lawandtrends.com

LawAndTrends


  1. Portada
  2. CiberDerecho
  3. El DPO se impondrá en la empresa de forma progresiva y flexible como garante de su privacidad

Ricard Martinez, presidente de APEP (julio 2011-mayo 2016)

“La figura del DPO se impondrá en la empresa de forma progresiva y flexible como garante de su privacidad”

Actualizado el 17/05/2016, horas Por Luisja Sánchez

“Nuestra labor es la de ser mediadores en esa sociedad de la información de la que hablábamos antes donde la privacidad adquiere importancia notable”

“En estos años tengo que valorar mucho lo que me ha aportado APEP y sus asociados. Sin ellos, no estaríamos en la situación en la que nos encontramos”

De director del área de estudios de la AEPD a presidir la primera asociación de profesionales expertos en privacidad, APEP, una aventura que en estos cinco años ha situado a la entidad en el centro de la actualidad.  Nadie puede discutir la labor de Ricard Martinez y de su Junta Directiva saliente como decisiva para la maduración de esta asociación. La entidad cuenta con cuatrocientos socios; organiza múltiples cursos de formación para sus profesionales y su certificación de DPO, Data Protección Officer es la más reputada.

“El balance de estos cinco años a nivel profesional es bueno. Los profesionales de la privacidad nos hemos convertido en uno de los interlocutores del regulador y de los poderes públicos. Ahora llega el momento de afrontar la trasposición en nuestro país del Reglamento Europeo de Protección de Datos, cuestión para la que volvemos a apelar a la formación especializada para entender la importancia de esta norma europea”, apunta nuestro interlocutor.

Este IV Congreso de APEP, como adelantaba nuestra publicación en primicia supone el relevo de la actual Junta por otra presidida por Cecilia Álvarez, Dpo de Pfizer en varios países y abogada. APEP se ha convertido en una asociación rigurosa, sólida y asentada. Será en este evento que tendrá lugar en Barcelona donde se analice a fondo este Reglamento que está por llegar. Con Ricard Martínez, quien asegura estar preparado para dejar de estar en un primer plano “ahora estoy involucrado en un proyecto de impulsar la transparencia en la Diputación de Valencia, aunque en una primera etapa seguiré de vocal de la asociación”, hemos conversado. Nadie mejor que él para explicar de forma sencilla lo que nos viene a nivel de privacidad.

La privacidad está en el centro del debate y a medio plazo la figura del DPO

Nuestro interlocutor recuerda que no fue fácil en el 2011 hablar desde el punto de vista de los profesionales del sector de privacidad. “El desarrollo de la sociedad y sus elementos tecnológicos nos puso de forma progresiva en el centro del debate por las amenazas que surgían a la privacidad. En todos estos años APEP ha ofrecido respuestas comedidas a todos los desafíos y siempre ha estado dispuesta a ser interlocutor tanto para la AEPD como para los propios poderes públicos”, subraya.  Lo que sí es evidente que la privacidad está en el centro del debate y que a medio plazo la figura del DPO; responsable de privacidad, siempre recomendada por esta entidad en organizaciones de cierto tamaño y complejidad, va a ser protagonista de los próximos años en el marco del Reglamento Europeo de Protección de Datos, un reglamento en el que no será fácil coordinar los intereses de los países de la UE.

Alrededor de APEP se ha configurado a lo largo de estos años un sector profesional fuerte, conocedor a fondo de la problemática de la protección de datos y dispuesto a intercambiar sus puntos de vista como el regulador. “Nuestra sociedad está cambiando hacia dos elementos importantes como son la transparencia y la rendición de cuentas. Todos los reguladores manejan una capacidad sancionadora importante, la propia AEPD así ha sido también pese a que ha flexibilizado su actitud en estos últimos años. Al mismo tiempo son administraciones con vocación de servicio público. No pueden, por tanto, solo multar, también sus resoluciones deben ser funcionales y viables” señala Martínez. Es esa posición de independencia crítica pero leal la que ha generado el respeto institucional a la propia APEP en todas sus actuaciones.

APEP se consolida como asociación en un momento en el que la privacidad es importante. No hay día que no surja una noticia sobre este asunto en alguna de sus vertientes. “Parte del camino que nos propusimos cuando arrancamos la asociación ya está hecho. Este martes se celebra el Dia Mundial de Internet y se reflexiona sobre privacidad. En la sociedad de la información sino garantizamos nuestro derecho a la privacidad podrán manipularnos de alguna u otra manera. No seremos libres. La privacidad será un pilar de una sociedad de la información libre y democrática” advierte. A su juicio, tanto las redes sociales como las apps que uno lleva en su Smartphone hay que verlos como actividades donde la privacidad hay que tenerla en cuenta.  “Nuestras opiniones siempre han estado fuera del amarillismo en estos temas. Creemos que es posible un mundo con apps y que éstas respeten la privacidad del usuario, por ponerle un ejemplo. Nuestra labor es la de ser mediadores en esa sociedad de la información de la que hablábamos antes”.

Para tener esa repercusión y esa voz autorizada dentro del sector, los profesionales de APEP trabajan duro su faceta formativa en estos últimos años. “Se trata de profundizar en la capacitación de nuestros asociados. Nuestra intención es que APEP sea lo que es el último de nuestros asociados. Por este motivo, queremos que nuestro último asociado sea muy bueno”, señala el presidente de esta entidad. A este respecto, el giro dado en la AEPD con la llegada de Mar España que sometió a consulta pública el Plan Estratégico de la entidad, es una buena noticia para el sector y para los profesionales de la privacidad “Podemos darles una perspectiva importante para sus propios procesos de decisión. Hay que darse cuenta que los tiempos cambian y que como dice el Reglamento Europeo ya no será necesario registrar los ficheros de cada empresa, cuestión que puede hacer que cambie la forma de actuar de la propia Agencia a medio plazo”, indica Martínez.

Sobre la figura del DPO, responsable de privacidad de las empresas, ha quedado al final reducida a tres supuestos muy concretos en el Reglamento. Pese a ello y en función de la situación actual donde la privacidad es cada vez más importante “desde APEP recomendamos que las empresas tengan esta figura en su estructura. Hay muchas maneras de que esté presente, pero creemos que es necesaria para preservar esa protección de datos”. A este respecto Martínez ve bueno que la implantación de estos profesionales se haga de forma flexible y no ve reparos a que en determinadas ocasiones este DPO realice su trabajo desde fuera de la propia empresa. “Será el garante de los derechos de los ciudadanos y el interlocutor de la empresa con el regulador para cualquier tipo de inspección que surgiera”. Para este experto habrá que ver cómo evolucionan estos cambios del Reglamento que llegan a la empresa y si no surten un efecto diferente en cuanto a alejarse de las políticas de privacidad tradicionales.

Hablar del Reglamento con Ricard Martínez es sacar uno de sus temas favoritos. Nadie como él para analizar con prudencia qué hay detrás de esta norma uniforme para Europa: ”Habrá que ver cómo queda el texto definitivo en su entrada en vigor. Se observa con preocupación que se ha dejado cerca del treinta por cien del ordenamiento abierto al derecho nacional de cada país. Esto puede ser un elemento que genere distorsiones en su implantación. “A su juicio, no queda claro que dicho Reglamento pueda ser competente en derechos fundamentales donde aún hay competencia de los Estados. Esto significa que no vamos a escapar a la heterogeneidad en el desarrollo normativo que va a subsistir en sectores enteros”, aclara.  Desde su punto de vista, lo más importante es que dentro de dos años nos digan qué parte del Reglamento va a estar vigente “será fundamental que el Comité Europeo que se crea se coordine forma armónica para todas las cuestiones que están pendientes”.

IV Congreso de APEP

Respecto a este IV Congreso de APEP que servirá de relevo de Ricard Martínez como presidente de la entidad en beneficio de Cecilia Álvarez, DPO de Pfizer en varios países y abogada, bajo el título de “El futuro de la privacidad” se pretenden analizar los temas cruciales para el desarrollo de la privacidad en los próximos años.  “El programa es atractivo. Hay asuntos regulatorios y otros de orden práctico. Así se habla de tecnología digital o economía en red porque queremos poner sobre la mesa los escenarios que a corto plazo preocuparán a la sociedad y a nuestros profesionales en este entorno de la privacidad”.  En su opinión, no hay nada más práctico que explorar el futuro antes de que ocurra. Sobre si en el futuro más o menos inmediato puede haber una más estrecha relación entre APEP y otras asociaciones como ENATIC, DENAE o ISMS FORUM, Martínez nos recuerda que ese tema ya no será de su competencia “hay otra Junta que empieza desde el jueves a funcionar y tendrá que ver que margen de relación hay con estas y otras entidades”.

En este periodo de transición hasta que se implante el Reglamento Europeo de Protección de Datos en nuestro país, la labor de APEP seguirá siendo la de formar a sus profesionales en privacidad y certificar con posterioridad las competencias de estos profesionales. “Nos preocupa la burbuja informativa de falsos cursos de capacitación en DPO que puedan aparecer en el mercado. Creo que los propios poderes públicos deberán de estar vigilantes ante esta situación y no fomentar este tipo de prácticas”, comenta. Mientras tanto, APEP sigue su trabajo, ahora pendiente de su IV Congreso donde el propio Martínez dejará la presidencia y ejercerá labores de vocal con cierta continuidad. “En estos años tengo que valorar mucho lo que me ha aportado APEP y sus asociados. Sin ellos, no estaríamos en la situación en la que nos encontramos”, aclara.


No hay comentarios.

Hacer un comentario

He leido y acepto los términos legales y la política de privacidad