Bajo el título Dos años de Reglamento de la LOPD, el Data Privacy Institute (DPI), dirigida por los expertos en Privacidad Antoni Bosch, director del Institute of Audit & IT-Governance, y Carlos Sáiz, socio de Compliance IT de ECIJA y vice-presidente de ISMS Forum Spain, celebró el pasado 24 de mayo su segundo foro donde los expertos realizaron un balance del Reglamento de los dos años en vigor de la norma.
En el evento se dieron cita cerca de cien profesionales en Privacidad y algunos de los principales expertos en Privacidad Europeos, entre ellos:
Dr. Udo Helmbrecht, Director General de la Agencia Europea para la Seguridad de las Redes y de la Información (ENISA), quién enfatizó la necesidad de establecer una Agenda común en materia de privacidad y protección datos para toda la UE, dada la creciente necesidad planteada por el desarrollo de tecnologías como el Cloud Computing, que suponen una dificultad para el control de los datos en entornos virtuales. En este sentido destacó el trabajo de la Agencia Europea, concretado en publicaciones como el informe: "Web 2.0 Security and Privacy", donde se ofrecen algunas recomendaciones al respecto, y la importancia de la Directiva 2009/136/EC aprobada el año pasado "como un paso significativo para proteger la privacidad de los datos en Internet".
Nathaly Rey, Directora de ISMS Forum Spain, presentó las particularidades de la nueva y primera Certificación para Profesionales de la Privacidad (CDPP) en España, puesta en marcha recientemente por el Data Privacy Institute (DPI) con la participación de ECIJA, que prevé dos posibilidades para obtener la Certificación a) superando una prueba teórica para profesionales con menos experiencia o b) acreditar experiencia y méritos mediante un programa de Grandfathering. El primer examen está previsto para el próximo 19 de junio y el segundo para el 18 de diciembre de 2010 y las primeras certificaciones de Grandfathering se entregaron durante la VII Jornada Internacional de ISMS Forum del día 25 de mayo.
Para Carlos Sáiz: "El principal objeto de esta Certificación es poder contar con un elemento objetivo que garantice una alta cualificación del Profesional de la Privacidad en un contexto europeo internacional. La importancia de la privacidad en la actividad de las organizaciones públicas y privadas exige profesionales con un profundo conocimiento técnico-jurídico en materia de protección de datos y la capacidad suficiente para alinear las necesidades de las corporaciones, y el respeto a los derechos de las personas".
En la mesa redonda sobre "Dos años de Reglamento de la LOPD", Emilio Aced, Subdirector de la APDCM, destacó que, durante estos dos años de vigencia de la norma, "el balance ha sido positivo ya que el Reglamento ha confirmado muchos aspectos que no estaban definidos en la Ley, además de introducir como novedad más importante las medidas de seguridad de los ficheros manuales". Asimismo Fernando Ledrado, Director de Seguridad Corporativa de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid (ICM), coincidió en señalar que el Reglamento "ha sido clarificador respecto a muchas cuestiones que quedaban pendientes por definir".
Víctor Izquierdo, Director General de INTECO (Instituto Nacional de Tecnologías de la Comunicación), puntualizó la importancia de concienciar a las pymes de que "el cumplimiento con la normativa [RLOPD] puede aportarles en su gestión, y convertirse en un elemento importante a su favor en términos de competitividad".
Para Carlos Sáiz, la valoración de los dos años de Reglamento es positiva, ya que "se han conseguido aclarar varios conceptos para un mejor y más seguro cumplimiento por las organizaciones, si bien aún quedan muchos retos que nos plantea la privacidad en este mundo tan rápido y dinámico".
Finalmente Elena Mora, Subdirectora de Marco Regulatorio de MAPFRE, apuntó que toda adecuación dentro de una organización exige la implantación de medidas muy concretas, de ahí señaló "la importancia de concienciar al personal para garantizar la seguridad de los activos de información".
Antoni Bosch, Director del Data Privacy Institute de ISMS Forum Spain, clausuró el foro concluyendo que "la concienciación unida a las medidas técnicas y organizativas es la clave para garantizar la seguridad y privacidad de los datos en las organizaciones".
Todos los expertos coincidieron, sin duda, en resaltar la importancia de concienciación como paso fundamental para lograr la protección de la privacidad de los datos.
