación de programas o periféricos que inciden en la privacidad de las personas. Desde rastreos indebidos de redes wireless, pasando por smartphone que registran datos de geolocalización de los usuarios a programas de reconocimiento facial en redes sociales.

Todas y cada una de estas noticias probablemente nunca hubieran sucedido de contar con un asesoramiento experto en privacidad, o de dar la importancia debida a los profesionales de la privacidad con la que se cuenta. Si en la futura Directiva de Protección de Datos (¿o Reglamento?) la responsabilidad de velar por el cumplimiento normativo, accountability, se incorpora y genera responsabilidad jurídica, deberán existir profesionales especializados en todas las organizaciones.

Por ello, la Asociación Profesional Española de la Privacidad viene reivindicado, junto con otras asociaciones de profesionales de la privacidad europeas en el seno de CEDPO (Confederation of European Data Protection Organizations), el reforzamiento de la figura del responsable de protección de datos. En particular, cabe citar el primer documento que elaboraron conjuntamente: “New EU Law must strengthen Data Protection Officers!”

Nuestra postura está en línea con lo mantenido en el Informe del Parlamento Europeo de 6 de julio de 2011, del que cabe destacar el siguiente pasaje: “29. Welcomes the possibility of making the appointment of organisation data protection officers mandatory, as the experience of EU Member States which already have data protection officers shows that the concept has proved successful; points out, however, that this must be carefully assessed in the case of small and micro-enterprises with a view of avoiding excessive costs or burden upon them”.

clip_image002

 

Fotografía: Representantes de GDD (Alemania) APEP (España), AFCDP (Francia) y NGFG (Holanda) con ocasión de la reunión de CEDPO en Bruselas el 7 de septiembre de 2011 y de la sesión que organizó la plataforma de la privacidad el Parlamento Europeo "The Transatlantic Dimension of Data Protection" disponible también en formato audiovisual..

Es nuestra intención seguir trabajando en este sentido en las instancias europeas pertinentes así como hacer partícipes a las autoridades españolas de protección de datos, -singularmente la Agencia Española de Protección de Datos- así como al Ministerio de Justicia y de Ministerio de Educación de la necesidad del reconocimiento del perfil jurídico y técnico de los profesionales de la privacidad, y la inclusión de esta figura como obligatoria en una futura reforma de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Otros enlaces de interés