El Derecho

Conócenos

Javier Carbayo, Ecix

'Las empresas se enfrentan a un enfoque diferente de la privacidad, más cercano a la realidad de nuestros días'

Entrevistamos a Javier Carbayo, Gerente del Área de Compliance de Ecix y miembro de Data Privacy Institute, de ISMS Forum, una red abierta que conecta empresas, organismos públicos y privados, investigadores y profesionales comprometidos con el desarrollo de la seguridad de la información en España. 

  • Imprimir

-  ¿En qué consiste el Data Privacy Institute y cuáles son los objetivos que persigue? 

El Data Privacy Institute (DPI) de ISMS Forum aglutina a personas y organizaciones españolas implicadas en el cumplimiento de la normativa sobre Privacidad y la Protección de Datos de Carácter Personal. Su objetivo es promover la excelencia en esta materia, así como la formación y especialización de sus profesionales. 

DPI organiza foros de debate sobre la privacidad y otras actividades como grupos de trabajo o cursos de formación. Ha puesto en marcha la Certified Data Privacy Professional (CDPP), la primera certificación española dirigida a los profesionales de la Privacidad. 

- ¿Cómo considera que anda España en cuanto a cultura de privacidad y seguridad de la información en el ámbito de la empresa? ¿Qué propondría a la Administración para potenciarla? 

La situación actual de España en materia de privacidad y seguridad de la información puede medirse mediante diferentes parámetros. Desde un punto de vista de evolución histórica, es evidente que ha habido un cambio muy importante en los últimos años, con una mejora sustancia tanto en privacidad como en seguridad de la información. Sin embargo, bajo un parámetro de estado de situación general, nos encontramos importantes lagunas en algunos sectores o tamaños de empresas e incluso una desatención que ralentiza la total incorporación a la Sociedad de la Información. 

En todo caso, la Administración tiene un papel relevante en la necesidad de seguir empujando por una mejor calidad de la privacidad y en la seguridad de la información, por ejemplo, a través de incentivos y beneficios para las empresas que acreditan que cumplen y protegen. 

- ¿Por qué el legislador español optó en su momento por diseñar un marco regulatorio tan estricto en el ámbito de la protección de datos personales si lo comparamos con respecto al resto de ordenamientos nacionales de los países de nuestro entorno? 

No creo que sea así, España no tiene un marco regulatorio necesariamente más estricto que los principales países de nuestro entorno, si pensamos por ejemplo en Francia o Alemania. Además, la base para todos los países de la Unión Europea es la misma, la Directiva 95/46/CE, si bien ha sido transpuesta con algunas diferencias, en lo posible, entre diferentes países. 

Es más, aun cuando la actuación de la Agencia Española de Protección de Datos ha sido intensa y de calado, también ha sido un referente a nivel europeo. 

En definitiva, no creo que tengamos un marco regulatorio más estricto en relación a nuestros vecinos europeos, pero sí un marco regulatorio más detallista que no olvidemos se crea para desarrollar un precepto como es el art. 18.4 de la Constitución. 

- Se acaba de aprobar recientemente el primer texto de Reglamento, después de más de tres años, y ahora volverá a debatirse en el Parlamento. En este sentido ¿cómo afectará este cambio a las empresas españolas respecto a la norma del 95 aún vigente? 

Ante todo, las empresas se verán afectadas por el hecho de que la nueva Normativa será la misma para todos los países UE, frente al modelo actual de Directiva que ha debido de ser transpuesto a cada país, lo que ha creado ciertas dificultades para atender requisitos en empresas con ámbito superior a un solo país UE. 

Pero más allá de eso, las empresas se enfrentan a un enfoque diferente de la Privacidad, más cercano (quizá no lo que quisiéramos) a la realidad de nuestros días, y enfocado a la necesidad de incorporar la Protección de datos como un elemento intrínseco a todo proyecto y proceso empresarial, orientado hacia la verificación continua de las necesidades en la materia y basado no solo al cumplimiento sino principalmente a la capacidad para demostrar en cada momento tal cumplimiento. Además, sin duda se crea una oportunidad para que la Privacidad no sea un mero coste, sino un valor añadido y un elemento diferencial apreciado por el mercado y los consumidores. 

- Con dicha reforma en ciernes y los cambios que se anuncian ¿hacia dónde vamos en cuanto a la protección de la privacidad se refiere? 

Quizá estamos todavía en un momento en que el debate en las instituciones europeas no permiten señalar con toda precisión el camino que se pretende seguir en materia de Protección de datos en Europa. No obstante, sin duda, el hecho de que la Privacidad haya saltado a la primera plana de los medios de comunicación, y el hecho de que la Seguridad de la Información y la Ciberseguridad hayan subido muchos puestos en la lista de prioridades de empresas y Gobiernos plantea un panorama alentador. 

En todo caso, parece que a la pregunta sobre hacia dónde vamos haya que responder que hacia una sociedad y una economía que quiere hacer compatible los nuevos modelos económicos, los nuevos modelos de provisión de servicios tecnológicos, la incorporación de las tecnologías a cada minuto de nuestra vida, etc., con un respeto a ciertas líneas base en materia de Privacidad y Protección de Datos, lo cual supone comenzar por los diferentes conceptos que de estas materias hay en diferentes áreas geográficas (p.e. la clásica diversidad conceptual entre Europa y Estados Unidos). 

- Hace un año el Tribunal de Justicia de la Unión Europea (TJUE) dictó la resolución conocida popularmente como “sentencia del derecho al olvido de datos personales en Internet”. Un año después de dictarse el fallo ¿cuál es la valoración que le merece la sentencia? 

La primera valoración sobre la sentencia…, es que la sentencia es en cierta medida ya cosa del pasado. Es decir, la denominada sentencia sobre el derecho al olvido (denominación que se queda muy corta respecto a su contenido) puso sobre la mesa un escenario sobre el que proponía unas directrices generales de aplicación, pero cuya puesta en práctica ha sido el verdadero reto de los últimos meses. 

Más allá del impacto mediático que la sentencia tuvo y sigue teniendo, lo que se ha de valorar es el nivel de claridad y acuerdo que hay sobre su traslado al día a día, con relación específicamente a la materia del derecho al olvido. Y es aquí donde, en mi opinión, surgen más dudas que certezas. A pesar de los esfuerzos del Grupo del Artículo 29 y las Autoridades de Protección de Datos en precisar los límites de tal derecho, y a pesar de los intentos por llevarlo más allá del ámbito UE, lo cierto es que todavía está en manos de los buscadores en general y Google en particular el valorar cuando concurren o no las circunstancias para atender una solicitud de aplicación de lo creado por la sentencia. 

Hace falta trabajar más para llegar a un concepto delimitado de manera mucho más precisa y concreta, para evitar dejar a los buscadores en el compromiso de decidir por su cuenta. 

- Desde la perspectiva de la protección jurídica de la privacidad ¿podría señalarnos cuáles son los principales riesgos que trae consigo el Internet de las cosas? 

El principal riesgo de Internet de las Cosas es que atribuyamos al concepto un riesgo inherente para los datos personales en general y para la Privacidad en particular, cuando no creo que sea oportuno hacerlo así. No obstante, es obvio que pueden surgir ciertos riesgos:

  • Un concepto de “dato personal” claro 
  • Un análisis de necesidad y oportunidad sobre cada conjunto de datos personales que se trate en cada caso.
  • Una implicación permanente, precisa y sencilla del interesado en cuanto a qué datos personales propios se verán afectados.
  • Un acceso a la información generada basada en una atribución de privilegios y capacidades coherente, y articulada en torno a una configuración de seguridad acorde con los riesgos que se hayan identificado. 

- ¿Qué opinión le merece la cuestión de la admisibilidad en Derecho de la renuncia a la privacidad por defecto en la instalación de las apps, cuando decidimos aceptar la descarga de las mismas en nuestros smartphones o tablets? 

En la pregunta está gran parte de la respuesta, y en concreto, en dos partes de la misma: “renuncia a la privacidad” y “decidimos aceptar la descarga”. Más allá de que en determinadas situaciones las políticas de privacidad y/o condiciones de uso de las apps sí que son abusivas porque piden datos en absoluto necesarios para las funcionalidades que proponen, en la mayoría de casos lo cuestionable quizá no sea lo que se pide sino cómo se pide. 

Es decir, la cuestión no es si le pedimos al usuario que renuncie (concepto siempre a utilizar con mucho cuidado), sino si le estamos dando información clara, sencilla, accesible y fácil de manejar sobre qué se propone que va a ocurrir con sus datos. Así, la decisión sobre qué se hace (descargar / no descargar) estará basada en una decisión informada y consciente, lo que en muchísimas ocasiones ahora no ocurre. 

- ¿En qué consiste la certificación “Certified Data Privacy Professional (CDPP)” que expide ISMS Forum Spain? 

Certified Data Privacy Professional (CDPP) es la primera certificación española dirigida a los profesionales de la Privacidad. La obtención de esta certificación acredita un alto nivel de especialización en la normativa en materia de Protección de Datos de carácter personal, tanto en un contexto local, como en un contexto europeo e internacional, así como un dominio de los fundamentos que rigen la Seguridad de la Información. 

La evolución y creciente importancia de la figura del responsable de Privacidad, cada vez más demandado por las organizaciones; la necesidad de una certificación en español de referencia en la materia y la intención de convertir a nuestro país como referente en esta materia en el mercado hispano y europeo son las principales razones para la puesta en marcha de esta certificación de DPI - ISMS Forum Spain. 

- Para terminar ¿qué ventajas reporta para los abogados expertos en Derecho TIC formar parte de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain? 

Información, formación, networking y una aproximación complementaria a la eminentemente jurídica. 

ISMS Forum Spain está, ante todo, al servicio de sus socios, y por ello sus acciones se orientan siempre a promover que puedan disponer de la mejor información a través de los mejores expertos en Seguridad de la Información y Privacidad, los estudios más avanzados y una constante actualización sobre tendencias y oportunidades. 

Pero ante todo, ISMS Forum Spain es una red abierta de conocimiento que conecta empresas, organismos públicos y privados, investigadores y profesionales, en la que los abogados expertos en Derecho TIC van a encontrar un medio para profundizar en su especialización y compartir experiencias y necesidades, tanto con otros abogados, como con expertos de otros perfiles complementarios para una aproximación integral a la Privacidad y la Seguridad de la Información.

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Los ayuntamientos españoles pueden ahorrar hasta un 60% en gastos con tecnologías de smart cities

Los ayuntamientos españoles pueden ahorrar entre un 20% y un 60% de sus gastos gracias a la aplicación de tecnología digital en la gestión de agua, residuos, alumbrado, movilidad y edificación, según un estudio elaborado por la consultora KPMG en colaboración con la empresa tecnológica Siemens, que señala que la digitalización puede mejorar la calidad de vida de los ciudadanos y, al mismo tiempo, permitir importantes ahorros en las arcas públicas.

La empresa española Lleida.net obtiene la patente de su método de contratación electrónica certificada en USA por un periodo de 20 años

La concesión consolida la presencia de Lleida.net en el mayor mercado mundial en derechos de propiedad y servicios tecnológicos. La firma tecnológica, que cotiza en el MAB (Mercado Alternativo Bursátil: LLN) desde hace dos años, refuerza su apuesta por el sector de la contratación electrónica.

AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17