PUBLICIDAD
PUBLICIDAD

Ricard Martínez: “Todavía no está todo el PESCADO VENDIDO en lo que al REGLAMENTO EUROPEO DE SEGURIDAD se refiere”

|

Es tajante y claro: “El Consejo ha aprobado su versión del Reglamento. Una versión que tiene diferencias sustanciales con los criterios mantenidos por la Comisión y el Parlamento. Ahora toca negociar. Por lo tanto, no está todo el pescado vendido”.

Cuando Ricard Martínez mantiene esta conversación con Confilegal, está llegando a su fin el III Congreso Nacional de Privacidad que la Asociación de Profesionales Españoles de la Privacidad, de la que es presidente, y que está formada por 350 personas, ha celebrado en Madrid el 25 y el 26 de junio.

PUBLICIDAD
PUBLICIDAD

“Lo que se ha conseguido en Bruselas es un acuerdo de mínimos entre los 28 Estados miembros en torno a ese Reglamento”, explica. “Hay un montón de elementos vitales, como la regulación del consentimiento. Se nos habló de que en la propuesta del Reglamento se abandonaba la idea del consentimiento explícito y se abría mucho el campo de su uso para otros fines”. 

De acuerdo con Martínez, “las empresas tienen unas bases de datos de sus clientes que hasta ahora sólo les  servían para saber qué les habían facturado.  Pero ahora hay equipos que han vinculado el histórico de clientes con una serie climática y con qué se consume cuando hay mal tiempo y han llegado a conclusiones que pueden tener un gran interés para su uso comercial.

“El ‘big data’ abre la posibilidad de utilizar los datos para fines distintos, enriquecer esos datos y darles un poco la vuelta. Así que la discusión en torno al consentimiento va a ser determinante”.

PUBLICIDAD

Otra cosa sobre la que llama especialmente la atención, porque les preocupa, es la figura del “data protection officer”, que en el proyecto primigenio del Parlamento, aparecía como obligatorio y del que se ha rebajado su importancia, de forma sustancial.

Antes estaba previsto que existiera un “data protection officer” (dpo) en empresas de más de 500 personas o en Administraciones Públicas con el fin de que se ocupara de los tratamientos de datos masivos que esas entidades generaran. Ahora la norma, en su actual estado de elaboración, se está relajando porque dice que los estados decidirán y el marco de competencias se ha rebajado mucho.

PUBLICIDAD

“A nosotros esto nos preocupa mucho. Porque esta figura es fundamental. Pero somos flexibles”, explica Martínez. “Nosotros hemos pedido que dejen un ‘data protection officer’… de geometría variable”.

PUBLICIDAD

“Sabemos que esto es España y que que las pymes no pueden contratar un dpo, pero de la misma forma que en otros campos laborales existen los informes previos antes del inicio de la actividad, existen las auditorías de cumplimiento, que el Reglamento les diga a esas pymes -antes de iniciar su actividad- que tienen que hagan un diseño de protección de la privacidad y que lo documenten con un proyecto de tratamiento de datos”, continúa Martínez. “Para asegurar que cumplen la ley. Nuestra idea es que el dpo sea un asistente a ‘part time’, al menos en los casos en los que se pueda hacer tratamientos peligros de esos datos2. . Al menos cuando sean tratamientos arriesgados de esos datos.

Otra de las cosas que preocupan en APEP es el cambio de naturaleza que está sufriendo el Reglamento que, en un principio, se planteaba como una norma uniforme para toda la Unión Europea. Sin embargo, las últimas noticias dicen que cuando se trate de un tratamiento de datos en un asunto que comporte una obligación jurídica de interés público, el estado miembro podrá desarrollar una legislación específica.

“El Reglamento surgió con el objetivo de unificar y ahora parece que no va a ser así. Todavía queda mucho camino por recorrer”, termina explicando Ricard.

En el III Congreso Nacional de Privacidad se habló, además del Reglamento, de “La privacidad al otro lado del Atlántico: el espacio iberoamericano de protección de datos”, “El futuro de privacidad en Europa”, “Tratamiento masivo de datos: big data, smart cities, wearables”, “La privacidad en España y su desarrollo: interés legítimo, olvido, cloud y cookes. Estado de la cuestión” y “El futuro de la figura del Data Protection Officer”.

[[{“type”:”media”,”view_mode”:”media_large”,”fid”:”31552″,”attributes”:{“alt”:””,”class”:”media-image”,”height”:”360″,”typeof”:”foaf:Image”,”width”:”480″}}]]

PUBLICIDAD

[[{“type”:”media”,”view_mode”:”media_large”,”fid”:”31553″,”attributes”:{“alt”:””,”class”:”media-image”,”height”:”360″,”typeof”:”foaf:Image”,”width”:”480″}}]]

[[{“type”:”media”,”view_mode”:”media_large”,”fid”:”31554″,”attributes”:{“alt”:””,”class”:”media-image”,”height”:”360″,”typeof”:”foaf:Image”,”width”:”480″}}]]