Conclusiones Jornada Reglamento PDatos de la UE de la APDCM.

No pensaba escribir y publicar este post, pero al final me he animado. Me van a permitir que por una vez rompa la regla no escrita de “no escribir sobre ninguna Autoridad de Control”.

En estos tiempos en que se discute la existencia de la APDCM, ésta consiguió reunir a 200 personas en una jornada en que se tuvo que cerrar la inscripción en apenas dos días y medio. Ya se sabe que su existencia está puesta en duda porque existe una duplicidad respecto a la AEPD. Ojo con el lenguaje que se está utilizando durante esta crisis económica, ya que:

–      El reparto competencial se llama “duplicidad”;

–      La bajada de salario y subida de IRPF, “esfuerzo”;

–      La especulación, “burbuja inmobiliaria”;

–      La crisis, “desaceleración”.

Otro de los argumentos esgrimidos es que el coste económico de su presupuesto en relación al número de fichero creados es bastante alto para cada madrileño Se lo deberían haber currado un poquito más, ya que se ve que no pasaron de leerse las primeras páginas de la Memoria del 2010 de la APDCM.

En otras palabras, la Memoria debió ser objeto de lectura en el servicio mientras alguien hacía sus necesidades. No obstante, la Memoria de 2011 se publicará a mediados de junio, así que desde aquí animo a que se vaya más de las citadas primeras páginas, o bien se deje en el revistero del servicio durante más de un día (una semana da tiempo para leérsela).

En resumen, el 22 de mayo de 2012 la APDCM no incurrió en duplicidad, ya que ese mismo día que uno sepa la AEPD no organizó ningún tipo de evento sobre la nueva regulación europea de protección de datos.

Además, dada la importancia de dicha regulación, todo el personal técnico de la APDCM estaba en la Jornada, ergo era imposible estar asesorando en la creación de ficheros.

Hoy, ya hemos vuelto a la dura realidad, duplicidad y crear ficheros.

Pero volvamos al tema que nos trae hoy aquí. He optado por exponer mis conclusiones, como ya hice anteriormente sobre el evento de este mismo tema que organizó hace un mes la Cámara de Comercio Americana, a modo de resumen.

Además, pueden encontrarse un resumen más detallado en el blog de Privacidad Práctica, resumen hecho por mi amigo Luis Salvador. Estarán conmigo en que si elaborase un resumen detallado, entraría en duplicidad con el citado blog.

Estas son las conclusiones:

–      Sobre la exposición de los ponentes, destacar a Ricard Martínez (Presidente de la APEP) y Leonardo Cervera (Secretario General del EDPS). A ambos les otorgo “Cuatro Semperes”. La valoración de “Cinco Semperes” la dejaremos para una ocasión especial.

 –    La implantación de todas las obligaciones del Reglamento lleva aparejada un gran coste económico, así que, teniendo en cuenta la situación actual de crisis me pregunto ¿Quién cojones va a pagarlo? (perdonen el lenguaje, pero viene al caso).

 –    Se comentó que si el Reglamento se aprueba sacando adelante un 70% de su contenido será un triunfo. Mi apuesta es que la regla del consentimiento expreso –ahora mismo el tácito no sería admisible-, se va a caer.

 –   Si la territorialidad lleva aparejada tantos supuestos de aplicación, dependiendo donde se encuentren responsable del fichero, encargado del tratamiento y, en su caso, sub-encargado, es que tenemos un problema y nada se ha solucionado. Un verdadero encaje de bolillos lo que nos explicaron ayer.

 –      La regulación existente del derecho al olvido sigue sin gustar a nadie. Sigo pensando lo mismo: incluir una regulación general es bastante complejo, ya que es mejor ir caso a caso.

 – Me falto en la Jornada la opinión de la industria, que es bastante crítica. La disparidad de opiniones enriquece cualquier jornada.

 – Positivamente, el Reglamento dejará fuera el galimatías de si el empresario es naviero, industrial, autónomo…etcétera, ya que se aplicará a todo tipo de actividad empresarial.

 – Negativamente, hay algunos apartados que habrá que interpretar, como por ejemplo en los Informes de Impacto de Privacidad que se entiendo por tratamiento de datos “a gran escala”.

–      Planeó sobre el auditorio la cuestión de no sancionar a las AAPP. Desde mi punto de vista, el Reglamento no distingue entre empresa y AAPP –salvo lo de la sanción en función del negocio-. Se intentó justificar la no sanción a los municipios de pequeños habitantes. Supongo que siguiendo esta línea, habría que hacer lo mismo con las PYMES. O bien nos tendremos que preguntar por qué existen municipios de 200 habitantes.

–      Sobre la ponencia de seguridad, nada destacable porque no tocó el Reglamento. No obstante, si alguien quiere un resumen de la misma, usando la llamada “Política de autobombo”, les animo a que se lean este post que publiqué en el Blog La Brújula titulado “¿Cuál es la medida de seguridad más importante?”.

Anuncios

3 Responses to “Conclusiones Jornada Reglamento PDatos de la UE de la APDCM.”


  1. 1 Ion Turrillas mayo 23, 2012 en 7:38 am

    Hola,

    No pude asistir a la jornada de ayer de la APDCM, no obstante, me quedo con la primera parte de tu post, muy buena crítica/ descripción de la situación actual, sobre todo la de las definiciones o conceptos 😉

    En cuanto al contenido de la jornada de ayer, yo creo que es bueno pretender que el Derecho se unifique y que este le sea de aplicación a todo el mundo, aunque en cierto modo a veces creo que es poner vallas al campo y vivir fuera de la realidad del actual marco del derecho internacional y su aplicabilidad.

    Por otro lado en lo que concierne al “Derecho al Olvido”, opino como tú, en el aspecto de que creo que debiera existir la posibilidad siempre que así lo quisiere el interesado a poder solicitar la eliminación de no sólo las indexaciones de los buscadores, sino del contenido de cualquier sitio/ servidor que esté en conexión en o con Internet. Lo demás me parece que es matar moscas a cañonazos.

    ¡Un saludo y gran post!

  2. 2 DavidGonzálezCalleja (@NTAbogados) mayo 23, 2012 en 8:53 am

    Hola, muy interesante tu resumen y tus apreciaciones.

    Ya que has aprovechado para romper una lanza por la APDCM, lo cual me parece muy bien, aprovecho yo también. Ya sabes lo que opino sobre las agencias autonómicas, pero también sabes que las pongo de ejemplo en muchas cosas, como en este caso. Así que enhorabuena a la APDCM por la organización de la jornada, como he dicho también en mi post.

    Espero que aciertes sobre lo del consentimiento expreso, me parece un despropósito.
    Con lo de la territorialidad estamos de acuerdo, yo no he entrado a analizarlo porque no me cabe en el blog :p. En serio, no me parece que se haya acertado a la hora de regularlo.

    Un saludo.


  1. 1 Jornada sobre el futuro Reglamento de Protección de Datos de la UE | Descargas Legales Trackback en mayo 23, 2012 en 7:53 am

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Twitteando

¿De qué hablamos?


A %d blogueros les gusta esto: