APEP y la 33ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad
Los días 2 y 3 de noviembre se celebró en México la 33ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, en la que APEP quedó representada por Cecilia Álvarez (Vicepresidenta 2ª y responsable de relaciones internacionales). Esta Conferencia constituye el más importante evento anual en el mundo de la privacidad y constituye un lugar de encuentro entre autoridades, industria, sociedad civil y profesionales de la privacidad.
En esta edición dedicada a la “Privacidad en la Era Global”, se abordaron todos los fenómenos asociados con la globalización de las tecnologías de la información. Se revisaron cuestiones ya tradicionales en el mundo de la privacidad, como la minería de datos o la determinación del derecho aplicable y las condiciones para el enforcement, con otros de reciente aparición, como el cloud computing o el derecho al olvido.
En la Declaración de la Ciudad de México las autoridades participantes se comprometieron a «Compartir el conocimiento entre los países, las autoridades y las organizaciones de expertos en materia de privacidad; discutir y analizar cómo pueden establecerse prioridades por parte de las autoridades, entidades públicas, empresas y otras organizaciones, para una mejor distribución de los recursos disponibles destinados a la consecución de objetivos comunes», y « Explorar la manera en la cual, por medio de una transparencia más efectiva, así como por otros mecanismos, se puede contribuir a que los individuos comprendan sus derechos y puedan proteger aquellos intereses relacionados con sus datos personales»
A este evento asistieron, además de numerosas autoridades de control en materia de protección de datos privacidad o consumidores (según los países), profesionales de la privacidad en el ámbito jurídico y técnico de un gran número de jurisdicciones europeas, latinoamericanas, norteamericanas así como de APEC.
Fueron particularmente reconocidas las intervenciones de los distintos representantes de la Agencia Española de Protección de Datos, en particular, la de su director en el panel que compartió con Google respecto del derecho al olvido, donde se puso de manifiesto la profunda divergencia de opiniones que mantienen al respecto. Asimismo, se valoró positivamente la intervención de la CNIL (autoridad de control francesa) respecto del impulso de las BCR para encargados de tratamiento así como de la administración norteamericana sobre su futuro “consumer privacy bill of rights” que debería ser publicado como “white paper” en las próximas semanas.
APEP se dirigió, en particular, a la Directora General de Justicia de la Comisión Europea (Sra. Françoise Le Bail) sobre el papel obligatorio o voluntario que se le reservaría al DPO (“Data Privacy Official” conforme a la terminología de la Directiva 95/46/EC) en la nueva regulación europea (¿directiva o reglamento?, que quizás vea la luz en enero de 2012 en el mejor de los escenarios según parece), a la vista de la necesidad de armonización propugnada por la Comisión Europea. Sin perjuicio de que la respuesta distó de ser inequívoca, parece que los vientos europeos se inclinan por incorporar al DPO como figura obligatoria pero sólo respecto de entidades de un cierto tamaño.
Junto a la conferencia se celebraron un conjunto de eventos paralelos como la conferencia “The Public Voice”, la “Conferencia de la OECD”, el evento “Privacy by ReDesign” y el “e-Commerce day”.
Enlaces de interés:
http://www.privacyconference2011.org/index.php?lang=Esp
http://docbox.etsi.org/Workshop/2011/201109_CLOUD/01_ToolsAndLegalConcepts/USDptofStates_BELL.pdf
http://ediscoverymap.com/2011/11/privacy-and-data-protection-week-in-mexico-city/