miércoles, 24 de septiembre de 2014

Cita Ineludible con la Privacidad: el VI Foro del Data Privacy Institute

Hola de nuevo!

Después de unas semanitas de descanso, decidí que ya era hora de retomar un poco la actividad, y qué mejor forma de hacerlo que acudiendo al VI Foro de la Privacidad del Data Privacy Institute. El año pasado inicié la tradición y al ver la convocatoria de nuevo, me dije: “Iurisfriki, tienes que volver”. Y ahí que me he plantado, además, esta vez, con una compañía inmejorable, a la que recomiendo encarecidamente seguir en Twitter ya que, además de una toga excepcional, es una persona encantadora: ;-)

Uno de los platos fuertes de la cita ha sido la ponencia que ha impartido el Director de la AEPD: D. José Luis Rodríguez Álvarez, hablando del peliagudo tema de las diferentes autoridades de control en la futura normativa de protección de datos europea. Así, uno de los datos más llamativos que nos ha dado es el guirigay de potestades de los organismos dedicados a estos menesteres (desde los que pueden sancionar exclusivamente, a los que sólo pueden investigar irregularidades en esta temática; pasando por los organismos que pueden hacer ambas cosas). Y ojo, que, a juicio del ponente, las empresas no van a la caza del país más laxo en normativa de privacidad para establecerse; van en busca del país con menos control. A mí desde luego este dato me ha sorprendido, pero después de darle un par de vueltas, tiene toda la lógica del mundo: es menos arriesgado mudarte a un sitio en el que tengas la certeza de que no se van a preocupar mucho por lo que hagas (aunque tenga una estricta normativa) que irte a otro en el que la regulación sea todavía más exigente pero tengan un poco ancha la manga. De esta forma,parece que homogeneizar todo esto no es tarea fácil; quizás una de las causas por las que todo esto del marco común en privacidad se esté dilatando excesivamente en el tiempo.
A estas alturas de la película, casi nadie duda del valor de los datos personales, especialmente en su utilidad para ser explotados comercialmente; pero las cifras sí pueden sorprender: según comentó el ponente, en los últimos 3 años se calcula que se ha generado tanta información como en toda la Historia, y ..¡esto va en aumento!
Especial apartado mereció el mal llamado “derecho al olvido”, sobre lo que dio unas pinceladas realmente interesantes: desde las implicaciones que lleva llamarle así (que causan no pocos equívocos), hasta la posibilidad de que lo que nos creemos que un borrado total (que insisto en que ni es borrado ni es total), sea una simple desindexación parcial (el contenido no queda muerto y enterrado en el ciberespacio; sólo se esconde de determinadas miradas y búsquedas).

La siguiente ponencia estuvo dedicada a la figura del DPO y fue una mesa redonda compuesta por Flora Egea, DPO de IBM., Inmaculada García, de CEPSA y Miguel Ángel Ballesteros, del DPI. Entre los aspectos más interesantes del debate me gustaría destacar la lista de deberes que deben cumplir los que quieran ser unos DPO cum laude: Inglés (importantísimo para la comunicación con autoridades de protección de datos y para entender el complicado mundo de la tecnología), formación en sistemas de información y seguridad (imprescindible para entender los entresijos de aplicaciones, sistemas y demás, con vistas a identificar y solucionar vulnerabilidades), certificaciones internacionales reconocidas (es decir: más y más formación) y estar en un continuo reciclaje. Unos consejos realmente útiles, ¿no creéis? Yo no sé vosotros, pero creo que por mi parte, es hora de retomar el inglés.. (y esta vez no se va a quedar en un simple propósito de inicio de curso). Las ponentes dieron una serie de ejemplos prácticos sobre las situaciones a las que se enfrentan en su día a día, brindándonos una serie de consejos que valen su peso en oro. Incluso hubo tiempo para compadecernos y sentirnos unidos en las adversidades que implica dedicarse a esto de la privacidad y protección de datos: desde ser los enemigos número uno de los de marketing, publicidad e informática hasta sentirnos un poco los "aguafiestas" de las ideas de otros compañeros de trabajo. Recuerden, queridos: "no estamos solos en estas aventuras".

Y hasta aquí llega mi post de hoy; demasiado incompleto con todas las cosas tan interesantes que se han puesto encima de la mesa (las otras ponencias han tocado temas tan diversos que es imposible hacer un post de menos de 10 páginas), pero no quiero extenderme demasiado por hoy. Por supuesto, dar las gracias a los organizadores y a los participantes por sus enriquecedoras intervenciones; estoy segura que no será la última vez que acuda a estas espectaculares citas con el complicado mundo de la privacidad.

Aquí os dejo el enlace al programa de la sesión, para dar un poco de envidia e invitaros a participar en sucesivas ediciones; ¡no os arrepenteiréis! (palabra de Iurisfriki).


Un saludo a todos y hasta la próxima.
Pdt: os dejo una agenda para que os lo vayáis apuntando para el año que viene. ;-)