Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
REPORTAJE

El Reglamento sobre protección de datos, necesario pero descafeinado

21/06/2016 - David Marchal
El 25 de mayo entró en vigor el Reglamento europeo 2016/679 sobre protección de datos personales. RED SEGURIDAD organizó un "Sobre la Mesa", con el patrocinio de la Fundación Borredá, donde reunió a cinco especialistas sobre la materia para desgranar el documento. Si bien todos consideraron positiva la aprobación de la nueva norma, no escondieron sus reticencias en torno a algunos de sus contenidos.
Enrique González, redactor jefe de Red Seguridad; Francisco Herráiz, director de TI del Instituto Psiquiátrico José Germain; Rafael Velázquez, consultor legal de TI; Esmeralda Saracíbar, miembro del Comité del Data Privacy Institute de ISMS Forum; Rafael García del Poyo, presidente del Comité Asesor de Eurocloud; Laura Borredá, representante de la Fundación Borredá; Miguel Geijo, secretario de la Asociación Profesional Española de Privacidad; y David Marchal, colaborador de Red Seguridad.

Cuatro años de intenso trabajo por parte de las autoridades legisladoras de la Unión Europea han sido necesarios para que haya visto la luz el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a su libre circulación. Un texto que deroga la Directiva 95/46/CE, hasta ese momento en vigor, y establece un periodo de dos años para que su aplicación sea efectiva. Es decir, de aquí al 25 de mayo de 2018, los Estados, las empresas y las Administraciones Públicas deben realizar las modificaciones y ajustes necesarios para garantizar su cumplimiento.

Para intentar comprender las implicaciones que la nueva norma tendrá para los ciudadanos y las organizaciones europeas, RED SEGURIDAD organizó, con el patrocinio de la Fundación Borredá, organizó un "Sobre la mesa" con cinco expertos en la materia. Todos ellos, en sus intervenciones iniciales, constataron la importancia que tiene esta regulación, habida cuenta de que, en palabras de Esmeralda Saracíbar, miembro del Comité del Data Privacy Institute del ISMS Forum, "la anterior Directiva databa del año 1995, cuando Internet estaba empezando con un uno por ciento de internautas y no existían tecnologías y servicios hoy en día tan habituales como el cloud, los móviles inteligentes o las redes sociales". A lo que añadió: "que se regule todo esto está bien y es un paso más para asegurar la privacidad de los usuarios".

Para Miguel Geijo, secretario de la Asociación Profesional Española de Privacidad (APEP), "la directiva anterior estaba obsoleta y generaba problemas para las grandes compañías. Por tanto, era necesaria una nueva norma". Ahora bien, apuntó: "pero tengo mis dudas sobre si regular este tema mediante un reglamento era la manera adecuada". Precisamente, esa idea también generó ciertas dudas en el resto de asistentes. Por ejemplo, Rafael García del Poyo, presidente del Comité Asesor de Eurocloud, opinó al respecto: "mi valoración del Reglamento es que no es ni bueno ni malo, sino lo que toca en estos tiempos. Eso sí, la dificultad radica en saber si ese tipo de normativa era el mejor mecanismo para regularlo". En esa línea se pronunció también Francisco Herráiz, director de TI del Instituto Psiquiátrico José Germain: "me parece un buen Reglamento, pero deja muchas cosas en el aire. Cuando entras en el detalle, hay iniciativas importantes que no están bien definidas", comentó. Y a juicio de Rafael Velázquez, consultor legal de TI y Certified Data Privacy Professional (CDPP), "el Reglamento es claro en muchos aspectos, pero en otros es indeterminado".

El papel de la LOPD

Una de las cuestiones que inmediatamente se puso sobre la mesa fue en qué situación deja esta nueva normativa europea de obligado cumplimiento para los Estados miembros a la Ley Orgánica de Protección de Datos (LOPD) y, consecuentemente, a la Agencia Española de Protección de Datos (AEPD). "No está claro dónde queda la LOPD en relación con el Reglamento", según García del Poyo, de Eurocloud. "No se sabe si será el mecanismo adecuado para regular esto, si se derogará o no", añadió. Geijo, por su parte, no cree que el Reglamento vaya a desplazar a la LOPD, sino que "continuarán ambos", y agregó: "Creo que la LOPD se mantendrá en todo lo que no sea incompatible con el Reglamento". En cualquier caso, todos los asistentes estuvieron de acuerdo en que España parte con una ventaja respecto a otros países de la UE, puesto que nuestro país tiene una de las legislaciones más avanzadas en protección de datos, con un organismo regulador, como es la AEPD, que ya aplica a las empresas una política estricta de gestión en este ámbito. Según Velázquez, asesor legal de TI, "estamos en el inicio de una nueva aventura en la que países como España tienen todo un histórico consolidado, una forma de entender las cosas y una casuística ya establecida, pero eso no quiere decir que pase lo mismo en el resto de Estados de la UE".

Ahora bien, eso no quita que las empresas españolas no vayan a tener dificultades para implementar esta normativa. Sin ir más lejos, Saracíbar, de ISMS Forum, puso como ejemplo el consentimiento de los usuarios a que las organizaciones almacenen sus datos personales; una cuestión sobre la que el Reglamento "genera una mayor rigurosidad", en tanto en cuanto "acaba con el consentimiento tácito", afirmó. Sin embargo, también suscita dudas. "Si en estos dos años de carencia una empresa ha recabado consentimientos tácitos ¿le sirve o necesitará regularizar consentimientos inequívocos?", se preguntó Saracíbar.

Herráiz, del Instituto Psiquiátrico José Germain, también opinó que "se debería haber ahondado un poco más en el tema del consentimiento, porque las empresas ponen unos textos enormes y los usuarios acaban marcando la casilla por no leérselo todo. Tendrían que haber profundizado más para que, cuando demos nuestro consentimiento, estemos seguros de ello".

Para acceder al reportaje completo pincha aquí

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual