Mar España y el nuevo talante de la AEPD

Poco sabíamos del perfil profesional de Mar España cuando hace algo más de un año fue elegida por el Consejo de Ministros, a petición del titular de Justicia, Rafael Catalá, como directora de la AEPD, (Agencia Española de Protección de Datos). Su falta de experiencia en el sector la pusieron en el ojo del huracán tras su nombramiento.

Sin embargo, hay que reconocer que el dicho “por sus obras los conoceréis”, en este caso ha sido palpable. En poco más de un año su gestión transparente y ánimo de encontrar la colaboración con todos los operadores del sector de la privacidad, han disipado cualquier duda sobre su idoneidad para este puesto de tanta responsabilidad.

La presentación este viernes en la SETSI, de la mano de INCIBE de un práctico manual para reducir los riegos en Internet, demuestra el afán colaborativo de la nueva directiva y como está orientando, sin perder el carácter sancionador del regulador, la propia AEPD hacia directrices divulgativas que ya se reclamaban desde hace años.

Con esta publicación, muy centrada en resolver las principales cuestiones que puede sufrir un ciudadano en su contacto con Internet, en general y redes sociales, en particular, viene a cubrirse un hueco que existía en nuestra sociedad. En un entorno tan cambiante donde lo tecnológico siempre está por delante del Derecho, resulta loable este tipo de kit de supervivencia digital para moverse en un entorno online lleno de sorpresas.

Estos cuatro años de gestión de Mar España están marcados por retos muy importantes. Quizá el principal sea cómo se va a implantar el Reglamento Europeo de Protección de Datos que entrara en vigor en mayo del 2018 y cuál va a ser el papel de la Agencia dentro de ese entramado europeo.

Junto a ello, qué resoluciones va a emitir la AEPD en cuestiones como Big Data, Internet de las cosas, drones y otras herramientas tecnológicas que llaman a la puerta de la innovación para entrar en nuestra sociedad. Observamos con interés como el foco de la Agencia se ha desplazado de Google hacia otros temas también que preocupan.

El propio desarrollo de las app, cuatro millones se descargan al día en España, cambiará tras la entrada en vigor del propio Reglamento. La privacidad por diseño, previa a la comercialización será una obligación para productos y servicios. Ahora son bastante invasivas en materia de privacidad y pueden dar detalles relevantes de cada persona.

Sabemos que las reuniones de trabajo están siendo intensas y que las discusiones están girando en el llamado Grupo de trabajo del artículo 29, reunión habitual de todos los reguladores europeos sobre cómo implantar dicha norma europea de una manera uniforme en toda la UE. No será fácil lograr unos parámetros uniformes a este respecto porque la concepción de la privacidad es diferente en cada país de la UE.

Cuestiones como el debate entre seguridad e intimidad o las llamadas brecha de seguridad y su denuncia por parte de las empresas, así como como van a encajar los reguladores en este nuevo entorno que surgirá en este escenario, son algunas de las cuestiones que ya se están debatiendo en estos momentos.

Otra cuestión que los expertos están valorando mucho es la capacidad de respuesta de la AEPD ante nuevos retos. Es evidente que tener un regulador diligente, cercano al ciudadano, tranquiliza a éste respecto a determinadas situaciones. En el caso del cambio de la privacidad de whatsapp tras su compra por Facebook, la AEPD ya ha iniciado investigaciones de cara a conocer cuál es el estado de la cuestión. Una situación que ya nuestra publicación analizó en este reportaje goo.gl/mKF87V

En ese afán de consenso, poco después de su nombramiento como directora de la AEPD, España sometió a consulta pública el futuro Plan Estratégico de la entidad para el cuatrienio 2015 a 2019 de cara a que ciudadanos, organizaciones y expertos ofrecieran sus sugerencias sobre las cuestiones más destacadas en materia de privacidad. Era la primera vez que un regulador realizaba tal movimiento de apertura.

Al final se recibieron cerca de cuatrocientas aportaciones que han enriquecido el documento final que se daba a conocer a finales de noviembre del 2015. El plan definitivo contiene un total de 113 actuaciones concretas que el organismo pretende desempeñar en torno a cinco ejes de prioridades: la prevención, la innovación, la transparencia de la agencia, la colaboración con empresas y profesionales de la privacidad y el incremento de la agilidad y la eficiencia.

Así, la nueva hoja de ruta de la Agencia incluye, en primer lugar, 51 medidas orientadas a incrementar la prevención de abusos y riesgos para la privacidad derivados de la gestión de datos para mejorar la protección, comenzando con la protección a los menores y la educación a la ciudadanía en cuestiones de seguridad y protección de la privacidad pero también en sectores como la salud o las instituciones públicas.

La AEPD se encuentra en plena renovación de diferentes contenidos de los que ya dispone en materia de prevención y protección de datos y realizar nuevas guías para centros escolares y universidades (entre otros), ampliar su colaboración con las fuerzas de seguridad, los juzgados y otros organismos, y abrir nuevos canales de información para colegios, profesores, padres, monitores y para los propios menores, entre otras iniciativas.

Desde el punto de vista de la ‘Innovación y protección de datos: factor de confianza y garantía de calidad’ (el segundo eje de actuaciones previstas) la estrategia contempla 11 medidas entre las que figuran la creación de becas para fomentar la innovación, la creación de una Unidad de Evaluación y Estudios Tecnológicos, la promoción de la Protección de Datos como materia en los planes de formación tecnológicos y la realización de distintos estudios y seminarios de expertos, entre otras ideas.

Además, otras 21 se han encaminado a tratar de hacer a la agencia un organismo más «colaborador, transparente y participativo»; 15 están sirviendo para acercar la AEPD a los profesionales y empresas del sector para fomentar la colaboración y aprendizaje mutuo, y otras 16 impulsan la mejora del funcionamiento de la agencia para hacerla «más ágil y eficiente».

En un momento tan clave como el que vivimos en materia de protección de datos, es digno de elogiar el nuevo talante con el que Mar España ha desembarcado en la AEPD. Expertos, medios de comunicación y organizaciones agradecemos que un regulador sea transparente y se acerque a los ciudadanos. Competencia y Agencia Tributaria deberían verse en este espejo.

PD: Acompañados en el luto a la AEPD y familia tras el fallecimiento hace unos días de Emilio Aced, uno de los impulsores en su día de la Agencia Madrileña de Protección de Datos hasta su desaparición en enero del 2013.

Detalle de la directora Mar España honrar su memoria en la presentación de la SETSI de este viernes. Hoy era un profesional muy valioso de la Agencia Estatal. Una gran pérdida, sin duda para el sector de la privacidad. DEP.

Otras Columnas por Luis Javier Sánchez:

Francisco Oviedo (Experian): “La tecnología se ha convertido en aliado clave para el ‘compliance officer'»

ENATIC cambia estatutos para dar entrada a despachos y empresas e impulsa su internacionalización como asociación

Empresas y Administraciones Públicas tendrán que implantar un canal de denuncias

«La reforma concursal es contradictoria», según José Carles, socio de la firma Carles Cuesta

Las cortes impulsoras del CIAM acuerdan que José María Alonso sea el próximo presidente de esta entidad arbitral

Alfonso Trallero, penalista: “Nuestro Código Penal no está preparado para afrontar los retos derivados del Metaverso»