El Reglamento Europeo de Protección de Datos obliga a las empresas a adoptar una estrategia de seguridad

El Reglamento Europeo de Protección de Datos, que entrará en vigor dentro de dos años, va a obligar a las empresas y a las Administraciones Públicas -nacionales, autonómicas y locales- a adoptar una estrategia de seguridad. Tendrán que evaluar el impacto a la privacidad y tomar medidas técnicas y organizativas de todo tipo si no quieren tener que verse enfrentados a problemas que son evitables.

Esta es una de las conclusiones que se desprenden de la IV Conferencia Internacional de la Cátedra Google sobre Privacidad Sociedad e Innovación, que se celebró ayer en la Universidad CEU San Pablo de Madrid.

«La nueva normativa europea de protección de datos, que es un reglamento con alma de directiva, ha venido a modernizar una legislación que databa de los años 90», afirmó la secretaria de Estado de Justicia, Áurea Roldán, que inauguró un evento que convirtió Madrid, durante unas horas, en el foro continental sobre este campo.

25 ponentes de cinco países, entre los que se encontraban los principales expertos internacionales en ‘big data’, ciberseguridad e innovación, analizaron y debatieron, ante más de 300 profesionales, las implicaciones las implicaciones sobre estas materias de las últimas reformas europeas en Protección de Datos.

«Sus pilares fundamentales son tanto la protección de datos personales como facilitar la competitividad de las empresas y también proteger la seguridad de los estados», señaló Roldán.»El futuro plantea nuevos retos y riesgos para la privacidad y la ciberseguridad».

En esta Conferencia Internacional, que fue clausurada por Carlos Lesmes, presidente del Consejo General del Poder Judicial y del Tribunal Supremo, se puso de manifiesto la importancia de la privacidad, ahora más alineada con la estrategia de la empresa tras la aprobación de la citada normativa europea.

José Luis Piñar, Catedrático de Derecho Administrativo, expresidente de la Agencia Española de Protección de Datos y presidente de la Sección de Derecho Público de la Comisión de Codificación, dirige la Cátedra Google-CEU, la única que hay en el mundo desde sus inicios hace cuatro años, ha sido el impulsor y el ‘alma mater’ de esta Conferencia Internacional.

FORO TRANSVERSAL

Su balance es muy positivo.

“Hemos generado un foro de debate transversal sobre la privacidad, cuestión que preocupa a todos”, apuntó.

«Esta vez el contexto ha sido el Reglamento Europeo de Protección de Datos que entrará en vigor dentro de dos años. Será un reto enorme para la Administración Pública y las empresas», apunta Piñar.

A su juicio el Reglamento cambia, por primera vez en la historia, el sentido de la privacidad. «Se pasa de un modelo de cumplimiento más formal a otro de responsabilidad».

Ahora, los responsables y encargados de tratamiento tendrán que evaluar el riesgo en la empresa, decidir qué medidas de seguridad hay que implantar; realizar evaluaciones de impacto a la privacidad y tomar medidas técnicas y organizativas de todo tipo.

«En algunos casos habrá que nombrar delegados de Protección de Datos que gestionen estos temas», opina.

Para Piñar es fundamental que este delegado tenga la independencia suficiente para asumir las políticas de protección de datos en esa empresa.

“De hecho en el Master que CEU organiza desde esta Cátedra Google se busca formar expertos en protección de datos”, apunta.

Según algunos expertos esta nueva profesión podría generar entre 20.00o y 50.000 puestos de trabajo en Europa.

A su juicio, la complejidad principal para las empresas en la implantación de la nueva normativa de protección de datos es el cambio cultural que se avecina. “Es un cambio de planteamiento total, como antes le decía, ahora las empresas deben ser más proactivas”. Esto hará que la protección de datos esté alineada con la estrategia de la empresa.

Por su parte, el director de políticas y asuntos públicos de Google, Francisco Ruiz Antón, destacó que esta Cátedra, que ahora hace cuatro años inauguró el ministro de Justicia «es la única que Google apoya en todo el mundo, lo que es un motivo de orgullo para España».

NECESIDAD DE CONTAR CON UN ‘dPO’

Otro de los expertos asistentes es el abogado experto en nuevas tecnologías, Marcos Judel, vicepresidente primero de la Asociación Profesional Española de Privacidad (APEP), asociación que recientemente celebró su Congreso Nacional en Barcelona, valoró el gran nivel de esta IV Conferencia, tanto por los temas tratados como por los expertos que han acudido.

A su juicio, una innovación como ‘big data’, tratada en este evento, “tiene una trayectoria de hace años, ahora lo que vemos es otra forma de implementarlo por parte de las empresas. La legislación lo que quiere regular son las posibles injerencias en materia de privacidad que cometan las empresas en esta materia”.

Respecto al Reglamento Europeo de Protección de Datos señaló que “es fundamental que las empresas planifiquen bien su adaptación en un tema complejo donde la figura del delegado de Protección de Datos, o dPO, aunque solo es obligatoria en determinadas ocasiones,  parece necesaria en la mayor parte de las empresas,  viendo la densidad del texto en cuestión”.

Desde APEP se recomienda a las empresas que cuenten con una figura parecida a este experto para hacer esa transición lo mejor posible, con carácter flexible “ no todas las empresas necesitarán tener un experto todo el día, en función de la problemática esta actividad puede ser flexible y adaptable a la empresa”.

Ese DPO es posible que necesite estar asesorado por un equipo de profesionales mutldisciplinar para hacer mejor su trabajo. Tendrá que reportar a la dirección de la empresa. “ Al final es una estructura similar a la figura del Compliance Officer, responsable del cumplimiento normativo en las empresas”.

ABOGADOS QUE ENTRAN EN EL CAMPO TECNOLÓGICO

Junto a muchos abogados y expertos en privacidad, contactamos con letrados Teresa López, especializada en penal, que acudió por vez primera a esta Conferencia Internacional de la Cátedra Google-CEU.

«La tecnología es el presente. Los abogados debemos formarnos en estas disciplinas para conocer realmente los cambios que se están sucediendo”, declaró.

Desde su punto de vista, es inevitable que ahora que se habla de la transformación digital de los despachos, los abogados, siempre pendientes de formarse en la última novedad legislativa, hagan un esfuerzo por conocer estos temas. “El siguiente paso es implementar en el despacho servicios sobre privacidad, ciberseguridad, y ciberdelincuencia para terceros”.

López valoró la jornada y los ponentes que acudieron a la misma. «Me ha llamado mucho la atención el enfásis que se ha hecho en este evento en la cuestión relacionada con el consentimiento y la privacidad de los datos», destacó.

Nuestra interlocutora reveló que ya está estudiando el Reglamento Europeo de Protección de Datos. “Es una norma importante que generará cambios en nuestra legislación”.

CIBERSEGURIDAD Y PROTECCIÓN DE DATOS

De entre los ponentes que asistieron a esta IV Conferencia Internacional Cátedra Google-CEU, hablamos con Alejandra Frías, magistrada y vocal del Consejo Nacional de Ciberseguridad.

Su ponencia se centró en explicar la entrada en vigor de la Directiva NIS [siglas de “Network and Information Security”, o Red y seguridad de la información), que creará una política uniforme de ciberseguridad a nivel europeo.

“El concepto de ciberseguridad va más alla de la protección de datos que ya se habló esta mañana. Aquí se engloba tipologías como ciberdelincuencia, ciberguerra o el ciberespionaje, entre otros», explicó.

Esta Directiva NIS ya se encuentra en su tramitación final. «Era necesaria para que se regulase la ciberseguridad como fenómeno global. Impone a los Estados unas reglas mínimas que deben ser homogéneas en todos los estados miembros en esta temática», apunta.

España es un país que está a la cabeza de esta actividad, frente a otros vecinos de Europa, avanza.

“Somos un país puntero en materia de ciberseguridad. La futura Directiva NIS, que se aprobará próximamente, generará una estrategia europea uniforme en estos temas”.

Dicha norma europea que estará ya publicada en el Diario de Sesiones el próximo mes de agosto, obligará a los países miembros a que cuenten con una estrategia nacional de ciberseguridad.

“En nuestro país ya tenemos dicha estrategia desde el 2013 y un Consejo Nacional de Ciberseguridad como modelo de gobernanza”, aclara.

ABOGADOS EXTERNOS  

Muchos abogados externos, expertos en tecnología y privacidad, acudieron a este encuentro internacional que tuvo lugar este jueves en la Universidad CEU San Pablo.

Francisco Javier Carbayo, socio de la firma Deloyers y de ENATIC fue uno de ellos.

«Los temas han estado bien elegidos y los ponentes han aportado ideas, cuestión que es de agradecer», reconoció.

Carbayo es consciente de la importancia del ‘big data’ en este entorno normativo nuevo.

«Creo que hay que superar los prejuicios existentes ante esta herramienta que gestiona volúmenes de información importante. Es una realidad hiperútil que hay que saber manejar dentro de un marco jurídico y de patrones adecuados», destacó.

Sobre el Reglamento Europeo de Proteccion de Datos y su adaptación señaló que «es un proceso complejo al que va a costar que la empresa se adapte. Lo bueno es que no se empieza de cero, sino que se trata de mejorar lo que existe en privacidad en la actualidad».

A este respecto recordó que el concepto «privacidad por diseño» tendrá que ser interiorizado por las empresas, cuestión que no será sencillo.

“Este nuevo enfoque de privacidad lo que va a generar un cambio cultura importante en las empresas”, añadió.

Sobre la mesa estarán los costes organizativos y económicos que las empresas deban afrontar por esta adaptación.

Todos los expertos consultados por CONFILEGAL en esta IV Conferencia Internacional de la Cátedra Google-Ceu coincidieron en afirmar que los trabajos para adaptarse a la nueva normativa europea deben empezar ya.

El tiempo de dos años aunque pueda parecer suficiente, en la práctica resulta escaso, comentan.

“Las empresas ya toman medidas, quizás las diferentes Administraciones vayan más lentas en su cometido de adaptación”, coincidieron todos.

Noticias Relacionadas:

Baker McKenzie asesora a Chery en el acuerdo de JV con Ebro-EV Motors para la producción de vehículos en su primera fábrica en Europa

RSM asesora a la empresa china Chery Auto en su entrada en España

El Supremo da la razón a Inditex ante una empresa que usó indebidamente la marca Zara como gancho publicitario

BGI-LAW y Lidiare reclaman más de 3 millones de euros para 7 ganaderías de Murcia a las grandes compañías lácteas

ECIJA asesora en la aprobación de la modificación del convenio del Deportivo de la Coruña

Fieldfisher ficha a Javier Cuairán como nuevo socio de Penal