Estás usando una versión desactualizada de este navegador (). Es probable que este sitio web no se muestre de forma adecuada o presente errores en su funcionamiento. Por favor, actualiza este navegador desde el sitio oficial del desarrollador. Haz click sobre este anuncio para cerrarlo. | You are using an outdated version of this browser. It is likely that this website will not display properly or could have errors. Please update this browser from the official developer site. Click on this ad to close it.

Este sitio web utiliza cookies propias y de terceros con fines estadísticos y para mejorar la experiencia del usuario. Más información

Artículo

El curso de la AEPD en la UIMP se cierra un año más con éxito de asistencia

24/07/2023

El curso de la AEPD en la UIMP se cierra un año más con éxito de asistencia

Fuente: Agencia Española de Protección de Datos

 

 

  • Las conferencias han sido impartidas tanto por los expertos de la Agencia como por representantes de los profesionales de la privacidad y los sistemas de mediación, y figuras destacadas de la investigación tecnológica y la protección de los menores en un mundo hiperconectado.

 

  • El seminario de la Agencia se enmarca en las Actividades de Verano 2023 de la Universidad Internacional Menéndez Pelayo (UIMP) y, teniendo en cuenta su número de asistentes, es uno de los de mayor éxito.

 

 La Agencia Española de Protección de Datos (AEPD) ha impartido del 5 al 7 de julio el seminario ‘Retos para la protección de datos en el momento actual’. En esta edición el seminario ha contado con 150 alumnos inscritos, corroborando un año más el gran interés que despierta esta materia y que ha convertido a esta cita anual es uno de los cursos de mayor éxito de las Actividades de Verano 2023 de la Universidad Internacional Menéndez Pelayo (UIMP) de Santander.

 

La primera de las jornadas contó con la inauguración de la directora de la Agencia, Mar España, que, entre otros aspectos, incidió en dos de las cuestiones que más afectan a los ciudadanos en materia de protección de datos: el tratamiento de datos personales de menores y el impacto de la Inteligencia Artificial. En este sentido, destacó que casi la mitad de los adolescentes utilizan el móvil más de seis horas al día y una de cada cinco familias dan los móviles a sus hijos sin controles específicos.

 

La directora avanzó algunos de los puntos en los que la Agencia está centrada en este ámbito: ha impulsado un grupo de trabajo que proponga medidas y acciones como la verificación de la edad para acceder a contenidos para adultos, aplicable no sólo a los de carácter pornográfico, sino también de violencia explícita o a los juegos online. En este grupo de trabajo participan la Secretaría General de Telecomunicaciones y Ordenación de los servicios de Comunicación Audiovisual, la Secretaría de Estado de Seguridad, la Comisión Nacional de Mercado y la Competencia, la Fábrica Nacional de Moneda y Timbre, el Centro Criptológico Nacional y la Secretaría General de Administración Digital. Se trabaja en la verificación de la edad para acceder a los contenidos online para adultos dentro del marco de la Cartera Digital. Por otro lado, la AEPD también colabora en diferentes grupos de trabajo con otras instituciones y organismos públicos. Por ejemplo, forma parte del Grupo de Trabajo de Adicciones a las Nuevas Tecnologías junto con representantes de la Delegación del Gobierno para el Plan Nacional sobre Drogas, el Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado, el INCIBE, el Instituto de la Juventud, los Consejos de los Colegios Oficiales de Médicos y Psicólogos, y la Consejería de Educación y Juventud de la Comunidad de Madrid.

 

La directora de la Agencia también hizo un llamamiento tanto a las Administraciones educativas para regular el uso de dispositivos en las aulas, siguiendo las recomendaciones de la Asociación Española de Pediatría, como a las Administraciones sanitarias, para que impulsen herramientas de prevención, detección y tratamiento de la adicción a las tecnologías en los más jóvenes.

 

Continuó la jornada con la intervención del Jefe del Gabinete Jurídico de la AEPD, David Javier Santos, describió los fundamentos jurídicos que justifican la exigencia de una evaluación de impacto en la Protección de Datos en la MAIN de los proyectos de disposiciones de carácter general, citando a modo de ejemplo algunas de las leyes más recientes en las que se ha incluido un artículo o una disposición adicional que interrelaciona su contenido con la normativa de protección de datos.

 

La jornada continuó con el análisis de la experiencia de los Delegados de protección de datos en los sectores público y privado, en la que el Secretario General Adjunto de Promoción y Autorizaciones de la AEPD, Manuel Villaseca, facilitó datos sobre el número de entidades públicas y privadas que han designado un delegado de Protección de Datos, destacando el porcentaje de los mismos que son externos al responsable del tratamiento y proporcionando información sobre el cuestionario y la encuesta realizada por la AEPD, así como sobre las principales deficiencias detectadas.

 

Le siguió el Vicepresidente de ISMS Forum, Carlos Alberto Sáiz, que analizó la posición de los DPD en España destacando que se trata de una profesión reconocida y respetada, con buena formación que coloca a España en un lugar destacado respecto de esta figura. Entre los retos que deben abordar hizo referencia a nuevos desarrollos como la inteligencia artificial y a la necesidad de desarrollar procesos automatizados de cumplimiento de la normativa. Asimismo informó sobre la iniciativa que se está desarrollando sobre la certificación para la figura encargados del tratamiento que faciliten el cumplimiento del deber de diligencia debida en su selección.

 

Tras él intervino el Presidente de la Asociación Profesional Española de Privacidad (APEP), Marcos María Judel que, partiendo de los datos de la radiografía 2021/ 2022 realizada por APEP describió los distintos perfiles y porcentajes de delegados de protección de datos externos e internos, de juristas y tecnólogos y de la existencia de una fuerte competencia en este mercado. Asimismo describió que en el desempeño de sus funciones ocupan un lugar preferente los aspectos más sencillos de cumplimiento del RGPD como son las cláusulas informativas o los contratos de encargado de tratamiento, frente a los más estructurales como son el análisis de riesgos, la legitimación para el tratamiento aplicación del principio de proporcionalidad. Igualmente, destacó la puesta en marcha de la Radiografía de Privacidad APEP 2023, que ha contado con la colaboración de la Agencia Española de Protección de Datos, animando a los profesionales a participar en ella.

 

La sesión de tarde estuvo marcada por las intervenciones de miembros de la División de Innovación Tecnológica de la Agencia. El Jefe de Área Tecnológica de esta División, Andrés Calvo, describió las deficiencias que ha constatado la Agencia en la notificación de brechas de seguridad y en la consulta de EIPD. En este último aspecto, señaló específicamente la debilidad de los análisis del principio de necesidad y proporcionalidad en el tratamiento de los datos o las omisiones de una adecuada ponderación cuando se alega la base del interés legítimo. Y respecto de las brechas de seguridad indicó que los responsables deben partir de la premisa de que se van a producir y de que deben realizar un análisis más riguroso de las medidas a adoptar.

 

La Jefa de Área de la División de Innovación Tecnológica, Teresa Martínez, realizó una descripción detallada de las implicaciones de los procedimientos de pseudonimización y de anonimización, de los aspectos que pueden incidir en la reidentificación (como los atributos de los datos o los metadatos) de las metodologías que permiten reducir los riesgos de reidentificación y de las técnicas para verificar dinámicamente la anonimización de los datos.

 

La segunda de las jornadas arrancó con la reforma de la LOPDGDD en materia de procedimientos a cargo de la Subdirectora General de la Inspección de Datos de la AEPD, Olga Pérez, que hizo un análisis detallado de las recientes modificaciones respecto de los procedimientos de apercibimiento, de garantía de derechos y de infracción, facilitando a los asistentes una información práctica sobre las implicaciones de dicha reforma.

 

Asimismo hizo referencia a la tramitación de los procedimientos transfronterizos remitidos a la AEPD, a las novedades en materia de investigación a distancia, a los traslados como mecanismo de resolución extrajudicial o de mediación de reclamaciones legalmente previstos en la norma y a las iniciativas para desarrollar modelos de reclamación ante la Agencia.

 

La conferencia fue seguida de la intervención del Subdirector General de Promoción y Autorizaciones de la AEPD, Julián Prieto, que, partiendo de las previsiones del RGPD sobre el impulso a los procedimientos de mediación para la tramitación de reclamaciones, describió los criterios recogidos en las directrices 6/2022 del Comité Europeo de Protección de Datos (CEPD).

 

A continuación centró su intervención en las posibilidades de los códigos de conducta como modalidad para desarrollar actividades de mediación en la tramitación de reclamaciones tanto recibidas por los organismos de supervisión como remitidas por la AEPD.

 

Profundizando en la experiencia práctica de la mediación intervino el Director General de la Asociación para la Autorregulación de la Comunicación Comercial (AUTOCONTROL), José Domingo Gómez Castallo, que expuso las iniciativas que han desarrollado más recientemente como organismo de supervisión de códigos de conducta en el ámbito de la actividad publicitaria; así como el proceso de transformación del protocolo de mediación suscrito con las operadoras de telecomunicaciones a un código de conducta que posibilite el desarrollo de su actividad de mediación mediante la recepción de reclamaciones remitidas por la AEPD,  destacando el alto porcentaje de resultados favorables a las reclamaciones de los ciudadanos.

 

A continuación intervino la Delegada de Protección de Datos de Movistar, Estrella Barrionuevo, que puso de manifiesto las ventajas que desde el punto de vista de las operadoras ha tenido la adhesión al código de conducta de publicidad cuyo organismo de supervisión es AUTOCONTROL, haciendo referencia a los porcentajes de resoluciones favorables a los ciudadanos y a la constatación de que promueve una cultura de proximidad y transparencia con los clientes.

 

Para analizar el plano internacional intervino el Director de la División de Relaciones Internacionales de la AEPD, Joaquín Pérez, que informó sobre las novedades en el CEPD y realizó descripción sobre las iniciativas normativas que constituyen el paquete digital de la Comisión Europea. Centrándose específicamente en la normativa sobre inteligencia artificial realizó una descripción de los orígenes de la investigación neuronal en el ámbito de la medicina, de su posterior evolución, y de las posibles implicaciones de nuevas propuestas de modificación de las cartas de derechos fundamentales en relación con ella.

 

En particular, detalló en distintos ejemplos las implicaciones prácticas que tiene la utilización de dicha tecnología y de la referencia de sus promotores a la normativa de protección de datos como obstáculo para su desarrollo, para concluir refutando esta afirmación con una referencia a las tecnologías PET, que lo permiten con garantías adecuadas para la protección de las personas.

 

La segunda de las jornadas concluyó con la intervención de la Vocal Asesor en la Subdirección General de Promoción de la AEPD, Mercedes Ortuño, que puso de manifiesto la necesidad de desarrollo por parte de las Administraciones Públicas de políticas de responsabilidad social. Asimismo, expuso de forma detallada las iniciativas realizadas por la Agencia en esta materia (que se concretan en 108 medidas que se aplican de forma transversal en todas sus áreas y que se recogen de forma detallada en la última Memoria de RS), y entre las que destacan la protección a los menores, el compromiso con la igualdad de género, el lanzamiento de guías y herramientas de ayuda, la actuación transparente y las medidas para el bienestar personal y laboral del personal con el teletrabajo y otras acciones específicas para promover el bienestar emocional.

 

La tercera y última jornada estuvo inaugurada por el Director de la División de Innovación Tecnológica de la AEPD, Luis de Salvador, que abordó cómo la tecnología permite que tanto las empresas privadas como las Administraciones Públicas utilicen datos personales en una escala sin precedentes. La transformación digital y el creciente uso de los servicios digitales abre la oportunidad al desarrollo de la economía del dato y cómo la tecnología, usada correctamente, permiten crear valor tanto el ámbito público como privado. En ese sentido, el RGPD proporciona un marco sólido y coherente para la protección de los derechos fundamentales.

 

Esta ponencia tuvo como continuación la intervención del Coordinador de la Unidad de Apoyo y Relaciones Institucionales de la AEPD, Jesús Rubí, que analizó cómo los Espacios de Datos abren un horizonte de grandes oportunidades, y para garantizarlas, así como para garantizar la sostenibilidad con relación al modelo europeo de derechos y libertades, es obligatorio realizar un análisis objetivo y crítico de su implementación desde el diseño que sea acorde al impacto del tratamiento. Entre esas iniciativas de espacios de datos destaca la Propuesta de Reglamento del espacio Europeo de Espacios de Salud en el que se contemplan dos tipologías de tratamiento: un uso primario que tiene como finalidad garantizar la asistencia sanitaria a los europeos en situaciones de desplazamiento y un uso secundario para el tratamiento de datos con fines de investigación científica, histórica y estadística.

 

La Doctora y Profesora Titular de la Universidad Rey Juan Carlos Marta Beltrán describió a continuación como la aparición de nuevos dominios de aplicación de la tecnología siempre conlleva la aparición de nuevos riesgos, entre ellos, los relativos a la privacidad y a los derechos y libertades de los usuarios. En su ponencia realizó un recorrido por algunos de los más novedosos y en qué tipos de tratamientos de datos se basan, identificando los factores de riesgo críticos de cada uno de ellos. Estas nuevas aplicaciones de la tecnología se basan, en general, en categorías de datos cada vez más sensibles como datos biométricos (iris, voz, huella dactilar, cara, pero también latido cardíaco o neourodatos) o relativos a aspectos únicos del comportamiento.

 

La última ponencia corrió a cargo de la Vicepresidenta de la European Association for Digital Transition, Ana Caballero, que abordó cómo los menores son un colectivo especialmente sensible tanto por el tratamiento de sus datos como por el riesgo de adicciones. Así, expuso por qué los perfiles de los menores son muy valiosos económicamente y permiten construir una relación de consumo desde una edad muy temprana, detallando tres riesgos fundamentales: el momento evolutivo y de neurodesarrollo en el que se encuentran; el acceso a productos diseñados para adultos, lo que puede desembocar en problemas de salud mental y violencia; y cómo algunos servicios son la puerta de acceso a contenidos inapropiados para el desarrollo integral del menor.

 

Caballero también expuso con detalle en qué consiste la propuesta de Pacto de Estado para la protección de los menores de edad en internet y las redes sociales que han presentado la Asociación Europea para la Transición Digital, promotora de la iniciativa, Save The Children, Fundación ANAR, iCMedia, Dale la Vuelta y UNICEF, y que la Agencia de Protección de Datos apoya.