01/02/2018

Madrid, 25 de enero de 2018.- DigitalES, Asociación Española para la
Digitalización, ha celebrado este jueves una jornada con motivo del Día europeo
de la Privacidad que se celebra el día 28 de este mes y coincidiendo con el
debate parlamentario de la futura Ley Orgánica de Protección de Datos. La
jornada ha sido inaugurada por el Secretario General Técnico del Ministerio de
Justicia,
José Amérigo, y el
presidente de DigitalES,
Eduardo Serra.

 

 

Ponentes de primer nivel del ámbito público y privado
abordaron los retos más inminentes del sector, destacando, como eje trasversal,
la aplicación del
Reglamento General de
Protección de Datos
, su incorporación a la legislación española, y su
relación con la directiva NIS de ciberseguridad y el próximo reglamento e-privacy.

 

 

La Jornada contó con las aportaciones de los
principales responsables públicos en materia de privacidad:
Mar España, Directora Agencia Española
de Protección de Datos, y
Francisco
Pérez
, Secretario General INCIBE, junto a la visión jurídica de la diputada
de asuntos tecnológicos del Colegio de Abogados de Madrid,
Esther Montalvá y Jorge
Sánchez Vicente
, socio de CMS Albiñana & Suárez de Lezo.

 

 

En la segunda parte de la jornada, dedicada a las
implicaciones prácticas de la privacidad en las empresas, expertos de
Telefónica, Ericsson, Accenture, EY,
Masmovil, Huawei, y Juniper Networks,
todos asociados de DigitalES, analizaron temas como las brechas de
seguridad, los aspectos relacionados con las nuevas bases del consentimiento, y
las medidas de seguridad frente a ciberataques, entre otros.

 

 

El cumplimiento del nuevo reglamento europeo a partir
del mes de mayo se convertirá en la
iniciativa
de protección de datos y privacidad más ambiciosa del mundo
. España debe
ahora abordar cómo adaptar su normativa al marco europeo, a través de la nueva
LOPD que ahora mismo se debate en el Congreso.

 

 

La protección de la privacidad supone un reto para la prestación de los servicios digitales
tanto privados como públicos, y deberá conciliarse con el desarrollo de una
industria digital europea que sea capaz de atender la demanda de servicios cada
vez más personalizados que faciliten la vida del ciudadano, y que exigen un
tratamiento de sus datos.

 

 

Para Mar
España,
directora de la Agencia de Protección de Datos, buscar un justo
equilibrio entre la necesaria protección de la privacidad y el
desarrollo de servicios innovadores
cada vez más personalizados, es tarea de todos: gobernantes, legisladores,
empresas y ciudadanos, dónde éstos últimos adoptan un papel más activo a partir
de esta nueva normativa. Mar España destacó que según datos del CIS, un 76% de
los españoles señalan entre sus preocupaciones su privacidad en la red.

 

 

Según la responsable de la AGPD, la Ley Orgánica de
Protección de Datos apuesta por un enfoque flexible del régimen sancionador
cuando las empresas cuenten con la figura del delegado de protección de datos, en
la gestión de la seguridad y privacidad.

 

 

En este sentido, Esther
Montalvá
señaló la necesidad de ofrecer un marco formativo y de
certificación adecuado para esta nueva especialidad, que será clave en las
empresas y administraciones. Para ello, el Colegio de Abogados de Madrid
prepara un programa de estudios para facilitar la certificación profesional.

 

 

Por su parte Francisco
Pérez
, Secretario General del INCIBE (Instituto Nacional de Ciberseguridad
de España), apuntó que el nuevo reglamento ha provocado ya la reacción de la
industria tecnológica europea y española, con movimientos de algunas empresas
que ya han anunciado la creación de oficinas internas de seguridad y
privacidad.

 

 

En un momento en el que prácticamente todos los
aspectos de nuestras vidas se registran en la red, nuestras pautas de
comportamiento junto a nuestros datos conforman nuestra
identidad digital.

 

 

El GDPR protege todos y cada uno de los datos
personales de los usuarios en redes y plataformas tecnológicas. Desde la información
solicitada rutinariamente por sitios web, incluyendo direcciones IP y de correo
electrónico, información financiera, etc., hasta los datos generados por los
usuarios, como las publicaciones en las redes sociales, las imágenes personales
cargadas en cualquier sitio web, registros médicos etc.

 

 

El cumplimiento del nuevo reglamento significa que las
empresas tienen que pasar de un enfoque
“opt
out”
a un enfoque de «opt
in»;
en lugar de obligar a los usuarios a desautorizar el tratamiento
de sus datos, ahora deberán autorizar de manera expresa este uso por parte de
empresas y administraciones. Se pasa de un marco reactivo a uno preventivo, lo
que requerirá que los poderes públicos sean sensibles al tiempo necesario de
adaptación de los procesos de las empresas a la nueva normativa, especialmente
en lo relativo a las bases del consentimiento.

 

 

Esta nueva reformulación del consentimiento supone, según Daniel
Escoda
, director de asesoría jurídica de Telefónica de España, un nuevo modelo de relación entre las
empresas y sus clientes. Por ello es muy importante tanto informar sobre la
finalidad del tratamiento de los datos de carácter personal, como que el
consentimiento otorgado cubra la totalidad de los tratamientos para los que se
solicita. “Es necesario ofrecer al cliente una nueva propuesta de privacidad
que cumpla con sus expectativas razonables y que mejore el canal de
interlocución.”

 

 

Todos los expertos señalaron la necesidad de
intensificar la labor pedagógica entre ciudadanos y empresas, para alcanzar un
conocimiento exacto del alcance del tratamiento de su privacidad y sus datos.
“La seguridad 100% no existe”, señaló
José
Fidel Tomás
, especialista en Ciberseguridad de Juniper Networks, “pero esta nueva regulación nos ayuda mejorarla y
supondrá también una ventaja competitiva para las empresas”. En un entorno en
el que cualquier dispositivo que esté conectado es susceptible de ser atacado,
el representante de Juniper Networks recordó que se puede acceder y violentar
la seguridad de datos a través de aparatos tan dispares como una impresora o
una pecera conectada.

 

 

DigitalES,
asociación referente del sector digital español, concentra a los líderes de la
transformación digital en nuestro país, y tal y como señaló
Manuel Díaz, Cyber Security & Data
Protection Officer de
Huawei, “el
conocimiento y expertis del sector tecnológico debe ponerse a disposición de
otros sectores de la economía menos avanzados en digitalización”.

La normativa española de privacidad deberá adaptarse al nuevo marco normativo europeo Descargar nota