El VIII Foro de la Privacidad, organizado por el de ISMS Forum Spain, reunió el pasado 12 de febrero en Madrid a las principales autoridades nacionales e internacionales, compañías de primer nivel y grandes expertos del mundo de la privacidad, para explicar las implicaciones del Nuevo Reglamento de Protección de Datos en el sector empresarial, analizar las nuevas consideraciones en torno a las transferencias internacionales de datos, y debatir sobre la evolución de la privacidad y la gestión de riesgos.
En la inauguración de la conferencia, Thomas Zerdick, Subdirector de la Unidad de Protección de Datos de la Comisión Europea, expuso los últimos avances del nuevo Reglamento Europeo de Protección de Datos. Zerdick recordó la urgencia de regular la protección de datos en el nuevo entorno digital, afirmando que previsiblemente, tras cuatro años de intenso trabajo, el Reglamento verá la luz en junio de 2016 y contará con un periodo para su implementación por parte de las autoridades nacionales de dos años. Llamó a la calma ante las dudas que el nuevo Reglamento ha despertado en el sector empresarial, ya que dispondrán de dos años para adaptarse a una nueva regulación que, en palabras de Zerdick, “no es nada que tengamos que comenzar de cero”.
Jacob Kohnstamm, director de la Agencia Holandesa de Protección de Datos y ex presidente del Grupo del Artículo 29, aportó su visión sobre el nuevo Reglamento y las transferencias internacionales de protección de datos. Kohnstamm afirmó que el nuevo Reglamento supone un verdadero “milestone” para la protección de datos en los próximos veinte años.
En el plano nacional, Rafael García Gozalo, Jefe del Departamento Internacional de la Agencia Española de Protección de Datos (AEPD), ofreció la visión nacional sobre la nueva regulación. Centró su discurso en el análisis de aspectos fundamentales que incluye el régimen europeo de protección de datos. Hacía referencia a un efecto armonizador que permitirá reducir las divergencias actuales en nivel y mecanismos de protección. También a la mejora de los instrumentos de control por parte del ciudadano de sus datos personales, fundamentalmente con una mejor definición del consentimiento, y con la introducción del derecho a la portabilidad, un derecho específicamente vinculado al entorno digital y que supone que los ciudadanos ven mejorada su capacidad de decisión.
Asimismo, García Gozalo planteó dudas sobre la delimitación de los ámbitos respectivos del Reglamento y la Directiva, donde se deja lugar a que los aspectos relacionados con la protección y prevención frente a las amenazas a la seguridad pública podrían tener un tratamiento diferente.
En la siguiente sesión se debatió sobre las claves de la transición desde un modelo totalmente prescriptivo en materia de seguridad hacia un modelo abierto orientado a la gestión de riesgo, en una mesa redonda encabezada por Nathaly Rey, EMEA Trust Manager de Google for Work, y formada por Jorge Laredo, TSC Iberia PMO Manager de Hewlett Packard Enterprise, Carles Solé, CISO de CaixaBank, y Álvaro Écija, Socio-Director de Ecix Group.
Finalmente, el cierre del foro le correspondió a Eduardo Ustarán, autor de «The Future of Privacy» y Socio de Hogan Lovells. Ustarán habló del impacto del nuevo Reglamento en la economía digital, en su importante papel sobre la tensión que genera el hecho de que la privacidad está amenazada por la manera en la que vivimos, más expuestos que nunca al uso de los datos personales, y la condición humana de libertad.