Untitled

Madrid, 26 de Marzo de 2007

Primera Sesión Técnica

        La Primera Sesión Técnica estuvo presidida por D. José Luis Piñar Mañas, ex-Director de la Agencia Española de Protección de Datos, quien antes de proceder a dar la palabra a los primeros ponentes señaló que es muy importante el trasladar a quienes no están iniciados en la protección de datos la importancia que tiene el derecho fundamental a la protección de datos.

        D. Jesús Rubí Navarrete, Adjunto al Director de la Agencia Española de Protección de Datos, señaló que su intervención se iba a centrar a lo que ha sido en el ámbito interno la aplicación de la Ley de Protección de Datos.

        En el aspecto que se refiere a las funciones informativas de la Agencia, destacó la existencia del Registro General de Protección de Datos como elemento clave para el desarrollo de esa función, y en concreto, el desarrollo y puesta en marcha del Proyecto de Notificación Telemática de ficheros a la Agencia (NOTA). Este proyecto ha reducido a lo imprescindible el modelo de información que es preciso suministrar a la Agencia Española de Protección de Datos y facilita la inscripción de los ficheros. Es el primer servicio de Administración Electrónica de la Agencia Española de protección de Datos.

        Otro hito significativo es el dictado de la instrucción sobre vídeo vigilancia ya que hasta entonces existía una normativa dispersa y poco clara, y se había producido una generalización en el uso de sistemas de vídeo vigilancia.

        Como aspectos novedosos destacó la necesidad de una política de prevención ante las redes zombies que facilitan la emisión de spam, y en la Agencia ya se están tomando ciertas iniciativas en este aspecto. Otro aspecto que recalcó es la aplicación de la Ley en casos de incumplimiento y destacó el uso de software P2P y los distintos riesgos derivados de su uso.

        D. Antonio Troncoso, Director de la Agencia de Protección de Datos de la Comunidad de Madrid, recalcó que su intervención iba a estar más centrada en la aplicación de la protección de datos en las Administraciones Públicas.

        Para ello basó su exposición en la muestra de ejemplos prácticos que trascendieron en los medios de comunicación y en los que se ha visto un conflicto con el derecho fundamental de protección de datos en las Administraciones Públicas.

        La Agencia de la Comunidad de Madrid dictó una infracción a la Consejería de Educación porque publicó de manera abierta en Internet todos los datos de profesores que se habían presentado a un complemento retributivo y los criterios que se habían seguido para otorgar esos complementos.

        El Canal de Isabel II envió una carta a todos sus usuarios informándoles que si no se oponían en un plazo de tiempo iban a ceder sus datos a empresas privadas. En este caso el Canal procedió legalmente pero políticamente fue una actuación incorrecta y supuso una queja pública en la Asamblea de Madrid.

        Otro ejemplo puede ser el caso de un Ayuntamiento de Madrid que dio unos datos de una bolsa de empleo a una empresa privada y aparecieron abandonados en la calle esos listados.

Segunda Sesión Técnica

        La Segunda Sesión Técnica estuvo presidida por el Teniente Coronel Tomás Villalba, Jefe de la Oficina de Seguridad CIS de la Guardia Civil, y desatacó la necesidad de que tanto en las organizaciones públicas como privadas existan unidades específicas dedicadas a la protección de datos.

        Dª. Esther Mitjans, Directora de la Agencia Catalana de Protección de Datos, se centró en la aplicación de la protección de datos y cómo se integra en la sociedad.

        Vivimos en una sociedad en la que información circula indiferente a las fronteras estatales con una clara vocación intercontinental. Los actores internacionales tienen que ponerse de acuerdo en como gestionar el tráfico de esa información para que no se impida el desarrollo económico ni afecte a los ciudadanos. La seguridad de esta información es crucial, sólo si hay seguridad hay confidencialidad.

        Las empresas españolas no están en condiciones de cumplir la normativa en cuanto a lo que son los documentos en soporte papel. Sólo el 37% de las empresas españolas disponen de normas de seguridad específicas para proteger los datos de carácter personal en soporte papel.

        En el proceso de destrucción la mayor parte de las empresas suspende, sólo el 33% trata los documentos en soporte papel con datos personales como documentación de carácter confidencial, el resto lo hace como residuos. El problema proviene en que no se gestiona adecuadamente la circulación de la información dentro de los organismos, la protección de datos hay que verla dentro de los flujos informativos.

        Sólo el 27% de las empresas dispone de una metodología para clasificar y almacenar los documentos con datos personales o con información confidencial.

        ¿Es conveniente adoptar medidas de seguridad orientadas a proteger los procesos que utilizan papel como soporte de los datos personales? o ¿hay que plantearse de inmediato procesos de automatización?

        La seguridad hay que verla como una solución integral, con una visión única de las medidas a implantar de modo que no se produzcan duplicidades o zonas sin cubrir.

        D. Iñaki Vicuña, Director de la Agencia Vasca de Protección de Datos, se centró más en dar una visión de lo que es un órgano Autonómico de control concreto, dentro de una Comunidad Autónoma concreta.

        Desde una autoridad de control como la Agencia Autonómica está la función de control pura y dura, pero también la tarea proactiva de intentar ordenar el caos, ya que todo está por hacer.

        El ciudadano no tiene una percepción clara de la protección de datos. En definitiva, para el ciudadano lo más importante es la confianza con las entidades privadas con las que se relaciona, con lo que tanto más debe ser con la Administración.

        Otro factor importante que ahondan en la idea de la protección de datos es que todas las Administraciones Públicas están sometidas a procesos de modernización y es totalmente necesario que la protección de datos esté inmersa en estos procesos de modernización.

        Durante el pasado cuatrimestre se realizaron unas visitas a todos los departamentos del Gobierno Vasco para identificar problemas de los que ya se han comenzado a recoger frutos, pero si hay un asunto que está mal en el País Vasco es el tema de los Gobiernos Locales, los Ayuntamientos. Lo que se está realizando son unas reuniones que abarcan el 100% de los Ayuntamientos de Euskadi en las que se han establecido una serie de actuaciones que si no se cumplen tienen sus consecuencias.

        Se ha creado una red de interlocutores en la Administración Local que pretende que se comuniquen entre sí, compartan buenas prácticas, los pliegos de prescripciones técnicas referentes a la protección de datos, o lo que ellos consideren pertinente.

        En la Agencia Vasca se tuvo una denuncia de una persona chilena que vivía en Italia por no cancelar datos suyos de un examen que hizo en una escuela oficial de idiomas.

        Otro campo muy importante es el de buscar un equilibrio entre transparencia, participación política, protección de datos, etc. y que se está produciendo continuamente en el ámbito Municipal y Parlamentario. Porque por ejemplo un control parlamentario que se hace a las Administraciones Públicas solicitando cualquier tipo de información, y que de repente esa información se pone en la web.

        Durante el almuerzo, presidido por D. Pedro Maestre, Subdirector General de Organización y Sistemas de Fraternidad Muprespa, intervino D. Pedro Serrera, Director del Centro de Sistemas de Información también de Fraternidad Muprespa, con unos pequeños casos prácticos extraídos de su último libro, editado por Fundación DINTEL, "Buenas prácticas en Protección de Datos". Asimismo se estableció un debate entre todos los asistentes sobre el Reglamento de Protección de Datos y distintos problemas que surgen al respecto de la protección de datos.