Viernes, 28 Marzo 2014

Nuevas obligaciones para el responsable y encargado del tratamiento de datos de carácter personal, el principio de la accountability

Volver

Las compañías deberán empezar a garantizar y estarán obligadas a demostrar que cada operación de tratamiento de datos cumple respecto al conocido como principio de la “Accountability” (responsabilidad).

¿Cómo implementar el mismo y las actuaciones y procedimientos que hay que llevar a cabo?

El pasado 14 de marzo tuvo lugar la VI jornada abierta de la Agencia Española de Protección de Datos.

Por la trascendencia y valor que supone tanto la opinión de sus miembros como las resoluciones dictadas, el acto se ha convertido en un foro de referencia para los especialistas del sector.

En ésta ocasión se expusieron diversos temas, algunos dentro de las secciones que se van consolidando como “fijas” (informes sobre la actividad anual de la AEPD, resoluciones y sentencias más relevantes) y que se trataron resumidamente, y otras de forma más concreta, fue el caso de la reciente resolución sobre el uso de cookies y la guía para la Evaluación del Impacto en la Protección de Datos Personales, conocida como (EIPD).

Respecto a esto dos últimos temas hacemos las siguientes consideraciones:

1-. Aplicación de la normativa de cookies:

Según se informó, actualmente se encuentran abiertos dieciséis expedientes derivados de veintiocho denuncias en materia de cookies. Por lo que respecta a la única resolución que hasta el momento ha sido dictada en materia de incumplimiento de normativa sobre el tratamiento de cookies, la Agencia de Protección de Datos ha aplicado sus propios criterios, que por otro lado quedaron reflejados con anterioridad en su guía publicada, en la que la Agencia interpretaba la normativa en materia del tratamiento de las cookies para la obtención del consentimiento informado del usuario que exige la LSSI en su artículo 22.2.

En nuestra opinión, no es suficiente el criterio hasta ahora empleado por la Agencia con dicha Resolución – aunque sí orientativo-, habrá que esperar a disponer de los sucesivos argumentos que finalmente emplee la AEPD en la resolución de cada caso para disponer de una mayor concreción a la hora de fijar los parámetros que en materia de consentimiento informado sobre cookies debe proporcionarse al usuario de portales de internet en los que aparezcan referencias a la existencia de cookies.

2.- Guía para una Evaluación de Impacto en Protección de Datos (EIPD):

El 25 de enero de 2012, la Comisión Europa publicó una propuesta de Reglamento del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos datos.

Por lo que a éste se refiere la Agencia señaló que se encuentra paralizado en su tramitación y que con toda probabilidad no verá la luz su aprobación al menos en lo que resta de año.

En dicho borrador se trata entre otros aspectos, el de la posible obligación legal de tener que contar con una evaluación de impacto en la protección de datos. En éste sentido, por la AEPD presentó una guía (que contará con un periodo de consulta pública entre el 17 de marzo y el 25 de abril de 2014), con la intención de facilitar un marco de referencia para aquellas organizaciones, compañías, etc., que deseen mejorar la privacidad de sus desarrollos tecnológicos.

Esta guía viene a seguir los pasos de lo que apunta a futura obligación legal, pero que en cualquier caso, indudablemente lo que aportará serán beneficios para la generación de confianza en las prácticas de las compañías y organizaciones implicadas en la economía digital y en los negocios de Internet

Desde el Departamento de Tecnologías de la Información y Comunicaciones Electrónicas de Belzuz Abogados (TIC) venimos trabajando en el análisis preventivo a nuestros clientes en ésta materia y en otras vinculadas ( venta on line, publicidad, propiedad intelectual, industrial, etc.), a través de lo que llamamos “auditoria en protección de contenidos en portales de internet” y que no son otra cosa que la aplicación de lo que la AEPD ha denominado “Evaluación del Impacto en la Protección de Datos Personales” en sus siglas (EIPD).

Dentro de los puntos críticos de análisis para la identificación y evaluación de riesgos para la protección de datos, la Agencia considera como puntos relevantes los siguientes:

-. La legitimación de los tratamientos y cesiones de datos personales.

-. Las transferencias internacionales.

-. Las notificaciones de los tratamientos a la propia Agencia.

-. La trasparencia de los tratamientos.

-. La calidad de los datos.

-. Los datos especialmente protegidos.

-. El deber de secreto.

-. Los tratamientos por encargo.

-. Los derechos ARCO

-. La seguridad.

En definitiva, como abogados specialistas en Derecho Digital, Tecnologías de la Información y Comunicaciones Electrónicas aconsejamos introducir los medios técnicos y los controles legales sobre la privacidad desde el principio, con ello se ahorrarán costes económicos a los que habrá que hacer frente más adelante o incluso, cuando se haya recibido una sanción económica, y se decida que para evitar futuras sanciones, el producto o servicio ofrecido por medios electrónicos se adecue a la normativa reguladora.

Departamento de Tecnologías de la Información y de la Comunicación (TIC)

 

Belzuz Abogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa