AUTELSI presenta el Informe Privacy by Design realizado por el Grupo de Regulación

AUTELSI, dentro del marco Foro para el debate sobre el desarrollo de la Sociedad de la Información, celebró un nuevo desayuno de trabajo donde en el que además de presentarse el Estudio sobre el Principio de Privacy by Design realizado por el Grupo de Regulación de AUTELSI, se analizaron las novedades e implicaciones que supone este Principio, uno de los pilares fundamentales del marco normativo que el Reglamento Europeo de Protección de datos vendrá a definir.

El Presidente del Grupo de Regulación de Autelsi, Óscar López presentó el estudio “Privacy by Design” elaborado por el grupo de trabajo, y en el que se destacaron algunos de los aspectos más significativos del estudio, así como las conclusiones y recomendaciones en él incluidas, los asistentes debatieron sobre la obligación legal una vez sea aprobado el Proyecto de Reglamento Europeo de Protección de Datos y sobre la necesidad de impulsar iniciativas para ayudar a las organizaciones para poner en practica los principios regulatorios del PbD.

Se puso de relieve el hecho de que la privacidad por diseño es una obligación legal que será exigible una vez sea aprobado el Proyecto de Reglamento Europeo de Protección de Datos. Este hecho debe verse como un factor muy positivo, ya que va a ejercer como instrumento coercitivo para sensibilizar a las compañías y a las organizaciones de la necesidad de establecer medidas de prevención adecuadas, desde la propia percepción del tratamiento, reforzando así una buena práctica que juega en favor de la competitividad individual de las organizaciones y del mantenimiento de un entorno más robusto respecto a gestión de la información y la seguridad de los sistemas informáticos.

Al igual que otros requerimientos recogidos en el proyecto de regulación europea, el desarrollo de los principios exigibles de privacidad por defectos y desde el diseño, contiene cierta dosis de indefinición, en cuanto a su aplicación práctica, que los reguladores se encargarán de complementar y delimitar.

Se concluyó como factor necesario que la implantación práctica de la privacidad desde el diseño y por defecto, exige a las Administraciones Públicas dotar de los recursos necesarios para llevar a cabo acciones dirigidas a sensibilizar y facilitar a las empresas la capacitación necesaria, fundamentalmente al tejido empresarial de la pequeña y mediana empresa, y el conocimiento práctico necesario, desde un enfoque de sensibilización positivo, para implementar las medidas preventivas desde el propio diseño de la actividad, proceso, negocio, sistema, herramienta de gestión de datos, etc… al objeto de aportar las garantías suficientes para proteger la privacidad y el derecho fundamental a la protección de datos personales.

Al mismo tiempo se dio un alto grado de importancia , que el hecho de requerir el cumplimiento de este principio, de la necesidad de contar con la implicación de todos los agentes y responsables funcionales de la organización y el hecho de que la asesoría jurídica y el departamento de seguridad o sistemas de información deban involucrarse y acercarse a las necesidades de negocio para dar soluciones, no debe ser una fuente de generación de protocolos rígidos ni el establecimiento de excesivos formalismos que compliquen y ralenticen la gestión empresarias y el desarrollo ágil del negocio.

Por último la complejidad y la diversidad en el desarrollo de actividades y de negocios que aporta Internet, es un reto para el cumplimiento del principio de la privacidad desde el diseño y por defecto y, al mismo tiempo, es una realidad repleta de amenazas y riesgos que lo justifica.

En el desayuno participaron los expertos Luis Florencio Santa-María Pérez, (Red.es),Ignacio Espejo-Saavedra Hernández, (Red.es),), Sara Fernández Martínez, (Telefónica), Rafael García Gozalo, (Agencia Española de Protección de Datos), Miguel Ángel Abad Arranz, (CNPIC) Montserrat Bajo Martínez, (Enel / Endesa), Mercedes Brotons Llor, (Enel / Endesa) Marcos Gómez Hidalgo, (INCIBE), Andrés Calderón Honrado, (Ministerio de Defensa) Francisco Lázaro Anguis, (Renfe Operadora), Pedro Pablo López Bernal, Gerente de (Rural Servicios Informáticos), José Huete Nogueras, (fiscalía Tribunal Supremo) Santiago Martín Romo, (Universidad Rey Juan Carlos), Francisco Girón Guijarro, (Urbetec), Oscar López Rodríguez, (Urbetec) y Presidente Grupo Regulación de Autelsi.