Como cada año y desde la primera de las Jornadas Abiertas de la AEPD en Abril de 2008, GRUPOIWI estuvo el pasado 14 de Marzo de 2014 en la 6ª Sesión Anual Abierta de la Agencia Española de Protección de Datos celebrada en el Teatro Real de Madrid.
Más de mil profesionales relacionados con la protección de datos y la privacidad tuvimos la oportunidad de poder escuchar de mano de los cargos más importantes en la AEPD, las novedades, cuestiones, resoluciones más relevantes que se han realizado en el último año.
Como novedades principales destacamos las siguientes:
- Al contrario de lo que muchos pensábamos, ya que este año se celebran elecciones europeas,y se dijo que seguramente estaría antes del fin de la legislatura, todo parece indicar que este año tampoco estará listo el Reglamento Europeo de Protección de Datos, muy a pesar nuestro, en primer lugar por que la espera ya se hace eterna y segundo por que las interpretaciones o comentarios del borrador que los profesionales realizamos se quedan un año mas en el aire.
- Además se hablo del futuro de la protección de datos, desde la opinión de la AEPD, el futuro de la protección de datos afectará a nuevos conceptos como el “Internet de las cosas y/o objetos”, Drones, Big Data “ que a buen seguro removerán muchos de los principios y obligaciones del sector.
- También existen novedades en herramientas para el cumplimiento normativo, y es que la AEPD ha creado un borrador para la elaboración de la nueva Guía de Evaluación de Impacto con la ayuda de una consulta pública dirigida a responsables y expertos dedicados al sector de la protección de datos. Todo ello se traducirá en una guía para las evaluaciones de impacto en materia de privacidad, identificando y evaluando riesgos desde el inicio, es decir, desde el diseño. Nos parece muy interesante, poder participar de dicha consulta.
Además de las novedades, se hablo nuevamente de cookies, reiterando la opinión de la AEPD y haciendo un análisis de las principales resoluciones relativas a esta materia. No obstante, como cada año, este tipo de Jornada, es una ocasión excepcional para poder participar y dirigir cuestiones prácticas y preguntas a los responsables de la propia AEPD.
Dichas cuestiones, se enviaron en el momento de la inscripción al acto, y son resueltas en la jornada. Sin duda para nosotros, es uno de los momento más esperados, ya que como consultores, nos puede parecer interesante como va el procedimiento contra Google, pero en la realidad práctica, nos interesa mucho más esta parte de la jornada, y conocer la respuesta que la AEPD da a cuestiones prácticas que los profesionales de la protección de datos nos encontramos en el día a día de nuestro trabajo.
Entre la consultas planteadas, nos gustó la relativa a los supuestos del apartado F) de la LSSI-CE que no suponen una comunicación comercial, y distinguieron como ejemplo que:
Sí supone una comunicación comercial PS/00183/2009: La promoción de una empresa dedicada a la venta de entradas de eventos y espectáculos a través de su servicio web que regala 2 entradas VIP para el concierto, y que solicita al participante rellenar el formulario con su email y la dirección de correo electrónico de tantos contactos como tenga , ganando la persona que más veces reenvíe esta información.
Por otro lado, no supondría comunicación comercial E/00269/2009 cuando se recibe email que contiene información en este formato: “¡Felicidades! Has recibido una recomendación de un amigo desde www.inmobiliaria.com, Tu amigo ZZZZ (ZZZZ@gmail.com) te ha recomendado el siguiente enlace: piso en venta o dúplex en venta en Granada etc.” El contenido de los mensajes generados contiene un link que apunta a una propiedad concreta junto con un segundo link que apunta a la página inicial de www.inmobiliaria.com. Siendo el receptor del correo el que voluntariamente debe activar el link para acceder a la propiedad anunciada.
No son pocas las ocasiones en las que nuestros clientes nos preguntan las implicaciones en materia de protección de datos que van a tener sus futuras campañas comerciales, mailing, estudios de marketing, utilización de fuentes accesibles al público, …
Si desea más información en relación a esta jornada, la propia Agencia Española de Protección de Datos a en su portal web ha puesto un enlace al programa y a las presentaciones proyectadas en esta jornada en la siguiente dirección
http://www.agpd.es/portalwebAGPD/jornadas/6_sesion_anual/index-ides-idphp.php
Jose Luis Fernández Peña
Consultor – Auditor en GrupoIWI Protección de Datos.