Inicio / Sala Prensa / Notas Prensa / AUTELSI presenta el Informe Privacy by Design realizado por el Grupo de Regulación

AUTELSI presenta el Informe Privacy by Design realizado por el Grupo de Regulación

Publicado el 12/12/2014
Presentación informe PBD Autelsi

AUTELSI, dentro del marco Foro para el debate sobre el desarrollo de la Sociedad de la Información, celebró un nuevo desayuno de trabajo donde en el que además de presentarse el Estudio sobre el Principio de Privacy by Design realizado por el Grupo de Regulación de AUTELSI, se analizaron las novedades e implicaciones que supone este Principio, uno de los pilares fundamentales del marco normativo que el Reglamento Europeo de Protección de datos vendrá a definir.

El Presidente del Grupo de Regulación de Autelsi, Óscar López presentó el estudio “Privacy by Design” elaborado por el grupo de trabajo, y en el que se destacaron algunos de los aspectos más significativos del estudio, así como las conclusiones y recomendaciones en él incluidas, los asistentes debatieron sobre la obligación legal una vez sea aprobado el Proyecto de Reglamento Europeo de Protección de Datos y sobre la necesidad de impulsar iniciativas para ayudar a las organizaciones para poner en practica los principios regulatorios del PbD.

Además de las conclusiones vertidas en el Estudio, la jornada ha permitido afianzar una serie de conclusiones que se destacan a continuación:

Se puso de relieve el hecho de que la privacidad por diseño es una obligación legal que será exigible una vez sea aprobado el Proyecto de Reglamento Europeo de Protección de Datos. Este hecho debe verse como un factor muy positivo, ya que va a ejercer como instrumento coercitivo para sensibilizar a las compañías y a las organizaciones de la necesidad de establecer medidas de prevención adecuadas, desde la propia percepción del tratamiento, reforzando así una buena práctica que juega en favor de la competitividad individual de las organizaciones y del mantenimiento de un entorno más robusto respecto a gestión de la información y la seguridad de los sistemas informáticos.

Al igual que otros requerimientos recogidos en el proyecto de regulación europea, el desarrollo de los principios exigibles de privacidad por defectos y desde el diseño, contiene cierta dosis de indefinición, en cuanto a su aplicación práctica, que los reguladores se encargarán de complementar y delimitar.

Se concluyó como factor necesario que la implantación práctica de la privacidad desde el diseño y por defecto, exige a las Administraciones Públicas dotar de los recursos necesarios para llevar a cabo acciones dirigidas a sensibilizar y facilitar a las empresas la capacitación necesaria, fundamentalmente al tejido empresarial de la pequeña y mediana empresa, y el conocimiento práctico necesario, desde un enfoque de sensibilización positivo, para implementar las medidas preventivas desde el propio diseño de la actividad, proceso, negocio, sistema, herramienta de gestión de datos, etc… al objeto de aportar las garantías suficientes para proteger la privacidad y el derecho fundamental a la protección de datos personales.

Al mismo tiempo se dio un alto grado de importancia , que el hecho de requerir el cumplimiento de este principio, de la necesidad de contar con la implicación de todos los agentes y responsables funcionales de la organización y el hecho de que la asesoría jurídica y el departamento de seguridad o sistemas de información deban involucrarse y acercarse a las necesidades de negocio para dar soluciones, no debe ser una fuente de generación de protocolos rígidos ni el establecimiento de excesivos formalismos que compliquen y ralenticen la gestión empresarias y el desarrollo ágil del negocio.

Por último la complejidad y la diversidad en el desarrollo de actividades y de negocios que aporta Internet, es un reto para el cumplimiento del principio de la privacidad desde el diseño y por defecto y, al mismo tiempo, es una realidad repleta de amenazas y riesgos que lo justifica.

En el desayuno participaron los expertos; Luis Florencio Santa-María Pérez, (Red.es),Ignacio Espejo-Saavedra Hernández, (Red.es),), Sara Fernández Martínez, (Telefónica), Rafael García Gozalo, (Agencia Española de Protección de Datos), Miguel Ángel Abad Arranz, (CNPIC) Montserrat Bajo Martínez, (Enel / Endesa), Mercedes Brotons Llor, (Enel / Endesa) Marcos Gómez Hidalgo, (INCIBE), Andrés Calderón Honrado, (Ministerio de Defensa) Francisco Lázaro Anguis, (Renfe Operadora), Pedro Pablo López Bernal, Gerente de (Rural Servicios Informáticos), José Huete Nogueras, (Fiscalía Tribunal Supremo) Santiago Martín Romo, (Universidad Rey Juan Carlos), Francisco Girón Guijarro, (Urbetec), Oscar López Rodríguez, (Urbetec) y Presidente Grupo Regulación de Autelsi.

Más info.: http://www.autelsi.es/cms/index.php?option=com_autelsi&pagina=desayunos_tecnologicos/privacybydesign/ppal_pbd2014.htm

 

Sobre AUTELSI

La Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información (AUTELSI) es una entidad de ámbito nacional, sin ánimo de lucro, se constituyó en Barcelona el 24 de julio de 1987, con el objetivo de impulsar y promover, en la sociedad en general y entre los usuarios profesionales en particular, el estudio, la investigación y la difusión objetiva de conocimientos, en los temas relacionados con los servicios de telecomunicaciones y de la Sociedad de la Información. En la actualidad, más 200 entidades forman parte de esta Asociación, convirtiéndose así en representante de los usuarios empresariales de las telecomunicaciones y de la sociedad de la información.

Autelsi es la única asociación empresarial del sector que aglutina: usuarios empresariales, prácticamente las principales empresas del país, usuarios de las Administraciones Públicas, entre los que se encuentran todas las Comunidades Autónomas, los operadores y compañías de servicios de telecomunicaciones, y las empresas fabricantes, distribuidores y consultores de las TIC.

Es esta singularidad de integración de todos los “actores” la que convierte a AUTELSI en la asociación de referencia del Sector.

 

Etiquetas: