El pasado 25 de Enero de 2013, en
la Facultad de Derecho de la Universidad de Valencia, asistimos a una
interesante jordana, organizada por la Agencia Española de Protección de Datos
(AEPD), la Universidad de Valencia, el Ilustre Colegio de Abogados de Valencia
y la Asociación Profesional Española de Privacidad, a la que asistimos
numerosos abogados, catedráticos y profesionales de la privacidad y la
protección de datos.
Aunque la jornada tenia forma de
mesa redonda y participativa, D. Jesús Rubí Navarrete (Adjunto al Director de
la AEPD), fue el encargado de informarnos sobre los diferentes aspectos que
generara el cambio en el Reglamento Comunitario de Privacidad, entre los que
podemos destacar:
Necesidad de realizar un
consentimiento afirmativo, no siendo posible el consentimiento tácito, que se
utiliza actualmente en muchos casos.
Una mejora de los protocolos de
control de los menores, conforme al estado de la tecnología,.
La portabilidad de nuestros
datos, similar a lo que sucede con los encargados de tratamiento, pero también
para los encargados de fichero.
La "Acountability" o rendición
de cuentas, lo que obligara a implantar medidas para verificar que se cumple
con la legislación, de forma similar al Compliance Jurídico que ya realizan
empresas en el nuevo ámbito penal de las personas jurídicas.
La "Privacy by Design",
que obliga a diseñar y documentar los sistemas de protección de datos, antes de
su inicio, siendo necesario en algunos casos, el análisis de impacto y riesgos
posibles, con una autorización especifica.
Los procedimientos de
comunicación de brechas de seguridad, tanto al regulador, como a los usuarios,
cuestión ya establecida en la nueva normativa de la Ley General de Telecomunicaciones,
que se introdujo mediante el Real Decreto 13/2012.
O la obligación de disponer de un
Delegado de Protección de Datos, en ciertas empresas o administraciones
públicas, con más de 250 ó 500 trabajadores (se esta debatiendo el numero de
trabajadores.
Uno de los puntos más
controvertidos, sigue siendo la obligación de las empresas multinacionales a
rendir cuentas a la Agencia de Protección de Datos del país donde operan o
donde tengan su sede principal.