El supervisor europeo de Protección de Datos ultima la organización de la próxima conferencia internacional de autoridades de Protección de Datos que tendrá lugar entre los días 22 y 25 de octubre, en Bruselas. MUNDIARIO le ha entrevistado.
MUNDO DIARIO: 18 de octubre de 2018 (14:20 h.)
La concienciación de la ciudadanía sobre la importancia de la protección de datos es algo sobre lo que todavía queda mucho trabajo por hacer», dijo el supervisor europeo de Protección de Datos, el español Leonardo Cervera, en declaraciones a MUNDIARIO.
– ¿En España la entrada en vigor del Reglamento europeo de Protección de Datos ha supuesto un gran revuelo, sin embargo hay un gran desconocimiento de la labor del Supervisor. ¿Podría hablarnos del papel de la organización que usted dirige?
El Supervisor Europeo es la autoridad de protección de datos de las instituciones europeas, el equivalente de la Agencia Española de Protección de datos pero para el tratamiento de datos personales que realizan las instituciones y agencias de la Unión. Funcionamos sobre la base de nuestro propio reglamento (45/EC/2001) que se está adaptando al Reglamento General de Protección de Datos (RGPD) y que entrará en vigor en diciembre. Este reglamento propio nos confiere competencias también en materia legislativa pues la Comisión Europea, el Consejo y el Parlamento tienen la obligación de consultar al Supervisor sobre cualquier propuesta legislativa que tengan un ángulo de protección de datos. Por último, el nuevo RGPD ha encomendado al Supervisor Europeo la tarea de proveer una secretaría al Comité Europeo de Protección de Datos, por lo que desde mayo del 2018, hay un equipo de personas en el Supervisor que trabaja de manera independiente a las órdenes de la Presidenta de este nuevo organismo de la Unión, AndraJelinek, la directora de la Agencia Austriaca de Protección de Datos.
En el año 2017, el Parlamento español desarrolló la ley de protección de datos que complementa al reglamento, sobre todo en los supuestos en los que es obligatorio un DPO, pasa de los dos supuestos del reglamento a quince supuestos tasados en el capítulo III de la Ley. ¿Es la figura del DPO tan importante?
– La figura del DPO es uno de los pilares fundamentales sobre los que se asienta el nuevo edificio del RGPD. La piedra angular del nuevo enfoque del RGPD es el principio de responsabilidad y rendición de cuentas (accountability) y una organización podría difícilmente llevar esto a la práctica sin la ayuda de un delegado de protección de datos. Se trata de una inversión organizacional que, en el tono general del RGPD, puede ser mínima o muy grande dependiendo del volumen de información personal que se procese y el nivel de riesgo que se cree para la privacidad de las personas. Para muchas pequeñas y medianas empresas con tratamientos de datos muy básicos, una mínima inversión puede sersuficiente, pero para una empresa grande que realiza tratamientos de datos más sofisticados y/o a gran escala, la inversión tiene que ser lógicamente mucho mayor.
– Según declaraciones de la directora de la Agencia española, Mar España, la protección de datos no se debe convertir en un negocio para las consultoras. ¿Falta concienciación en el ciudadano de la importancia de proteger sus datos personales?
Mar España está al frente de una de las autoridades de protección de datos más importantes del mundo. Comparto al cien por ciento su apreciación de que la razón de ser de la normativa de protección de datos no es enriquecer a las consultoras, aunque es comprensible que haya algunas empresas que recurran a la ayuda de profesionales para adecuarse a los requerimientos de la nueva legislación, por lo menos en sus comienzos. La concienciación de la ciudadanía sobre la existencia de la protección de datos ha aumentado mucho con la entrada en vigor del RGPD, que ha llenado los titulares de los periódicos y los medios de comunicación durante semanas. La concienciación de la ciudadanía sobre la importancia de la protección de datos es algo sobre lo que todavía queda mucho trabajo por hacer.
– El capítulo IV de la nueva ley habla de los códigos de conducta ¿es una herramienta útil para la implicación de los agentes sociales?, ¿se deberían potenciar?
– Sin duda ninguna, los códigos de conducta son una herramienta importante y útil. Hay muchos otros sectores con similares actividades de riesgo (el sector sanitario, por ejemplo) en el que existe una larga tradición de utilizar los códigos de conducta para complementar y desarrollar de una manera práctica los preceptos legales.
– ¿El supervisor europeo de Protección de Datos tiene prevista alguna campaña de relevancia para este final de 2018?
– Nuestra apuesta en este momento es la organización de la próxima conferencia internacional de autoridades de protección de datos que tendrá lugar entre los días 22 y 25 de octubre de este año 2018, en Bruselas. La sesión pública, abierta a la libre participación de todos, tendrá lugar en el hemiciclo del Parlamento Europeo en Bruselas y girará sobre el tema de la ética de los datos, una cuestión de máxima actualidad. Todavía existe la posibilidad de registrarse para esta conferencia (que tiene tarifas preferenciales para representantes de organizaciones no gubernamentales y estudiantes), por lo que animo a todos los expertos en protección de datos en España a unirse al debate en Bruselas.
– ¿Existe una comunicación fluida entre el supervisor europeo de Protección de Datos y la Administración española?
– Nuestro interlocutor habitual es la Agencia Española de Protección de Datos con la que tenemos una excelente relación. La directora de la Agencia Española, Mar España, ha hecho una gran labor en estos últimos años para mejorar la comunicación a todos los niveles y eso ha incluido no sólo a los interlocutores nacionales sino también otras autoridades europeas como el Supervisor. @mundiario