Julián Prieto Hergueta, AEPD: «Estamos ante un derecho fundamental del que dependen otros derechos y libertades»
Subdirector general de Promoción y Autorizaciones de la subdirector general de Promoción y Autorizaciones de la Agencia Española de Protección de Datos
|
10/12/2024 05:35
|
Actualizado: 10/12/2024 09:47
|
En una sociedad cada vez más digitalizada, la protección de datos personales se ha convertido en un derecho fundamental. Julián Prieto Hergueta, subdirector general de Promoción y Autorizaciones de la Agencia Española de Protección de Datos (AEPD), profundiza en esta entrevista sobre la relevancia de este derecho, especialmente en el ámbito de la abogacía.
Es el mismo Julián Prieto Hergueta quien impartirá la sexta sesión de los Legal Innovation Days de Wolter Kluwer Legal Software, que tendrá lugar el próximo 12 de diciembre a las 17:00h.
Desde su experiencia, aborda los retos que plantea el cumplimiento normativo, la colaboración institucional y el impacto de la tecnología, subrayando que garantizar la privacidad de las personas es esencial para proteger otros derechos y libertades fundamentales.
La protección de datos es un derecho inherente a cada ser humano en la era digital. Pero, para los profesionales que ejercen la Abogacía, ¿por qué tiene una especial relevancia?
Porque se trata de un derecho fundamental. La privacidad que implica el tratamiento de datos personales en cuanto se positiviza constituye un derecho fundamental, y como tal se ha desarrollado por el Tribunal Constitucional a partir del artículo 18.4 de la Constitución, además de recogerse en el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea; y en el artículo 16.1 del Tratado de Funcionamiento de la Unión Europea.
Los abogados operan en este marco jurídico desde una doble perspectiva, por un lado, la del ejercicio de la profesión especializada en el ámbito de la protección de datos y la tecnología, directamente relacionada con la privacidad, asesorando sobre el cumplimiento de la normativa a sus clientes.
Y, por otra parte, porque en el ejercicio de su profesión tratan datos personales, en ocasiones de categorías especiales, de clientes, proveedores, empleados…, por lo que como responsables de su tratamiento están obligados al cumplimiento de su regulación, a analizar los riesgos que para los derechos y libertades de los afectados implica el tratamiento de datos y adoptar las medidas técnicas y organizativas adecuadas para paliar dichos riesgos.
Y, por otra parte, porque en el ejercicio de su profesión tratan datos personales, en ocasiones de categorías especiales, de clientes, proveedores, empleados…, por lo que como responsables de su tratamiento están obligados al cumplimiento de su regulación, a analizar los riesgos que para los derechos y libertades de los afectados implica el tratamiento de datos y adoptar las medidas técnicas y organizativas adecuadas para paliar dichos riesgos.
¿Con qué otros organismos colabora la AEPD para asegurar la protección de datos personales de los miembros de la Administración de Justicia en España?
En el ámbito de la Administración de Justicia la Agencia mantiene una estrecha colaboración con el Consejo General del Poder Judicial [CGPJ], mediante convenio suscrito en 2017 para la colaboración en el ejercicio de las funciones de las autoridades de control; y con la Fiscalía General del Estado [FGE] con la que periódicamente se mantienen contactos y reuniones.
En este ámbito hay que tener en cuenta la finalidad del tratamiento de los datos personales, si es con fines jurisdiccionales su supervisión corresponde al CGPJ, a través de la Dirección de Supervisión y Control de Protección de Datos, y a la FGE, a través de su Unidad de Supervisión y Control de Protección de Datos, creada esta última por la modificación de la Ley reguladora del Estatuto del Ministerio Fiscal, que se realizó por la Disposición adicional segunda de la Ley Orgánica 7/2021.
Para los tratamientos de datos que no responden a la finalidad jurisdiccional es competente la AEPD.
La Agencia también colabora con el Consejo General de la Abogacía, como en la elaboración de guías, y participando en jornadas y encuentros que convocan los Colegios de Abogados.
¿Qué normativas protegen al profesional y a sus clientes en España? ¿Qué proyecciones tiene este derecho fundamental en los diversos ámbitos de nuestro ordenamiento?
El marco jurídico básico en materia de protección de datos aplicable a la abogacía y a sus clientes es el Reglamento General de Protección de Datos [RGPD] y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales [LOPDPGDD].
Además, en materia de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, la Ley Orgánica 7/2021, de 26 de mayo, adoptada para la transposición de la Directiva europea 680/2016, que regula su tratamiento y recoge los derechos y garantías de los afectados.
En esta normativa se contienen los principios del tratamiento de los datos personales, las razones que lo legitiman, con referencia expresa a los tratamientos de datos de naturaleza penal y de infracciones y sanciones que realizan los abogados, los derechos de los afectados, las medidas que han de adoptar los abogados, como responsables del tratamiento, y el régimen sancionador con las garantías que se aplican a este tipo de procedimientos.
También, según los casos, habrá que tener presente la legislación sectorial que sea de aplicación, por ejemplo, la sanitaria, en materia financiera, educativa…, y que los abogados en el ejercicio de su profesión han de conocer.
¿Cómo se puede asegurar el derecho a la protección de datos de todas las partes involucradas, en procesos en los que interviene un abogado, una instancia judicial y uno o varios clientes?
Cuando hay varios responsables del tratamiento de datos de carácter personal, sin que sean corresponsables, como pueden ser los Juzgados, la Fiscalía y los abogados, cada uno de ellos ha de cumplir con la normativa que les sea aplicable, ya sea el RGPD y la LOPDPGDD, o la Ley Orgánica 7/2021.
En ellas se recogen las medidas que se han de adoptar no sólo para su cumplimiento, sino para poderlo demostrar como exige el principio de proactividad o rendición de cuentas que se recoge en las citadas leyes.
Además, la Agencia Española de Protección de Datos, como autoridad de control es la encargada de supervisar el cumplimiento de la normativa de protección de datos y de hacerlo cumplir en su ámbito de actuación, sin perjuicio del control judicial de sus resoluciones.
¿Cómo se relaciona la globalización de la información con la inteligencia artificial, y cómo han impactado ambas a la hora de asegurar el derecho a la protección de datos en España?
El RGPD ya previó la rápida evolución tecnológica y la globalización, y dispuso una regulación que permite hacer frente a los desafíos de la innovación digital en materia de protección de datos, a través fundamentalmente de los análisis de riesgos y de las evaluaciones de impacto.
En consecuencia, cualquier nuevo desarrollo digital que impacte en la privacidad y en el tratamiento de datos personales estará sujeto a su aplicación.
Hablando de su régimen de cumplimiento, control y supervisión, ¿cuáles son las medidas más avanzadas, y cuáles requieren de mayor desarrollo?
De la experiencia adquirida en los más de 6 años de aplicación del RGPD, se podrían mencionar los esfuerzos realizados por las organizaciones, en su momento para adecuarse al RGPD, y para su cumplimiento.
Hay una mayor conciencia de que estamos ante un derecho fundamental del que dependen otros derechos y libertades y su respeto y observancia es una garantía para todos nosotros, aunque también hay sombras.
Sobre estas últimas, y por citar alguna, el desarrollo del haz de facultades de los DPD todavía tiene recorrido, desde una designación por parte de responsables y encargados que responda a las cualidades que a los DPD exige el RGPD hasta la dotación de recursos para el ejercicio de sus funciones y su formación continua; también tienen desarrollo los códigos de conducta, que pueden incluir procedimientos extrajudiciales o de mediación para resolver las controversias en materia de protección de datos, y lograr un cumplimiento de la regulación más ágil y satisfactoria para la ciudadanía.
En un ámbito como el tecnológico, en constante evolución, la formación y actualización de conocimientos resulta clave para garantizar el cumplimiento de la regulación derecho a la protección de datos.
Si estás interesado en participar en la sexta sesión de los Legal Innovation Days haz click aquí y rellena los datos para realizar tu inscripción. La asistencia es gratuita y las plazas son limitadas y por riguroso orden de inscripción.
Noticias Relacionadas: