Resumen de la 7ª Sesión anual abierta de la Agencia Española de Protección de Datos

El martes 21 de abril de 2015 tuvo lugar en el Teatro Real de Madrid la Séptima Sesión Anual Abierta de la Agencia Española de Protección de Datos. Como siempre una jornada interesante donde escuchar las reflexiones de expertos acerca de las últimas novedades sobre la materia.

Los temas principales del programa de la sesión fueron “Los datos abiertos y la reutilización de la información del sector público” y “Transferencias internacionales de datos; las garantías de las normas corporativas vinculantes”.

Las reflexiones y conclusiones que se pueden extraer de la jornada del pasado martes son las siguientes.

En una primera intervención el director de la AEPD, José Luis Rodríguez Álvarez, presentó algunas de las novedades visibles en la nueva página web de la Agencia adaptada a móviles y otros dispositivos. Estas novedades se centran principalmente en un nuevo formulario NOTA que permitirá la notificación de varios ficheros de una sola vez, un apartado en la web donde se dará información acerca de cuándo una entidad, dependiendo de su forma jurídica, deberá tener ficheros de titularidad pública o privada, y la ampliación de gestiones mediante la sede electrónica.

También, en esta misma intervención se hizo referencia a la demora en el tiempo de la aprobación del nuevo Reglamento Europeo de Protección de Datos. La percepción es que se está desbloqueando gracias a las conformidades parciales y actualmente solo quedan tres capítulos para que los estados muestren su compromiso. Así la previsión es que se llegue a la fase final de aprobación del texto al término de la actual presidencia. La petición de la Autoridad de Control española y extensible a las demás autoridades es celeridad en la aprobación pero que sea un texto con contenido de calidad.

En el primer bloque de intervenciones, se analizó con detenimiento la reutilización de datos anonimizados y se comentó la necesidad de realizar una evaluación de impacto para observar las consecuencias de una reutilización de los datos y probabilidad de reidentificación. En este caso se planteó que dentro de las autoridades públicas haya equipos para ello.

En este mismo orden de conceptos, se planteó el dilema de que se debe fomentar la anonimización porque sirve de garantía de derechos pero también se reconoce que la tecnología disponible, progresivamente genera más posibilidades de reutilización. De modo que se percibe a medio plazo la anonimización como no irreversible.

Por ello, se está trabajando en un nuevo informe que propondrá ofrecer garantías jurídicas como refuerzo de los procesos de anonimización.

En un segundo bloque de intervenciones, se trató con profundidad el tema de las trasferencias internacionales de datos desde el prisma de las Binding Corporate Rules (BCR), su forma, contenido y utilidad, tanto para el Responsable como para el Encargado así como las competencias según el territorio y la cooperación entre Autoridades de Control de los diferentes países intervinientes en un proceso de aprobación de BCR.

En un tercer bloque se comentaron las resoluciones más relevantes de la AEPD en este último año separadas por temáticas, de las cuales las más novedosas fueron cuestiones de temáticas como cookies o videovigilancia.

Finalmente se abrió un turno de preguntas bastante intenso con muchas intervenciones del público asistente.

Global Legal Data
global@legal-data.net