El pasado 20 de marzo se celebró en el Auditorio Principal de CaixaForum Madrid una nueva edición del Foro de la Privacidad del Data Privacy Institute, organizado por ISMS Forum Spain. La edición de este año reunió a más de 350 profesionales en el ámbito de la privacidad y la protección de datos, y contó con el apoyo de representantes institucionales y empresas tales como el Banco Central Europeo, el Supervisor Europeo de Protección de Datos y la Agencia Española de Protección de Datos.

La ética digital y la cultura de la privacidad fueron una constante durante todo el evento. Carlos Alberto Saiz, vicepresidente de ISMS Forum Spain y director del Data Privacy Institute, se refirió a ella como una de las características principales que deben acompañar la actual disrupción tecnológica en todo tipo de ámbitos, especialmente en el desarrollo de la industria 4.0.

Carlos A. Saiz, vicepresidente de ISMS Forum Spain y director del Data Privacy Institute.

Responsabilidad del tratamiento

Una de las ponencias principales del congreso fue la desarrollada por Barbara Eggl, delegada de Protección de Datos del Banco Central Europeo. A lo largo de su intervención explicó las relaciones, cada vez más difusas, entre las figuras de responsable y encargado del tratamiento de datos. En su explicación, la experta remarca la importancia de definir quién es la entidad responsable del diseño del proceso, de la legalidad y del cumplimiento: quien tenga influencia en el diseño y el funcionamiento de un proceso es el responsable del tratamiento de los datos. No obstante, será imprescindible estudiar cada caso concreto y aplicar la ley a las circunstancias de la situación en cuestión.

Eneken Tikk, Head of power and influence Studies en el Finnish Cyber Policy Institute.

RGPD

Otro de los temas candentes fueron las conclusiones extraídas sobre el primer año de aplicación del Reglamento Europeo de Protección de Datos. Sobre este tema se pronunció Jesús Rubí, adjunto a la directora de la Agencia Española de Protección de Datos (AEPD). Rubí abordó puntos clave como:

  • Los modelos de contratación y subcontratación en los que la figura del responsable del tratamiento de datos puede ser compartida.
  • La importancia de regularizar los tratamientos obtenidos a través de redes sociales, así como los mecanismos de borrado y comunicación de los datos entre encargados del tratamiento cuando existe una solicitud del afectado.
  • Los conflictos de interés que pueden darse entre las funciones del DPO y el CISO, entre otros aspectos de interés.

A continuación, se celebró una mesa redonda en las que se analizaron los primeros datos extraídos del Estudio sobre el Nivel de Madurez y Cumplimiento RGPD en España. Algunos de los temas más relevantes fueron el bajo nivel de privacidad en el diseño y en el defecto o los modelos organizativos en las empresas respecto a la seguridad, el conjunto de roles responsables del tratamientos de datos etc.

Respecto a este tema se pudo seguir la intervención de Eneken Tikk, head of power and influence Studies (Finnish Cyber Policy Institute), en la que defendió la implementación de este modelo a nivel mundial. Las razones fueron más allá de la privacidad y la confianza en los servicios, y llevó su discurso a la dignidad humana, frente a otras visiones que apuestan más por el control estatal que por la defensa del individuo.

Peter Burgess, profesor, director y experto en Geopolítica del Riesgo en ENS.

Ciberseguridad

La normativa RGPD sirvió también como punto de unión para enfrentar el tema de los proyectos de ciberseguridad en las compañías. Una de las conclusiones es que el Reglamento ha supuesto un impulso de mejora, aunque puede entrar en conflicto con el uso de ciertas tecnologías como el blockchain. En cualquier caso, esta evolución traerá consigo nuevas soluciones que ayuden al cumplimiento con el RGPD a través del uso de, por ejemplo, la inteligencia artificial.

Otro de los temas centrales en este ámbito fue la ubicación de los datos y la puesta en marcha de las políticas de retención adecuadas en función del riesgo o el nivel de sensibilidad. En este ámbito, volvió a cobrar importancia las tecnologías de automatización, que permitan gobernar mejor los datos y poder reaccionar con efectividad.

A lo largo del evento, se puso también el foco en otros temas de especial interés para este sector a través de las intervenciones de Peter Burgess —profesor, director y experto en Geopolítica del Riesgo en ENS— respecto a la privacidad y la protección de datos, o la de Giovanni Buttarelli, Supervisor Europeo de Protección de Datos, que se centró en los aspectos relacionados con la ética digital.