La normativa de Protección de Datos no está redactada para que el ciudadano la entienda

Posted on

El CEO de Wolters Kluwer España y Portugal, Vicente Sánchez, ha defendido hoy en la apertura del I Congreso de DPOs en España ante más de 200 expertos en la materia, que “los Delegados de Protección de Datos deben liderar junto a la Agencia Española de Protección de Datos (AEPD) la generación de una cultura sólida en este ámbito, que garantice la seguridad jurídica, la protección de los derechos de los interesados y la prosperidad de los negocios”, y ha agradecido a los patrocinadores (Mutualidad de la Abogacía, ANCERT, Ecix Group, Salud Abogacía, Entelgy, PrevenSystem, Lleida.net, World Compliance Association,  El País y Cinco Días) su apoyo.

En la primera mesa redonda de la jornada (‘Funciones y Responsabilidades del DPO’) el abogado y consultor Borja Adsuara ha denunciado que “la actual normativa es muy compleja y no está pensada para el ciudadano, que no la entiende. La primera obligación del DPO –ha sostenido- es explicar un lenguaje que nadie entiende”, tras lo cual ha abogado por la creación de la figura del “Mediador de Protección de Datos” como instancia extra-administrativa de resolución de conflictos. Por su parte, Cecilia Álvarez, presidenta de la Asociación Española de Profesionales de la Privacidad (APEP), ha declarado que “es necesario ser humilde, bajar de la atalaya legal y entender el  funcionamiento de la empresa; no podemos atenernos exclusivamente a la letra de la Ley, sino tratar de entender también el espíritu de la norma”.

José López Calvo, DPO del Centro Superior de Investigaciones Científicas, ha explicado que “el DPO en un organismo como el CSIC es el punto de referencia para miles de especialistas en todas las ramas científicas. Elabora el criterio del organismo, asesora, soluciona y establece los límites del ‘dataísmo’ vs humanismo”, y Agustín Puente, socio en Broseta Abogados, ha defendido la figura del DPO externo “que intervenga muy directamente en el desarrollo de la cultura de PD, como si fuera parte de la organización y en contacto permanente con el negocio”.

La segunda mesa, moderada por Miguel Ángel Davara, se ha enfocado a la formación y certificación del DPO. Los demás ponentes han coincidido con Belén Durán, responsable de Cumplimiento Regulatorio en la Fundación de Seguridad de la Información de Cataluña, en que “la formación ideal para el DPO debe ser multidisciplinar e incluir un componente tecnológico”. “El DPO debe tener conocimientos de derechos fundamentales, protección del consumidor y de Derecho de la Competencia, además de capacidad de comunicación con los tecnólogos” ha añadido el abogado Jorge García Herrero, Paloma Llaneza, CEO de Razona LegalTech, ha concluido que “para ser DPO hay que ser exigentes con la formación y adquirir tanto competencias como conocimientos”.

El rol del DPO en el sector legal, en las Administraciones Públicas y en la tecnología

Al hablar de ‘El rol del DPO en el sector legal’ los ponentes no se han puesto de acuerdo en la necesidad o no de crear un estatuto jurídico específico para esta nueva figura. Por otra parte, David Gracia, abogado y DPO en la Agencia Notarial de Certificación, ha reconocido que “hay que concienciarse de que el DPO es un colaborador de la AEPD” y el Letrado y DPO del Consejo de Estado, Moisés Barrio, ha defendido la actitud proactiva de este organismo desde hace muchos años en materia de protección de datos, transparencia y digitalización.

Por su parte, José Luis Piñar, DPO de Wolters Kluwer y del CGAE ha destacado la complejidad que suscita la doble naturaleza pública y privada del Consejo, y ha defendido que “en cualquier organización el DPO nunca es externo; siempre es interno porque representa ante la AEPD al responsable del tratamiento”. Finalmente, el moderador Javier Álvarez ha concluido que “ser DPO de un Colegio de Abogados exige labor de diplomacia porque se discute de una materia sobre la que todas las partes tienen cierto conocimiento”.

El debate sobre el rol del DPO en las Administraciones Públicas moderado por Nacho Alamillo ha contado con Camino García, DPO en el Ayuntamiento de Frigiliana, Miguel Ángel del Barrio, DPO en la diputación de Segovia y Josep Matas, DPO de la diputación de Gerona y otras corporaciones municipales. Tras analizar la complejidad que entraña esta materia en este ámbito concreto, Alamillo ha destacado el reto que suponen las ciudades inteligentes en materia de PD, en particular en el ámbito de las evaluaciones de impacto. “La Administración Pública va muy por detrás del sector privado” ha reconocido del Barrio. “El DPO en el ámbito rural es un superman; para afrontar el reto de la Protección de Datos tendrá que acudir a soluciones de economía colaborativa”, ha concluido.

La última mesa de la mañana, sobre ‘El rol del DPO en el sector de la tecnología y Big Data’, ha estado moderada por Alejandro de la Granja, director de Innotec (Grupo Entelgy), y ha contado con Elena Gil, abogada e investigadora de la universidad de Amsterdam, Eva Pané, DPO de Lleida.net, y Ricard Martínez, director de Privacidad  y Transformación Digital en la universidad de Valencia, que se ha conectado en remoto a la sesión. Martínez ha reconocido la complejidad normativa transnacional y ha destacado que “en el mundo de la universidad y la investigación hay dos elementos estratégicos en materia de cumplimiento: la cultura corporativa (un sustrato capaz de acoger la norma) y la planificación estratégica”. Por su parte, Elena Gil ha recomendado que “hay que aprender a comunicar de forma que el mensaje llegue. El personal técnico tiene que tener unas nociones jurídicas básicas para detectar los problemas y evitar riesgos”.

La jornada seguirá por la tarde con mesas sobre el rol del DPO en los sectores de la publicidad y el marketing, la banca y las aseguradoras, y será clausurada por José Amérigo Alonso, secretario general del Ministerio de Justicia.

Fuente: Wolters Kluwer

Tags: , , , ,


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.