Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
Dos observaciones amerita el Plan Estratégico 2021-2025. Primero, su temporalidad. Se trata de un Plan de Mediano Plazo, el mismo que contrasta con la rapidez, integración y convergencia del desarrollo tecnológico en general y del digital, específicamente. Algunos artículos publicados en este Blog sobre las tendencias tecnológicas actuales y su relación con la protección de datos personales, se reportan máximo a un año y no necesariamente toman en cuenta los objetivos e iniciativas delineadas en él. Sobre el particular ver: Macrotendencias Tecnológicas Estratégicas de Gartner para 2023. y Programa Estratégico de la Década Digital Para 2030 - Decisión del Parlamento Europeo y del Consejo
Segundo, la protección
de datos personales representa en la doctrina un derecho humano de tercera generación,
incluido en la libertad informática como un nuevo derecho del individuo a tutelar su
propia identidad digital, materializándose en garantías y obligaciones de tratamiento,
acceso y control de los datos e informaciones procesadas en bancos por parte de las personas a las cuales conciernen.
Sin embargo, la mayor parte de los países que forman la Red Iberoamericana de Protección de Datos, salvo España
y Portugal, se debaten aún por alcanzar derechos humanos de segunda generación:
derechos económicos, sociales y culturales. Y no logran salvo quizás Brasil, México,
Uruguay y posiblemente Argentina a proteger adecuadamente estos ni ejercitar las
libertades y derechos relativos a la protección de datos personales, identidad,
imagen, honor digitales. Más aún si las Autoridades administrativas de protección
de datos no necesariamente independientes, ni vulneran principios
constitucionales de separación ni equilibrio de Poderes.
A fin de acceder a similares normas y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com
________________________________________________________
PLAN ESTRATÉGICO 2021-2025
RED IBEROAMERICANA DE PROTECCIÓN DE DATOS (RIPD)
“Nuevos Tiempos para la privacidad. Nuevas estrategias”
https://www.redipd.org/sites/default/files/2020-12/Plan-Estrategico-RIPD-2021-2025.pdf
Este documento fue aprobado en la Sesión Cerrada del XVIII Encuentro Iberoamericano de Protección de Datos, celebrado en formato on line el 4 de diciembre de 2020.
Este año vence el documento estratégico “RIPD 2020” que aprobamos en Montevideo en noviembre de 2016, que ha cumplido los principales objetivos que nos fijamos:
Seguir ampliando el ámbito de influencia de la RIPD en los nuevos procesos regulatorios en la región, cuyo hito fundamental fue la aprobación en 2017 de los Estándares de Protección de Datos Personales para los Estados Iberoamericanos.
Continuar reforzando su “institucionalidad”, en especial mejorando la cooperación efectiva entre las Autoridades, lo que dio lugar a la constitución en 2019 del Grupo Permanente de Autoridades Nacionales de Protección de Datos (GPAN).
Iniciar un proceso creciente de apertura a otros espacios no institucionales, cuyo primer paso ha sido la puesta en marcha en 2018 del Foro de la Sociedad Civil, para dar voz a las organizaciones y entidades sociales que contribuyen de forma encomiable a la protección del derecho fundamental en la región.
Fortalecer la proyección internacional de la RIPD, convirtiéndola hoy día en uno de los actores de referencia en el panorama internacional de la protección de datos, en ámbitos como la GPA o el Consejo de Europa.
El crecimiento que ha experimentado la RIPD estos últimos cuatro años, y las expectativas que ha despertado por ello, hacen necesaria la adopción de una nueva estrategia que siente las bases para que la RIPD pueda hacer frente, en las mejores condiciones, a los importantes cambios que va a operar la privacidad en los próximos años, con la llamada “nueva normalidad”, pero también, y no menos relevante, para que las Autoridades puedan dotarse del marco y de los instrumentos necesarios con los que poder seguir cumpliendo con lo que es su misión fundamental: la protección efectiva del derecho fundamental.
Para todo ello, el Comité Ejecutivo de la RIPD, con fecha 8 de octubre de 2020, aprobó el borrador de Plan Estratégico para el período 2021-2025, habiendo acordado que, antes de pasar a su aprobación definitiva, fuera sometido a un periodo de consulta pública para que los principales grupos de interés relacionados con la RIPD (responsables, profesionales, etc.), así como expertos y especialistas que colaboran habitualmente en sus actividades y eventos, puedan exponer su opinión y comentarios al documento, y proponer cuantas iniciativas y sugerencias consideren oportunas.
Concluido el periodo de consulta pública, con la incorporación de las aportaciones recibidas, y tras la celebración de la sesión cerrada del Encuentro (on line) con fecha 4 de diciembre de 2020, queda definitivamente aprobado el Plan Estratégico de la RIPD para el período 2021- 2025.
1. Hacia un marco regulatorio de convergencia regional
1.1. Seguir impulsando los procesos regulatorios en la región, tanto en lo que se refiere a los países que aún no cuentan con normativa propia en la materia, como a los que ya disponen de ella, teniendo como marco de referencia los más recientes estándares internacionales en la materia, privilegiando especialmente los Estándares de Protección de Datos Personales para los Estados Iberoamericanos aprobados por la RIPD en 2017. En especial, se apoyará esta adaptación a los países iberoamericanos ya adecuados al marco europeo (Argentina y Uruguay), así como a aquellos otros que acuerden poner en marcha el correspondiente proceso de adecuación ante la Comisión Europea.
1.2. Promover marcos regulatorios de alcance supranacional o regional como instrumento clave para la consolidación en la región de un modelo iberoamericano de protección de datos adaptado a las necesidades y especificidades propias de la región y de los respectivos países. Esta colaboración se estrechará con aquellas organizaciones y entidades, tanto de alcance horizontal como sectorial, que contribuyan a este objetivo de integración regional. Se tendrá especialmente en cuenta el marco de cooperación del Convenio 108 del Consejo de Europa.
1.3. Especialmente, se promoverá la mayor convergencia entre los Estándares y los Principios de privacidad de la OEA, en el marco de los trabajos que se vienen desarrollando con el Comité Jurídico Interamericano.
1.4. Apoyar los procesos regulatorios y de adecuación ofreciendo el asesoramiento técnico de la RIPD y de sus Autoridades a las respectivas instancias gubernamentales y parlamentarias de los países de la región que así lo requieran.
2. Hacia un nuevo espacio que promueva la cooperación efectiva entre las Autoridades Iberoamericanas de Protección de Datos
2.1. Potenciar el papel del Grupo Permanente de Autoridades Nacionales de Protección de Datos (GPAN) creado en el marco del XVII Encuentro Iberoamericano de Protección de Datos como foro específico para que las Autoridades Iberoamericanas puedan establecer criterios o directrices comunes en ámbitos de especial impacto para la privacidad, especialmente los relacionados con el desarrollo de las nuevas tecnologías de tratamiento masivo de los datos personales (Big Data, Internet de las Cosas, Inteligencia Artificial ….). En tal sentido, se contemplará el establecimiento de un mecanismo para que esos criterios o directrices queden plasmados, por ejemplo, mediante la adopción de resoluciones específicas o la implementación de grupos de trabajo que puedan llevar a cabo el seguimiento de los temas.
2.2. Promover procesos de evaluación permanente de los mecanismos referidos en el Título IV (arts. 16 y siguientes) del Reglamento de la RIPD, con vistas a la adaptación de la estructura y organización de la RIPD para impulsar la cooperación efectiva entre las Autoridades.
2.3. Impulsar instrumentos para establecer fórmulas y procedimientos de cooperación efectiva (enforcement) entre las Autoridades, especialmente de asistencia jurídica mutua en el ámbito de la investigación y evaluación tecnológica, así como en otros ámbitos (intercambio de información de guías y herramientas, planificación estratégica, etc.).
2.4. Impulsar el desarrollo de unidades o divisiones de innovación para que las Autoridades puedan estar atentas a las últimas novedades y tendencias en el ámbito tecnológico.
2.5. Promover el intercambio de buenas prácticas y la adopción de iniciativas concretas, incluso a título experimental, de experiencias de cooperación efectiva entre las Autoridades Iberoamericanas de Control.
2.6. Impulsar la creación de un foro de colaboración en el ámbito de la tecnología (por ejemplo, mediante una lista de correo o un espacio “confluence” en un primer término) para que las unidades o divisiones de innovación y en general los expertos nacionales puedan intercambiar experiencias, herramientas, estudios y buenas prácticas.
3. Hacia la institucionalización y la profesionalización de las Autoridades como factor esencial para reforzar su estabilidad e independencia
3.1. Promover y apoyar la generación de estudios e investigaciones, y, en general, de cuantas iniciativas tengan por objeto un mejor conocimiento del estado de situación de la protección de datos en Iberoamérica.
3.2. Desarrollar programas de capacitación y formación online del personal directivo y empleados de las Autoridades, tanto para reforzar la cultura de la protección de datos en estas organizaciones públicas, como para promover una formación especializada en la materia, necesaria en ámbitos tecnológicos cada vez más complejos y exigentes.
3.3. Fomentar programas de estancias temporales entre empleados y directivos de las Autoridades Iberoamericanas de Protección de Datos, para mejorar el conocimiento y el intercambio de experiencias entre las distintas culturas administrativas que integran la Red Iberoamericana de Protección de Datos.
3.4. Incorporar a la RIPD en las convocatorias anuales del programa de formación de la Fundación Carolina, a partir de la convocatoria 2021
3.5. Impulsar una plataforma tecnológica para facilitar el trabajo colaborativo, “en red”, entre las Autoridades y sus empleados, especialmente para la realización de actividades formativas y para la creación de bases de datos o repositorios comunes como herramientas para su gestión ordinaria.
4. Hacia la iniciación de investigaciones frente a casos que impactan a titulares de datos de países de la Red.
4.1. Identificar casos reales que afecten a ciudadanos de varios países de la red con miras a que todas las autoridades de la red o la mayoría de ellas actúen de oficio y desde sus países frente a dichas situaciones y dentro del marco de sus competencias legales.
4.2. Difundir entre los países integrantes de la Red las resoluciones sobre casos relacionados al tratamiento ilícito de datos personales por parte de empresas transnacionales con la finalidad de promover experiencias que sirvan como antecedentes en la materia.
5. Hacia una Red con proyección de liderazgo en el escenario internacional
5.1. Reforzar el papel de la RIPD en la Asamblea Global de Privacidad (GPA), difundiendo los Estándares de Protección de Datos Personales para los Estados Iberoamericanos como una experiencia de éxito en el camino hacia la convergencia entre los dos modelos imperantes actualmente en el escenario internacional de la protección de datos (el europeo y el norteamericano).
5.2. Impulsar el papel de la representación iberoamericana en el Comité Consultivo y en la Mesa del Convenio 108 del Consejo de Europa, estrechando las relaciones con este organismo, especialmente mediante foros y debates que contribuyan al conocimiento de las actividades de las Autoridades Iberoamericanas y de la RIPD por parte de esta organización internacional.
5.3. Reforzar la colaboración con otras Redes u organismos regionales o internacionales en los que también participan las Autoridades integrantes de la RIPD, especialmente la Red Iberoamericana de Transparencia y Acceso a la Información (RTA), fomentando la realización de actividades conjuntas, y el Foro de Autoridades de Protección de Datos de Asia-Pacífico (Foro APPA).
5.4. Reforzar el papel de la RIPD, como una de las redes del Registro de Redes Iberoamericanas, en la programación de las actividades de la Cumbre Iberoamericana, desarrollando con la Secretaría General Iberoamericana iniciativas conjuntas orientadas a incorporar la privacidad y la protección de datos en la Agenda de las respectivas Cumbres.
5.5. Extender la colaboración de la RIPD hacia otras instancias y organismos de ámbito regional, como el Banco Interamericano de Desarrollo (BID) o la CEPAL.
6. Hacia nuevos escenarios para la protección de datos: innovación, protección de datos y responsabilidad social (sostenibilidad)
6.1. Impulsar iniciativas de las Autoridades de Control que contribuyan a combatir de forma efectiva la llamada “violencia digital”, especialmente contra la mujer y los menores en el ámbito escolar, así como en el entorno laboral.
6.2. Promover el desarrollo de la educación digital en los planes de estudio para la prevención de los riesgos de internet en el ámbito escolar.
6.3. Reforzar el principio de “privacidad desde el diseño” en el uso y aplicación de las nuevas tecnologías para la prevención, seguimiento y control de la población o de grupos vulnerables en situaciones de emergencia o en contextos de movilidad.
7. Hacia una mayor presencia de la protección de datos en el ámbito judicial
7.1. Definir una estrategia específica para implicar a los órganos jurisdiccionales en la protección del derecho, generando una jurisprudencia avanzada en esta materia.
7.2. Promover una acción específica ante la Corte Interamericana de Derechos Humanos para conseguir que la privacidad y la protección de datos esté presente entre sus pronunciamientos.
7.3. Impulsar una mayor presencia de la problemática de los tratamientos de datos en los ámbitos judicial y policial entre las actividades y eventos de la RIPD, promoviendo una mayor representación judicial en los mismos.
8. Hacia una Red abierta a las organizaciones sociales y a otros actores de la sociedad civil
8.1. Definir una estrategia específica y un plan anual de actividades con las organizaciones sociales, a través del Foro de la Sociedad Civil creado en el marco del XVI Encuentro Iberoamericano de Protección de Datos.
9. Hacia una Red que refuerce las relaciones con los profesionales de la privacidad y sus organizaciones
9.1. Establecer fórmulas de colaboración con los profesionales de la privacidad, a través de sus organizaciones más representativas a nivel regional, especialmente en los eventos y actividades organizados por la Red.
9.2. Promover acciones específicas en relación con la certificación de los profesionales de la privacidad y de procesos, explorando la posibilidad de establecer un Esquema de Certificación impulsado por las Autoridades Iberoamericanas de Control, en el marco de los objetivos de la RIPD.
10. Hacia una Red que promueva las relaciones con el mundo académico y docente
10.1. Identificar fórmulas específicas para articular la colaboración de la RIPD con las instituciones académicas y formativas.
10.2. Impulsar la formación en protección de datos dentro de los planes de estudios universitarios, promoviendo la creación de plataformas y repositorios en materia de protección de datos para que sirvan a estos fines.
10.3. Impulsar iniciativas conjuntas entre la RIPD y las instituciones académicas y formativas en el ámbito de la investigación y los estudios tecnológicos.
11. Hacia una Red que refuerce las relaciones con el sector público
11.1. Impulsar una política de “compliance” en el sector público, sobre la base de la figura del Oficial de Protección de Datos (DPD ó DPO).
11.2. Promover la convergencia entre la protección de datos, la transparencia y los datos abiertos.
11.3. Reforzar la colaboración entre la RIPD y la Red Iberoamericana de Transparencia y Acceso a la Información (RTA), promoviendo acciones conjuntas en ámbitos de interés común; por ejemplo, como un referente, puede tomarse el sistema de indicadores recientemente desarrollado por la RTA, con apoyo del programa Eurosocial+.
11.4. Promover la creación de una base de datos jurisprudencial iberoamericana en materia de protección de datos y transparencia.
12. Hacia una Red que promueva las relaciones con el sector empresarial
12.1. Definir una estrategia específica para la articulación de las relaciones de las empresas con la Red Iberoamericana de Protección de Datos. En este sentido, podría promoverse en el ámbito de la RIPD una estructura análoga a la del Panel de Referencia diseñado en el seno de la Asamblea Global de Privacidad (GPA).
12.2. Impulsar en la actividad de negocio de las empresas una política de responsabilidad proactiva o demostrada basada en la privacidad desde el diseño y por defecto, códigos de conducta, BCRs, etc.
12.3. Promover el desarrollo de la figura del Delegado de Protección de Datos como herramienta esencial para promover un adecuado cumplimiento legal de las obligaciones que corresponden a las empresas en materia de protección de datos.
12.4. Colaborar con los grupos empresariales de alcance regional en el desarrollo de las políticas de sostenibilidad y responsabilidad social vinculadas con la privacidad y la protección de los datos personales, especialmente en ámbitos como la innovación, la educación y los menores o la igualdad de género.
No hay comentarios:
Publicar un comentario