Con motivo del Día Internacional de la Protección de datos, y ante la inminente entrada en vigor del nuevo reglamento europeo en esta materia, celebramos una  jornada sobre  Privacidad en la que nos acompañó el Secretario General Técnico del Ministerio de Justicia, José Amérigo, que inauguró la jornada junto a nuestro presidente Eduardo Serra.


Las mesa de debate del sector público contó con la directora de la Agencia Española de Protección de Datos  Mar España, y Francisco Pérez, Secretario General INCIBE. También participaron desde el ámbito jurídico  la diputada de asuntos tecnológicos del Colegio de Abogados de Madrid, Esther Montalvá y Jorge Sánchez Vicente, socio de CMS Albiñana & Suárez de Lezo. 


El cumplimiento del nuevo reglamento europeo a partir del mes de mayo se convertirá en la iniciativa de protección de datos y privacidad más ambiciosa del mundo. España debe ahora abordar cómo adaptar su normativa al marco europeo, a través de la nueva LOPD que ahora mismo se debate en el Congreso.


Mar España destacó que según datos del CIS, un 76% de los españoles señalan entre sus preocupaciones su privacidad en la red. Según la responsable de la AGPD, la Ley Orgánica de Protección de Datos apuesta por un enfoque flexible del régimen sancionador cuando las empresas cuenten con la figura del delegado de protección de datos, en la gestión de la seguridad y privacidad.


En la segunda parte de la jornada, dedicada a las implicaciones prácticas de la privacidad en las empresas, expertos de nuestros asociados Telefónica, Ericsson, Accenture, EY, Masmovil, Huawei, y Juniper Networks, analizaron temas como las brechas de seguridad, los aspectos relacionados con las nuevas bases del consentimiento, y las medidas de seguridad frente a ciberataques, entre otros.

La protección de la privacidad supone un reto para la prestación de los servicios digitales tanto privados como públicos, y deberá conciliarse con el desarrollo de una industria digital europea que sea capaz de atender la demanda de servicios cada vez más personalizados que faciliten la vida del ciudadano, y que exigen un tratamiento de sus datos.

El cumplimiento del nuevo reglamento significa que las empresas tienen que pasar de un enfoque “opt out” a un enfoque de "opt in"; en lugar de obligar a los usuarios a desautorizar el tratamiento de sus datos, ahora deberán autorizar de manera expresa este uso por parte de empresas y administraciones. Se pasa de un marco reactivo a uno preventivo, lo que requerirá que los poderes públicos sean sensibles al tiempo de adaptación de los procesos de las empresas a la nueva normativa, especialmente en lo relativo a las bases del consentimiento.


Esta nueva reformulación del consentimiento supone, según Daniel Escoda, director de asesoría jurídica de Telefónica de España, un nuevo modelo de relación entre las empresas y sus clientes. Por ello es muy importante tanto informar sobre la finalidad del tratamiento de los datos de carácter personal, como que el consentimiento otorgado cubra la totalidad de los tratamientos para los que se solicita. “Es necesario ofrecer al cliente una nueva propuesta de privacidad que cumpla con sus expectativas razonables y que mejore el canal de interlocución.”


Todos los expertos señalaron la necesidad de intensificar la labor pedagógica entre ciudadanos y empresas, para alcanzar un conocimiento exacto del alcance del tratamiento de su privacidad y sus datos. “La seguridad 100% no existe”, señaló José Fidel Tomás, especialista en Ciberseguridad de Juniper Networks, “pero esta nueva regulación nos ayuda mejorarla y supondrá también una ventaja competitiva para las empresas”. En un entorno en el que cualquier dispositivo que esté conectado es susceptible de ser atacado, el representante de Juniper Networks recordó que se puede acceder y violentar la seguridad de datos a través de aparatos tan dispares como una impresora o una pecera conectada.

La jornada fue cubierta por los principales medios de comunicación entre los que destacó TVE en sus desayunos y sus dos telediarios.