El Data Privacy Institute (DPI) de ISMS Forum Spain celebró ayer  en Madrid el IV Foro de la Privacidad con la participación de empresas de referencia (Tuenti, KPMG, Telefónica, HP, Mapfre, Cepsa, Symantec, Grupo Prisa), expertos y representantes de organismos públicos como la Agencia Española de Protección de Datos, la Agencia Madrileña de Protección de Datos y la Agencia Catalana de Protección de Datos.

Bajo el título de “Estado actual de la protección de datos y próximos retos”, el evento hizo especial hincapié en los cambios normativos y en los retos que presentan los servicios y nuevas prácticas en Internet, como el Cloud Computing, el Behavioral Marketing, o las redes sociales, que han crecido de forma exponencial, tanto en el ámbito empresarial como en el personal.

En este sentido, el director de la Agencia Españolade Protección de Datos, José Luis Rodríguez Álvarez, ha comentado que “estamos necesitados de una actualización del marco legal”, que procederá dela Unión Europea. “Los avances tecnológicos plantean continuamente nuevos retos para todas las instituciones que no son fáciles de abordar con las normativas actuales”, explicó. Aunque precisó que en España “contamos con un alto nivel de garantía de los datos personales, por encima de muchos países de nuestro entorno”. Apeló a la responsabilidad de las empresas en el respecto a la protección de los datos personales, así como a la ciudadanía general a exigir el cumplimiento de la legislación. “Yo creo que la conciencia de los ciudadanos de todos estos riesgos moverá a incrementar los niveles de protección. Lo será más cuando haya una mayor competencia”, apostilló a modo de comentario personal.

Desde el punto de vista jurídico, se analizaron las primeras resoluciones tras la reforma del régimen sancionador dela Ley Orgánicade Protección de Datos derivada dela llamada Ley Sinde, a cargo del subdirector de Inspección dela Agencia Españolade Protección de Datos, José López Calvo, quien comunicó que desde el tres de marzo se habían producido un alto número de apercibimientos, 213, siendo muy destacable que 144 estuvieran relacionados con la videovigilancia.

 

El panorama normativo nacional de la privacidad en Internet fue analizado por representantes de empresas de referencia (Grupo Prisa, Tuenti, Telefónica) junto al coordinador de Auditoría y Seguridad de la Información dela Agencia Catalanade Protección de Datos, Ramón Miralles. Debatieron, entre otros temas, sobre los protocolos de seguridad utilizados por las empresas de servicios y el denominado derecho al olvido frente a la idea de un derecho a la información sobre lo que se está diciendo de uno mismo en la red o “derecho a la autodeterminación informativa”, utilizando la terminología utilizada por Miralles.

El respeto a la privacidad y la seguridad en la computación en la “nube” (cloud computing) fue uno de los aspectos abordados profusamente en la jornada, siendo un fenómeno emergente que permite transferencias internacionales de datos personales y el almacenamiento de estos en servidores repartidos en distintos países del mundo, con legislaciones distintas.  De ahí que tanto los responsables de seguridad de HP y KPMG como el subdirector general dela Agencia Madrileña de Protección de Datos, Emilio Aced, destacaran el valor de la auditoría y el de proveedores fiables, cuyos contratos incluyan el respeto explícito a la ley de Protección de Datos nacional. “Hay posibilidad de que las autoridades de control españolas investiguen y actúen porque contractualmente debe de  estar contemplado”, aseguró Aced.

 

Certified Data Privacy Professional (CDPP) y Fundación de la Privacidad

Nathaly Rey anunció la creación de una Fundación de la Privacidad, que estará abierta a empresas e instituciones e informó de la buena marcha de la primera certificación española dirigida a los profesionales de la privacidad, puesta en marcha de forma pionera por ISMS Forum, el Certified Data Privacy Professional (CDPP). Acredita un alto nivel de especialización en la normativa española en materia de Protección de Datos de carácter personal, tanto en un contexto local, como en un contexto europeo e internacional, así como un dominio de los fundamentos que rigen la Seguridad de la Información.

Clausuró el acto su Secretario General del Consejo General de Colegios de Médicos (miembro de ISMS Forum y sede de este IV Foro de la Privacidad del DPI), Serafín Romero, quien aludió a Hipócrates para visibilizar el compromiso tradicional de la comunidad médica con la Protección de Datos de los pacientes, un sector que se enfrenta, actualmente, a “importantes retos” derivados del progreso tecnológico ya que, por ejemplo, es posible “desde Argentina estar informando de una resonancia hecha aquí”, comentó.

ISMS Forum Spain es una asociación española sin ánimo de lucro, cuyo principal objetivo es fomentar la seguridad dela información. Seconstituye como foro especializado para que todas las empresas, organismos públicos y privados y profesionales del sector colaboren, intercambien experiencias y conozcan los últimos avances y desarrollos en materia de seguridad de la información.

La Asociación está respaldada por algunas de las más representativas empresas y organizaciones comprometidas con la seguridad dela información. Lossocios fundadores ejercen su labor en muy diversos ámbitos que van desde la enseñanza superior y la I+D hasta la Consultoría, pasando por los sectores de Banca, Seguros, Sanitario, Construcción, Servicios Jurídicos Tecnologías de la Información o Telecomunicaciones. Hoy en día cuenta con el respaldo de más de 100 empresas y 750 profesionales asociados, lo que la convierte en la mayor red activa española de Seguridad de la Información.

 

FUENTE: www.diariojuridico.com