el reglamento general de protección de datos: fundamentos...
TRANSCRIPT
![Page 1: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/1.jpg)
El Reglamento general de protección de datos:fundamentos y estrategias
Ricard Martínez Martínez.
![Page 2: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/2.jpg)
¿Qué es la Universidad en protección de datos?
![Page 3: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/3.jpg)
Pensamiento
![Page 4: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/4.jpg)
Pensamiento
![Page 5: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/5.jpg)
Gestión y gobernanza
![Page 6: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/6.jpg)
![Page 7: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/7.jpg)
![Page 8: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/8.jpg)
![Page 9: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/9.jpg)
![Page 10: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/10.jpg)
![Page 11: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/11.jpg)
Complejidad
![Page 12: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/12.jpg)
Transformación digital
![Page 13: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/13.jpg)
Introducción: punto de partida
• Directiva 95/46/CE del Parlamento Europeo y del Consejo,de 24 de octubre de 1995, relativa a la protección de laspersonas físicas en lo que respecta al tratamiento de datospersonales y a la libre circulación de estos datos– Anticuada.
• Pensada para ficheros públicos y ficheros privados en organizacionestradicionales.
• No adecuada para el internet de las redes sociales.– Inadecuadamente traspuesta.
• 28 normas diferentes.• Los ejemplos del RLOPD, los ficheros de fuentes accesibles al público
y el principio del interés legítimo.
• Con dificultades de aplicación en el modelo empresarialfuncional a internet.– En los orígenes: caso Yahoo (Tribunal de Gran Instancia de París)– Caso derecho al olvido.
![Page 14: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/14.jpg)
¿Qué problemas se quería resolver?
• Disparidad, diversidad, dumping normativo:– Autoridades sin enforcement.– Sistemas con DPO obligatorio.– Sistemas “registrales” con registró actualizable o no…– Autoridades con un enforcement determinante.
• ¿Dónde instalo mi empresa? : en Irlanda.
• Trasposiciones peculiares: el caso español como paradigma.– La LORTAD traspone un proyecto de directiva.– La LOPD deroga la LORTAD para evitar un problema interno.
• La LOPD en realidad traspone la directiva, pero sólo un poquito.– En realidad el RLOPD traspone la directiva.
• Ultra Vires: aspectos reservados a la Ley, por ejemplo exclusiones del artículo 2, artículo10, transferencias internacionales.
– Peculiaridades LOPD-RLOPD:• “El bloqueo”• Fuentes accesibles• Interés legítimo• Censo promocional• Transferencias y no definición del concepto de país tercero…
– Un Reglamento nacional a la medida del Regulador.
![Page 15: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/15.jpg)
• La tozuda realidad de internet:– El ámbito de aplicación.
• Vd. está sometido al Derecho del Estado de California.
• La incapacidad de abordar la Web 3.0– Buscadores.– Redes sociales.– Cookies.– La nueva generación de internet en el Smartphone.
• Los retos de la ciberseguridad.• Nuevos modelos de negocio:
– Cloud.– APIS.– APPs
• Nuevos modelos de control y vigilancia social:– Profiling, scoring, fingerprinting…
• El Estado en la era PostSnowden.– BigData.– Analytics.
![Page 16: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/16.jpg)
Un modelo constitucional europeo.
• La “constitucionalización” del derecho fundamental a laprotección de datos:– Carta de los Derechos Fundamentales de la Unión Europea.
• Artículos 7 y 8 de la carta: intimidad, secreto de las comunicaciones, yderecho fundamental a la protección de datos.
• Un marco complejo:– Leyes nacionales.– Reglamento de las Instituciones.– Paquete Telecom.– Normativa sobre comercio electrónico (D 200/31 CE y LSSI).
• La Jurisprudencia del Tribunal de Justicia: tres hitosfundamentales coincidentes con el Reglamento.– Google-Costeja– Digital Rights Ireland.– Schrems.
![Page 17: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/17.jpg)
¿Qué significa el modelo europeo de privacidad?
• Un modelo “constitucional”: hablamos de derechosfundamentales.
• Un modelo de “mercado regulado de privacidad”.• Un modelo más enfocado al tratamiento de los datos
personales de los europeos.• Un cambio de mentalidad en el responsable:
– la accountability– El cliente/interesado en el centro
• Un modelo abierto a los fenómenos de internet.
![Page 18: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/18.jpg)
● ¿Qué me debería plantear como estrategia deaproximación al reglamento?
![Page 19: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/19.jpg)
Un visión subjetiva
• Hay que prepararse de modo estratégico.• ¿Hay tiempo?: 1 año para la plena eficacia.• ¿Qué es lo que ya se de protección de datos?• Atesorar experiencias nacionales.• ¿Qué debería aprender o reforzar en esta
materia?
![Page 20: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/20.jpg)
• Partamos de la experiencia• ¿Qué se publica en una página web?• ¿Qué es ser investigador y quién es el responsable?• ¿Cómo gestiono el acceso a los datos de un candidato a
rector?• ¿Qué pasa con las notas de los estudiantes? ¿Se
publican? ¿Son de papá o son de mamá?• ¿Qué es anonimizar?
¿Y en la universidad?
![Page 21: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/21.jpg)
Algunas recomendaciones estratégicas:
• No esperar dos años en aquellos aspectos que resulten“evidentes”.
• Plantearse la cuestión llegado el caso como unareingeniería de procesos:– Follow the data… flujos de datos.– Identificar los requerimientos que impondrá la adaptación:
• ¿Personal? ¿DPO-DPD?• Redefinir “on privacy” nuestro esquema de adopción de decisiones
y gestión de proyectos• Cláusulas informativas.• Modelos contractuales.• Nuevos estándares de seguridad…
– Una nueva relación con el cliente o administrado.
• REPENSAR LAS COSAS SIN PRISA PERO SIN PAUSA
![Page 22: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/22.jpg)
¿En que debería tener paciencia … o cuidado?
• En formación.– A día de hoy hay que abordar los aspectos básicos y
preparatorios.– Orientada a las competencias.– Rigurosa en: contenidos y profesorado.– Ojo con la presencia de figurones: lea Vd. todo el programa.– ¿Experto en dos días?
• Ojo con los certificados.
– Hay que ir atendiendo a las novedades que surjan de:• AEPD.• Comisión General de Codificación.• Grupo de trabajo del artículo 29.
![Page 23: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/23.jpg)
• Estar atento a la sistematización del ordenamiento jurídico:– Seguridad.– Relaciones laborales.– Organizaciones religiosas.– Salud.– Régimen sancionador para las administraciones.– Libertad de expresión.– Acceso a la información pública.– Investigación científica, estadística e histórica.
• Ir pensando en la adopción de ciertas decisiones estratégicas.– Analizar y conocer profundamente sistemas de información, proceso de
tratamiento, procedimientos.– Implantación de un modelo de gestión que incorpore la filosofía de la
protección de datos/seguridad desde el diseño y por defecto.– Abordar los modelos de análisis de impacto en la privacidad.– Tomar decisiones en materia de asesoramiento y personal experto en
aspectos jurídicos y técnicos.
![Page 24: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/24.jpg)
Novedades destacables
• Ámbito de aplicación.• Obligaciones del responsable.
– Accountability.• Documentación/registro de los tratamientos.• Privacidad por defecto y privacidad desde el diseño.• Seguridad y análisis de riesgos. Notificación de incidentes.• Los códigos de conducta.
• Transferencias internacionales.• Derechos del ciudadano.
– Principio de transparencia– Consentimiento.
• Interés legítimo• Consentimiento y finalidad
– El derecho de oposición. Profiling– El derecho al olvido.– El derecho a la portabilidad.– La limitación de tratamientos: el bloqueo.– Tutela de derechos: one stop shop.
![Page 25: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/25.jpg)
● Cambiar el modo de hacer las cosas.� Somos complejos. Hay que mirar hacía adentro.� Trabajemos en casa primero. � Superemos el marco usual:
� Formación global orientada a la auditoría.� Aprender de lo analizado: código de conducta.� Herramientas o el espíritu de la Ley 40/2015:
- Formación- Documento de seguridad- Registro de actividades- Análisis de impacto
¿Y que hacer?
![Page 26: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/26.jpg)
Privacidad por defecto y privacidad desde el diseño
![Page 27: El Reglamento general de protección de datos: fundamentos ...tic.crue.org/wp-content/uploads/2017/05/El-Reg...– Acceso a la información pública. – Investigación científica,](https://reader033.vdocuments.mx/reader033/viewer/2022042918/5f5f48e1f3130a52c21a9086/html5/thumbnails/27.jpg)