Las cuestiones provienen de los comentaristas de este blog, y ya que Ricard ha sido tan amable de responder incluso a los comentarios que no eran preguntas como tales, los dejamos literalmente (salvo corrección de alguna errata), con la respuesta en cursiva.
Juan C. Alvez
Verdaderamente me gustaría saber si desde la APEP se han mantenido relaciones con asociaciones similares de otros países con leyes asimilables, y en caso afirmativo cómo se ve allí la figura del consultor en protección de datos.
A nivel internacional, en estos momentos en relación con los DPOs,
(i) APEP forma parte de un grupo europeo que integra a las siguientes asociaciones en Alemania, Francia y Holanda: German Association for Data Protection and Data Security, Association Française des Correspondants à la Protection des Données, Nederlands Genootschap van Functionarissen voor de gegevensbescherming y Asociación Profesional Española de la Privacidad. Este grupo preparó un documento conjunto que se está haciendo llegar a distintas autoridades, “New EU Law must strengthen Data Protection Officers”, donde se reivindica la inclusión de los DPOs en la legislación que modificará la Directiva 95/46/EC como figura necesaria.
(ii) APEP está en contacto con IAPP y con EPON, entre cuyos miembros se encuentran muchos Chief Privacy Officers o DPOs. A los que son europeos y que no cuentan con la figura del DPO como obligatoria, obviamente les gustaría ver reconocida esta figura regulatoriamente.
Paco
Ahora resulta que hemos pasado de 0 a varias asociaciones profesionales del sector LOPD. Entonces, para quien no pertenezca aún a ninguna ¿porqué debería un profesional elegir APEP y no alguna de las otras?
En realidad, lo esencial es ¿porqué no se ha asociado todavía a ninguna? En mi memoria está el como 100 señores en un curso de la UIMP le plantaron cara a ciertos aspectos de un proyecto de Reglamento que no les gustaban y aquello fue definitivo para que el Gobierno lo reconsiderase. Sin embargo, ese esfuerzo de lobby fue muy puntual y no se sostuvo, por ausencia de una organización sólida. Hace falta esa organización y APEP tiene esa vocación. Como comprenderá, no voy aquí ha hacer una comparativa, y mucho menos pensando que lo relevante es el propio hecho de asociarse. Sin embargo, creo que lo que corresponde es aplicar el juicio crítico. Lo que hasta hoy ha hecho APEP, además de eventos es público y conocido. Pero, queda mucho por hacer y hacen falta manos, aquí uno se inscribirá y recibirá prestaciones y apoyos, pero también construirá arrimando el hombro. Nuestro proyecto está aquí http://candidaturaapep.wordpress.com/. Nos gustaría contar no sólo con el más de dos centenares de asociados y asociadas actuales, sino también con Vd., y con todos los profesionales del sector.
Anónimo
Ya entiendo que es delicado, pero viendo que las acciones "informativas" de la APEP (que aplaudo) sobre el tema "lopd coste cero" no han tenido gran repercusión ¿no sería ya hora de pasar a tomar acciones legales, léase denuncias en juzgados?
Hemos debatido en Linkedin y en la propia Asamblea sobre estas cuestiones. Y se llegó exactamente a esta misma conclusión. Ha llegado el momento de sin renunciar a la denuncia mediática de estas conductas dar un paso más allá en la medida de lo posible. En la primera reunión con las agencias se les solicitará que sigan haciendo comunicación pública pero que hagan algo más. APEP no puede demandar a alguien que suplanta la marca o la imagen corporativa de una Agencia, y las empresas afectadas no suelen denunciar este tipo de coacciones. Sin embargo, quién si tiene legitimación activa es el titular de la marca y el le pediremos que accione.
Por otra parte, en materia de coste 0 estamos ya estudiando si existen vías procesales o administrativas, si tenemos legitimación activa como asociación para iniciarlas y los costes que ello conllevará para la asociación y, por tanto, para los asociados.
esaconsultores
Hola Jesus. Muchas lunas sin hacer comentarios en tus foros... ;-)
Si me permites contestarle a Paco, desde mi punto de vista con la incorporación de Ricard se despejan posibles dudas que personalmente pudiera tener con la APEP (desde luego sin desmerecer el trabajo de Belén)
Para quien no se haya tomado la molestia de ver el currículum de Ricard ni asistir a las distintas Reuniones Abiertas celebradas por la AGPD ni haber tenido la suerte de tenerle como profesor sobre Protección de Datos simplemente decir que me parece una elección acertadísima.
Este comentario me sonroja un tanto, y me compromete mucho más. Creo que es oportuno aquí recordar como en su máximo esplendor a los generales romanos desfilando en triunfo sobre Roma les ponían un esclavo que debía recordarles de viva voz cada cierto tiempo que recordasen que eran humanos. En este sentido, mi currículum manifiesta una dedicación constante a nuestro tema y una vocación de servicio colectivo. Sin embargo, necesitaré de todas vuestras críticas y aportaciones. No nos dejéis dormirnos ni por un instante.
Juan Antonio Lara
Una vez concluido este primer periodo de la asociación ¿piensa D. Ricard que se ha cumplido con una de las máximas preocupaciones de los asociados que es el cambio de consultoría lopd por formación bonificada?
En absoluto. Mientras exista una sola empresa ofreciendo este servicio, mientras exista un sólo perjudicado por el, tenemos el deber inexcusable de pelear.
¿Qué piensa del interés legítimo contra lo establecido por consentimiento inequívoco?
Si se refiere al ya famoso art. 10 del Reglamento que ha creado un territorio ciertamente resbaladizo al no reconocerlo como causa de legitimación autónoma (como lo es el consentimiento u otras causas de legitimación). La buena noticia es que la cuestión prejudicial está ya planteada ante el TUE en un momento en que el derecho a la protección de datos es un derecho fundamental en le Tratado de Lisboa (y no sólo porque el TC así lo configuró en España en 2000), lo que debería favorecer una interpretación coherente con nuestro Ordenamiento.
¿Que calidad de información telefónica se está ofreciendo a las empresas o entidades en la AGPD?
No tengo un criterio formado ya que he sido más bien emisor durante un tiempo que receptor. Como es sabido hay varios niveles de atención, la general para casos claros, una más profunda cuando se considera oportuno trasladar las llamadas a determinados gestores. Fuera de aquí hay que realizar una consulta “informal” vía web o formal ante la institución. Lo que sí conozco bien es la existencia de una elevada presión en un contexto de recortes en la disponibilidad presupuestaria. En cualquier caso animo a que se nos hagan llegar opiniones y apreciaciones, ya que es un tema a considerar dentro del grupo de trabajo AEPD-APEP.
Rosa
No tengo nada concreto que preguntar, pero aprovecho el espacio para felicitar a la nueva junta y desearles mucho éxito en su nueva responsabilidad, por el bien de todos.
Y la Junta te agradece el apoyo, anima a que verifiques las comisiones que se van a crear, http://candidaturaapep.wordpress.com/impulso-de-la-asociacion/, y te animes a participar en ellas.
NFRMTC
Quisiera saber si hay algún acción prevista para impulsar que se concrete de alguna forma (legal) en qué consiste ser auditor LOPD. No es por encender una polémica, pero como informático se me abren los bits cada vez que veo a un abogado cumpliendo ese tipo de funciones (ojo, algunos sí están preparados pero son excepción). A mí ni se me ocurre hacerle a un cliente un contrato de tratamiento, pero al revés sí ocurre.
Debatimos muy intensamente este tema en Linkedin hace unos meses. La opción estatutaria de APEP consiste en integrar la pluralidad de profesionales. Ahora bien, es muy evidente que no es el mismo el perfil de un auditor de seguridad, o el de un analista-programador, que el de un experto en cumplimiento normativo. Personalmente, en presentaciones que seguro que están en internet me he hartado de pontificar sobre los equipos integrados como estrategia irrenunciable. Por otra parte, hay ciertas batallas que exceden del marco de APEP, pero sobre las que trataremos de influir. Me refiero al mapa de titulaciones oficiales de grado y master y al perfil de competencias, y por tanto de funciones, que se les atribuyen.
Anónimo
¿Ayudará su fase interna en la Agencia para que ahora escuchen a la APEP con más atención?
Honestamente, no lo se. La AEPD, es en la práctica un órgano unipersonal y las decisiones las adopta su director. Por lo que todos pudimos apreciar en su comparecencia ante el Congreso es alguien que se ha preocupado por conocer los temas en profundidad. Siguiendo esa lógica, debería escuchar con atención no a Ricard Martínez sino a la voz de todos los profesionales. Espero, eso si, que mi conocimiento de la institución nos ayude.
Alberto Granados
No se si la cuestión es oportuna aquí, no soy socio de APEP ni trabajo en nada relacionado con LOPD, sigo este blog por el tema marketing. Pero sí soy un padre preocupado por los asuntos de privacidad y menores, porque lo veo realmente agresivo y peligroso en ocasiones y creo que hay poca información y falta cultura entre los chavales, porque una cosa es que lo manejen bien y otra muy distinta que entiendan todas sus implicaciones.
Así que me gustaría saber si la APEP también tiene previsto hacer acciones de sensibilización en este sentido, y en caso de que crea que no es tarea que le corresponda, cuales creen que son los organismos que deberían liderar esta cuestión.
Gracias.
Hemos desarrollado en el programa de trabajo un área denominada Presencia Social. Te reproduzco un epígrafe:
E. Plan “Menores”.
Plan de formación y voluntariado en alfabetización digital sobre seguridad a padres y menores a través de convenios de cooperación con Defensores del Pueblo autonómicos u Oficinas de Defensa de los derechos del Menor.
Compartimos tu preocupación y creemos que podemos contribuir a ayudar en este campo.
La figura de D. Ricar Martínez rodea de interés añadido a la asociación.
ResponderEliminarAgradezco como lector de este blog la disponibilidad inmediata en responder nuestras cuestiones.
Extraño alguna pregunta por parte de MK, no me puedo creer que se las hemos pisado todas.
Juan Antonio: me las reservo para más adelante ;-)
ResponderEliminar