Club Financiero Génova
ESTRATEGIAS TIC EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
El Director de la Agencia Española de Protección de Datos D. José Luis Pinar Mañas, fue el Invitado de Honor del Seminario "Veladas DINTEL '2006" organizado por la Fundación DINTEL.
Madrid, 28 de Junio de 2006
Después de la introducción al Invitado de Honor hecha por D. Carlos López Barrio, Catedrático de la Universidad Politécnica y Patrono de Fundación DINTEL, D. José Luis Pinar Mañas expuso que lo que iba a hacer era transmitir algunas reflexiones sobre la Protección de Datos, acompañadas de alguna información y datos sobre la evolución de la Agencia Española de Protección de Datos.
La legislación específica de datos personales tiene su origen en los años 60-70 y se debió al hecho que entonces se comienza a convertir en algo cotidiano el uso de las nuevas tecnologías. El debate que se generó era la tensión privacidad-informática.
En los años 80-90 aparece un elemento nuevo, el valor económico del dato personal, que la globalización económica y la construcción del mercado interior en Europa exige que los datos fluyan en igualdad de condiciones en todos los países. En el año 95 se aprueba una directiva comunitaria que pretende garantizar la libre circulación de los datos en Europa, pero con la garantía de los derechos fundamentales, y en particular, de la intimidad o privacidad.
En el año 2000 cambia totalmente el panorama, tanto en España como en Europa se producen acontecimientos jurídicos y políticos de enorme importancia. En Europa se aprueba la Carta Europea de Derechos Fundamentales reconociéndose el derecho a la protección de datos de carácter personal. En España el Tribunal Constitucional dicta dos sentencias en las que se dice que el derecho a la protección de datos consiste en la atribución a los ciudadanos de un poder de disposición sobre sus datos.
Para garantizar este derecho es necesario que exista una autoridad de control independiente, y esa es la Agencia. Está regulada en la Ley Orgánica de Protección de Datos, definida como una entidad pública independiente con plena personalidad jurídica pública y privada, que no puede verse sometida a mandatos o imposiciones en el desempeño de sus funciones.
La Ley de Conflictos de Intereses, recientemente aprobada, ha establecido que a partir de ahora el Director de la Agencia, antes de ser nombrado, tendrá que pasar un examen ante el Parlamento.
Las resoluciones del Director agotan la vía administrativa y no son recurribles más que ante la Audiencia Nacional.
Las funciones y competencias de la Agencia están fijadas en la LOPD y también en la Ley General de Telecomunicaciones y en la Ley de Servicios de la Sociedad de la Información que han atribuido competencias a la agencia en relación con la lucha contra el spam, por ejemplo. Somos la segunda entidad en el mundo que más expedientes tiene abiertos de lucha contra el spam.
En materia de protección de datos una competencia capital es la gestión del Registro General de Protección de Datos, todo aquel que cree un fichero tiene que inscribirlo en la Agencia. En estos momentos se han supero los setecientos mil fichero, al día se llevan al cabo unas novecientas operaciones de registro.
España por ser el país más riguroso en Europa en materia de protección de datos, en parte por la Ley y, en parte, por la Agencia. En el año 2005 se han impuesto sanciones por más de veintiún millones de euros. No se han incrementado el porcentaje de sanciones impuestas en la misma relación que las denuncias presentadas, ya que éstas han crecido entre un 60 y un 70%. Esto demuestra que hay un mayor grado de conciencia de protección de datos.
Actualmente la Agencia recibe más de treinta y cinco mil consultas al año en el Servicio de Atención al Ciudadano, de las cuáles la mayoría se realizan por Internet.
El presupuesto de la Agencia se ha incrementado notablemente con respecto a años anteriores, alrededor de un 30%, el objetivo es que para el 2007 el presupuesto de la Agencia llegue a los diez millones y medio de euros.
La Agencia tiene que emitir informe preceptivo en relación con todas las normas que tienen que ver con protección de datos personales. Desde el año 2004 la Agencia publica íntegras todas sus resoluciones de modo que la doctrina de la Agencia es conocida por todos.
La Agencia da mucha importancia a las Inspecciones Sectoriales de Oficio, que en son en realidad una especie de auditorías preventivas para identificar la situación real de un sector para dar pie a la elaboración de un documento de conclusiones y recomendaciones que son obligatorias para ese sector.
La Agencia tiene relaciones con el Grupo de Europeo de Autoridades de Protección de Datos. En Iberoamérica se está haciendo un gran esfuerzo, sea creado la Red Iberoamericana de Protección de Datos y colabora muy estrechamente con México, Brasil, Uruguay, Colombia, Perú, entre otros, en la redacción de leyes de protección de datos e implantación de una cultura de protección de datos que sea semejante a la europea, más que a la estadounidense, ya que se espera que sea el modelo a implantar a nivel mundial, de hecho es el modelo implantado en casi en todo el mundo excepto en Estados Unidos y algún otro país de menor importancia.
De los proyectos futuros el que sin duda el más importante es el desarrollo del Reglamento de Protección de Datos, ya que la protección de datos es un ámbito complejo y complicado en muchos aspectos. Ya se ha realizado un borrador y se pretende que esté aprobado a final de este año.
Mesa presidencial
Asistentes
D. José Luis Pinar Mañas
Director
AGENCIA ESPAÑOLA
DE PROTECCIÓN DE DATOS
D. Carlos López Barrio
Catedrático
UPM
, auditoría y seguridad - 2006