Agencia española de protección de datos

Catalá: “"El reto de asumir el Reglamento no debe hacer olvidar las nuevas oportunidades que ofrece"”

El ministro de Justicia en funciones ha inaugurado la 8ª Sesión Anual Abierta de la AEPD, que se ha consolidado como punto de encuentro con representantes de entidades, empresarios y profesionales de la protección de datos.

  • El titular de Justicia en funciones ha calificado el nuevo Reglamento General de Protección de Datos como “el principal hito en esta materia en los últimos años”
  • La directora de la AEPD, Mar España, ha recomendado a las entidades una “adaptación progresiva” al Reglamento antes de que sea aplicable
  • La Agencia está preparando herramientas sencillas que ayuden a las pymes a cumplir con la nueva normativa y ha puesto en marcha dos estudios sobre big data

(Madrid, 29 de junio de 2016). El ministro de Justicia en funciones, Rafael Catalá, ha inaugurado la 8ª Sesión Anual Abierta de la Agencia Española de Protección de Datos, en cuya apertura también ha participado la directora de la AEPD, Mar España Martí. Este evento, que por primera vez se ha retransmitido en streaming, se ha consolidado como punto de encuentro entre el organismo público y representantes de entidades, empresarios y profesionales de la protección de datos, proporcionando una exposición y un análisis detallado de las novedades acaecidas en el último año en relación con este derecho fundamental.

El ministro de Justicia en funciones ha abordado los retos a los que se enfrenta la protección de datos en un contexto influido por circunstancias como el nuevo esquema para las transferencias internacionales de datos entre la UE y EEUU (Privacy Shield). En este sentido, ha confiado en que la Comisión Europea pueda adoptar a corto plazo una decisión que permita “dotar de mayor fluidez a las transferencias de datos a EEUU con suficientes garantías para los derechos de los ciudadanos europeos”. Para Catalá, el hecho de que los mecanismos de transferencia internacional de datos no contemplen un nivel equiparable de protección podría producir un efecto indeseado para las empresas europeas “que se situarían en una situación de desventaja competitiva” frente a las de terceros países. Por ello, mantener la continuidad en la garantía del derecho a la protección de datos no sólo es “una exigencia” sino también “un elemento necesario para garantizar la competitividad”.

El titular de Justicia en funciones también ha analizado la aprobación del nuevo Reglamento General de Protección de Datos (RGPD), al que ha calificado como “el principal hito en esta materia en los últimos años”. Ante la aplicación de la nueva normativa el 25 de mayo de 2018, Catalá ha instado a todos los agentes implicados en el proceso a “aprovechar al máximo” este periodo transitorio para preparar la plena aplicabilidad del Reglamento. En este contexto, el ministro ha señalado que “tenemos dos años de trabajo intenso por delante” y que “el reto de asumir el Reglamento no debe hacer olvidar las nuevas oportunidades de mejora que ofrece en la protección de los derechos de los ciudadanos”.

Por su parte, la directora de la AEPD, Mar España, se ha referido a que “la Agencia está comprometida con conseguir que la aplicación del Reglamento se produzca con pleno respeto a sus disposiciones” y, al mismo tiempo, “desde la flexibilidad que una operación de esta esta envergadura requiere y en una situación en la que las empresas y profesionales cuenten con todos los recursos teóricos y materiales necesarios para ponerlo en práctica”.

La transición desde el modelo de cumplimiento actual al que fija el nuevo Reglamento también ha sido objeto de análisis por parte de la directora de la AEPD, que ha puesto de manifiesto las implicaciones prácticas más importantes que conviene que las entidades conozcan para afrontar la aplicación del Reglamento. El consentimiento inequívoco, la información que debe ofrecerse a los ciudadanos antes de tratar sus datos, los esquemas de certificación o la realización de evaluaciones de impacto han sido algunos de los temas tratados.

En este sentido, la directora de la Agencia ha recomendado a las entidades una “adaptación progresiva” de sus procesos en materia de protección de datos, de forma que se puedan detectar las posibles dificultades en su aplicación y tomar medidas que permitan solucionarlas.

En cuanto al cumplimiento del RGPD por parte de las pymes, la Agencia ha anunciado que está preparando herramientas que sean útiles para cumplir con el Reglamento. Entre ellas, un recurso online orientado a aquellas que realicen tratamientos de bajo o muy bajo riesgo, de forma que puedan constatar de una manera sencilla que se encuentran en esa situación y, a la vez, disponer de una lista de las medidas que tienen que implantar en función de ese bajo riesgo. Además, está previsto que este recurso se complemente con otros más avanzados, orientados a las pymes que desarrollan tratamientos que conllevan un riesgo algo mayor como consecuencia de alguna circunstancia concreta, como el manejo de datos sensibles.

Por otro lado, la directora de la Agencia ha repasado el grado de ejecución del Plan Estratégico 2015-2019 en los siete meses transcurridos desde su aprobación, subrayando que se han puesto en marcha un total de 67 iniciativas, entre las que se encuentra la creación de un canal de comunicación para atender las cuestiones planteadas en relación con la protección de datos de menores o la reciente convocatoria de un Premio a las Buenas Prácticas Educativas en Privacidad y Protección de Datos. Asimismo, la directora de la AEPD ha anunciado que se está ultimando la ‘Guía sobre los derechos de los ciudadanos’ así como los materiales que forman parte de la iniciativa ‘Privacidad y seguridad en internet. Guía esencial’, realizados junto al INCIBE.

Tras la apertura de la Sesión se ha presentado la Unidad de Evaluación y Estudios Tecnológicos, creada para evaluar las implicaciones que las nuevas tecnologías pueden tener para la privacidad. Estos estudios -cuyo fin es conocer las funcionalidades y la forma en que almacenan, tratan y comunican los datos personales que recogen estos productos y servicios- se centrarán en tecnologías como big data, internet de las cosas, aplicaciones móviles, datos biométricos o drones, entre otras.

Esta Unidad trabaja en dos estudios sobre big data: uno general, centrado en las soluciones que se aplican en el entorno empresarial y comercial, y otro sobre la reutilización de información clínica y análisis masivo de datos en el sector sanitario. Una vez examinados los resultados, la AEPD realizará un análisis de sus implicaciones en la protección de datos personales para promover la adopción de buenas prácticas y hacer recomendaciones.

Las últimas novedades sobre informes y sentencias relevantes del Gabinete Jurídico; la actualización de criterios de la Agencia; el enfoque de la prevención en el tratamiento de datos, y la aproximación al Reglamento Europeo de Protección de Datos desde diferentes perspectivas (principios y derechos; obligaciones de responsables y encargados; códigos de conducta, certificaciones y transferencias internacionales, o la supervisión y régimen sancionador) han sido otros de los temas abordados durante la Sesión.