Confilegal
Confilegal
Menú
Portada / Firmas
Firmas

El Plan Estratégico de la AEPD: Hoja de ruta para los nuevos tiempos

El Plan Estratégico de la AEPD: Hoja de ruta para los nuevos tiempos
Javier Puyol es abogado y socio de ECIXGroup.
17/1/2016 21:54
|
Actualizado: 13/8/2020 13:32
|

En esta noticia se habla de:

Sin lugar a dudas, nuevos aires corren por la Agencia Española de Protección de Datos. Son los vientos de la modernidad, de la cercanía con la sociedad, con las empresas, y evidentemente con los ciudadanos, y también, con los profesionales de la privacidad.

Como se señala desde el propio Regulador, su propósito es la reconversión del mismo en un organismo más eficiente, más participativo y más colaborador de lo que ha sido siempre, porque siempre lo ha sido, ya que encarar la introducción de los principios que informan la protección de datos de carácter personal, como un elemento propio de la cultura y del ADN de la sociedad, sin lugar a dudas, no ha sido ni en la actualidad constituye una labor fácil y sencilla.

Es verdad que la Agencia Española ha contado desde sus orígenes con grandes profesionales, y gracias a ellos, esta labor de comunicación y de transmisión de valores propios de este nuevo derecho, ha sido para todos más asequible.

El Plan Estratégico que ha elaborado la Agencia Española de Protección de Datos se ha establecido al amparo del artículo 37 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el cual se señala entre las funciones de dicha Agencia, la contemplada en su apartado e), que consiste en “proporcionar información a las personas acerca de sus derechos en materia de tratamiento de los datos de carácter personal”, y en la del apartado a), en la que se incluye la de “velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación”.

En este sentido, y con el objetivo primordial de impulsar la acción de la Agencia Española de Protección de Datos, así como la de dirigir su actuación hacia los fines previstos, se elaboró dicho Plan que abarca la planificación de la actuación durante el periodo comprendido entre los años 2015-2019, y que tiene como singular virtualidad el hecho de definir las iniciativas que se pretende acometer por dicho Regulador en este plazo de tiempo.

Con este nuevo Plan Estratégico se pretenden abarcar más de 100 actuaciones, ordenadas cronológicamente, a los efectos de garantizar la eficacia del mismo y su efectiva realización. Es una auténtica hoja de ruta para los nuevos tiempos. 

Tal como señala la propia Agencia Española, dicho Plan constituye una iniciativa que va a permitir el desarrollo de sus actividades en cinco ejes concretos y bien definidos, que son los que se indican a continuación:

a). Afrontar con decisión los nuevos retos en materia de privacidad y protección de datos;

b). Reforzar la identidad y la cohesión interna de la institución y su imagen exterior;

c). Dar a conocer desde una perspectiva global e integradora todas las actuaciones que pretendemos poner en marcha;

d). Posibilitar la actualización de los procedimientos y sistemas de gestión interna mediante la Administración Electrónica;

e). Y, como factor esencial, posibilitar la mayor participación posible de ciudadanos, responsables y profesionales de la privacidad.

El Plan estratégico se constituye así, como elemento fundamental de un importante compromiso público por parte de la Agencia Española de Protección de Datos, en el que ha tratado de establecer sus líneas de trabajo prioritarias, estableciendo las bases sobre las que se pretende asentar la actuación de la misma en los próximos cuatro años, como ha quedado indicado con anterioridad.

El Plan estratégico se constituye así, como elemento fundamental de un importante compromiso público por parte de la Agencia Española de Protección de Datos en el que ha tratado de establecer sus líneas de trabajo prioritarias

Debe tenerse en cuenta que el texto finalmente resultante de este Proyecto, constituye el resultado de haber sometido a consulta pública una versión del borrador del mismo, en el que por dicha Agencia se han recibido casi 400 aportaciones de ciudadanos, responsables de tratamiento, expertos en protección de datos y organizaciones públicas y privadas, todas ellas, según reconoce el propio Regulador, de gran utilidad para la elaboración de la versión final del citado Plan Estratégico.

En este sentido, y como un elemento de singular importancia, por la Agencia se ha manifestado la importancia de la partición de todos estos colectivos, no solamente como una muestra de cambio, modernidad, y compromisos con los fines que le justifican, sino que la participación representa un elemento esencial sin el que no puede lograrse una protección efectiva para los ciudadanos del derecho fundamental a la protección de datos.

Es importante resaltar, que de conformidad con las previsiones legales y presupuestarias establecidas, el Plan, que prevé entre otras actuaciones, la elaboración o actualización más de una veintena de guías, el cual recoge los siguientes objetivos globales desarrollados en el texto a través de medidas concretas:

a). Las actuaciones de prevención, especialmente en ámbitos con un gran impacto como la educación y protección de los menores, el tratamiento de datos en el sector sanitario o la contratación irregular. Estas actuaciones contemplan, entre otras medidas, la elaboración de fichas y materiales prácticos para configurar las opciones de privacidad en internet.

b). Las iniciativas que contribuyan a generar un clima de confianza en el ámbito de la economía digital, favoreciendo la competitividad y la innovación.

c). Las labores proactivas para detectar el impacto que pueden tener los nuevos desarrollos tecnológicos en la privacidad, y que fomenten el cumplimiento de la legislación española y europea en materia de protección de datos.

d). Los proyectos que impulsen la comunicación con los ciudadanos y establezcan relaciones estables con los responsables, encargados de tratamiento y profesionales de la privacidad.

e). La mejora continua de la calidad de los servicios de la Agencia, con especial atención a la simplificación de los procedimientos, la reducción de los tiempos de tramitación, la optimización de recursos y el uso intensivo de las herramientas de la Administración electrónica.

f). La respuesta a los retos internacionales, especialmente ante la próxima aprobación del nuevo Reglamento Europeo de Protección de Datos.

Este talante, presenta un gran valor añadido en estos momentos transcendentes en la materia que nos ocupa.

Desde el cambio de ciclo producido en la propia Agencia con la renovación de su cúpula, hasta la aprobación y entrada en vigor del nuevo Reglamento Comunitario.

Ante la perspectiva de la próxima promulgación de esta normativa, cabe afirmar que la aprobación del Reglamento, constituye uno de los más importantes procesos legislativos llevados a cabo en la historia jurídica de la Unión Europea.

La aprobación del Reglamento constituye uno de los más importantes procesos legislativos llevados a cabo en la historia jurídica de la Unión Europea

Su periplo legislativo hasta su entrada en vigor, representa un hecho ciertamente singular, novedoso, y que hace referencia al desplazamiento de una ley orgánica española, que de facto queda sin efecto, por una ley europea que regula un derecho fundamental como es “el derecho fundamental a la protección de datos de carácter personal”, tal como se prevé en el artículo 18.4 de la Constitución de 1.978.

Y todo ello, sobre la base de la nueva normativa que se caracteriza por su aplicabilidad directa, no encontrándose, consecuentemente con ello, necesitada de transposición legislativa nacional, y que en definitiva, supone que sean los propios ciudadanos los que puedan invocar la aplicabilidad esta norma directamente ante cualquier Juzgado o Tribunal.

Por ello, cabe afirmar que son numerosos y ambiciosos los objetivos que por medio de esta nueva regulación se proponen, los cuales pasan por establecer un régimen jurídico homogéneo entre todos los países miembros de la Unión Europea en lo que se refiere a la protección de datos de carácter personal, y la libre circulación de los datos en dicho ámbito territorial, con las implicaciones económicas, jurídicas, y sociales que lleva naturalmente ello lleva consigo.

Constituye, asimismo, un hecho a tener en consideración que el nuevo Reglamento Comunitario, nace en un momento de profundos cambios y transformaciones tecnológicas y sociales, que impactan directamente en los usos y costumbres de los ciudadanos, de las sociedades en las cuales estos se integran, y consecuentemente con ello, la regulación tiene que saber adaptarse de manera inteligente y práctica a estos poderosos condicionamientos evolutivos.

De ahí la gran la novedad, y sobre todo el acierto de planificar adecuadamente no solamente los cometidos que se van a afrontar, sino lo más importante, hacer partícipes, y en alguna forma, corresponsabilizar a los ciudadanos, a los responsables de tratamiento, a los expertos en protección de datos, y también a las organizaciones públicas y privadas, como antes se indicó, de cumplir los ambiciosos compromisos propuestos y sugeridos entre todos.

Si antes se afirmaba la oportunidad del nuevo Reglamento Comunitario en momentos de profundos cambios y transformaciones tecnológicas y sociales que impactan profundamente en los usos y costumbres de los ciudadanos, este Plan estratégico es evidente que puede aportar muchos elementos positivos en la divulgación de la materia normativa que nos ocupa, teniendo presente, que los cambios que se producirán, muchos lo serán a consecuencia de los nuevos texto jurídicos que se van a promulgar, pero buena parte del cambio y la transformación que se va a operar, se pretenden que se materialice en una importante evolución de la cultura de las empresas, de los ciudadanos y de la sociedad en general.

Ello, en definitiva, implica fundamentalmente un cambio significativo en la mentalidad de la nueva regulación, acorde con los nuevos tiempos.

Un buen ejemplo de ello, siempre lo encontramos en la nueva figura de la «accountability».

Y en este caso, la Agencia Española de Protección de datos, a través de esta iniciativa ha dado un paso adelante en la exigencia de transparencia en su gestión, y de acuerdo con este nuevo principio informador de la protección de datos de carácter personal.

La Agencia Española de Protección de datos, a través de esta iniciativa, ha dado un paso adelante en la exigencia de transparencia en su gestión

La “accountability” es el reconocimiento, asunción de responsabilidad y actitud transparente sobre los impactos de las políticas, decisiones, acciones, productos y desempeño asociado a una organización. Esto obliga a las organizaciones a implicar a los grupos de interés para identificar, comprender y responder a los temas y preocupaciones referentes a la sostenibilidad.

Asimismo, obliga a informar, explicar y dar respuesta a los grupos de interés acerca de las decisiones, las acciones y el desempeño. Incluye el modo en el que una organización gobierna, formula su estrategia y gestiona su desempeño. La premisa básica es que una organización responsable tomará medidas para:

a). Establecer una estrategia basada en un entendimiento exhaustivo y equilibrado y que responda a los temas relevantes y a los asuntos y preocupaciones de los grupos de interés;

b). Establecer objetivos y normas para poder gestionar y evaluar su estrategia y el desempeño relacionado, y

c). Divulgar información creíble sobre su estrategia, objetivos, normas y desempeño a aquellos que basan sus acciones y decisiones en esta información.

Sobre esta base, es manifiesto que la Agencia Española, como se ha indicado, ha sido la primera en cumplir responsablemente con este principio, que en pocos meses, constituirá de acuerdo con el nuevo Reglamento Comunitario, una exigencia común para todos los operadores jurídicos que intervengan en el desarrollo de esta materia, máxime si se tiene en cuenta que implica una importante transformación en los criterios y en los mecanismos de actuación, que hasta el momento presente habían informado esta materia.

No obstante ello, si antes se indicaba que la divulgación de los principios que informan la Protección de Datos de Carácter Personal se está constituyendo en un elemento propio de la cultura de las sociedades avanzadas, las transformaciones que se están operando, y que sin lugar a dudas se van a operar tanto con la aprobación, pero sobre todo con la entrada en vigor de la nueva normativa, van a afectar en sobremanera al ciudadano, el cual necesitará adaptarse también a los nuevos valores que implican una protección férrea de la privacidad en nuestra sociedad, y hacer propio que la protección de datos es un derecho fundamental que hay que proteger, pero que al mismo tiempo, constituye una obligación de respeto frente a los demás, y que para que sea eficaz que necesita la colaboración de todos.

En su consecuencia, y partiendo de que efectivamente la protección de datos y la privacidad se sitúan en todas las encuestas entre las preocupaciones destacadas de los ciudadanos, y que además, como bien señala la propia Agencia Española estamos en presencia de un derecho fundamental, que es necesario que sea efectivamente difundido y protegido, es labor de todos colaborar activamente en el éxito de la realización de dicho Plan Estratégico, porque es un plan de todos y para todos, especialmente en estos momentos de profundos cambios

Otras Columnas por Javier Puyol Montero:
Opinión | Los ciberataques también son posibles contra los teléfonos móviles
Opinión | Neurotecnología: ¿Estamos listos para el próximo gran desafío ético y legal?
Opinión | Ciberseguridad e Inteligencia Artificial: vinculaciones
Opinión | La Inteligencia Artificial y la función de juzgar
La estrategia española de transformación digital y el «Sandbox» sobre la Inteligencia Artificial
Tiempo de recuperación tras un ciberataque
Últimas Firmas
  • Opinión | Mocro Maffia y micro justicia
    Opinión | Mocro Maffia y micro justicia
  • Opinión | CDL: El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (V)
    Opinión | CDL: El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (V)
  • Opinión | Entidades especializadas en las ejecuciones civiles: la eficiencia de exportar un modelo de éxito
    Opinión | Entidades especializadas en las ejecuciones civiles: la eficiencia de exportar un modelo de éxito
  • Opinión | Un abogado civil en la corte militar: el caso de Cerro Muriano
    Opinión | Un abogado civil en la corte militar: el caso de Cerro Muriano
  • Opinión | ¿La Justicia es una lotería?
    Opinión | ¿La Justicia es una lotería?