ACUERDO SOBRE COMERCIO ELECTRÓNICO ENTRE COLOMBIA, PERÚ Y LA UNIÓN EUROPEA

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.
cferreyros@hotmail.com

 

PROLOGO

Por Decisión del Consejo, de 31 de mayo de 2012, relativa a la firma, en nombre de la Unión, y a la aplicación provisional del Acuerdo comercial entre la Unión Europea y sus Estados miembros, por una parte, y Colombia y el Perú, por otra , se publicó en el Diario Oficial de la Unión Europea L 354/1 el Acuerdo Comercial entre  Colombia y El Perú, por una Parte, y la Unión Europea y sus Estados Miembros, por otra.

Son particularmente importantes en materia de Sociedad de la Información y del Conocimiento, el Preámbulo del Acuerdo, el  Título IV Comercio de Servicios, Establecimiento y Comercio Electrónico y el Capítulo 6 Comercio Electrónico y Capítulo 7 Excepciones. El texto integral del Acuerdo se encuentra en el enlace: http://www.sice.oas.org/TPD/AND_EU/Texts_24March2011/ESP/Text_s.asp

Para el caso de Perú, aun cuando son bastante generales los términos del Acuerdo, son relevantes algunos compromisos relativos al reconocimiento del comercio electrónico en el aumento del comercio en general; su compatibilidad con los estándares internacionales de protección de datos a fin de garantizar la seguridad de sus usuarios; y la consideración 'de entrega por medios electrónicos' como suministro transfronterizo de servicios, no sujeto a derechos aduaneros.

El mantenimiento de dialogo entre las partes sobre asuntos reglamentarios del comercio electrónico, en particular sobre; firmas y certificados digitales, responsabilidad de los proveedores de servicios intermediarios, tratamiento del Spam, protección del consumidor, protección de datos personales, promoción de la desmaterialización, intercambio de información sobre legislación y jurisprudencia.

Sobre las excepciones, ninguna de las disposiciones de este Título se interpretará en el sentido de impedir que una Parte adopte o aplique medidas necesarias para proteger la seguridad o moral públicas, la vida y salud humana, animal o vegetal, incluyendo medidas ambientales, recursos naturales agotables, protección de tesoros nacionales, o necesarias para garantizar el cumplimiento de leyes o regulaciones que no son incompatibles con las disposiciones de este Título y el Título V (Pagos corrientes y movimientos de capital), relacionadas con la prevención de prácticas engañosas y fraudulentas, protección de la privacidad de las personas, seguridad.

Este Acuerdo deberá  establecer en Perú una estrecha relación de liderazgo entre la Presidencia del Consejo de Ministros, particularmente la Secretaria de Gobierno Electrónico, y el Ministerio de Relaciones Exteriores, a los cuales deberán sumarse los Ministerios relacionados a la Economía y Finanzas, Producción y el Comercio, incluyendo, OSCE, INDECOPI, y la Autoridad Nacional de Protección de Datos Personales.

INDICE

Título IV Comercio de Servicios, Establecimiento y Comercio Electrónico

 Capítulo 6 Comercio Electrónico 

Artículo 162 Objetivo y principios

Artículo 163 Aspectos reglamentarios del comercio electrónico

Artículo 164 Protección de datos personales

Artículo 165 Administración del comercio sin papeles

Artículo 166 Protección al consumidor 

Capítulo 7 Excepciones 

Artículo 167 Excepciones generales

-----------------------------------------------------------------------------------------

Acuerdo Comercial entre Colombia y El Perú, por una Parte, y la Unión Europea y sus Estados Miembros, por otra

LA REPÚBLICA DE COLOMBIA (en adelante, «Colombia»),

y

LA REPÚBLICA DEL PERÚ (en adelante, «Perú»), en lo sucesivo denominadas los «Países Andinos signatarios», por una parte, y

EL REINO DE BÉLGICA,

LA REPÚBLICA DE BULGARIA,

LA REPÚBLICA CHECA,

EL REINO DE DINAMARCA,

LA REPÚBLICA FEDERAL DE ALEMANIA,

LA REPÚBLICA DE ESTONIA,

IRLANDA,

LA REPÚBLICA HELÉNICA,

EL REINO DE ESPAÑA,

LA REPÚBLICA FRANCESA,

LA REPÚBLICA ITALIANA,

LA REPÚBLICA DE CHIPRE,

LA REPÚBLICA DE LETONIA,

LA REPÚBLICA DE LITUANIA,

EL GRAN DUCADO DE LUXEMBURGO,

HUNGRÍA,

MALTA,

EL REINO DE LOS PAÍSES BAJOS,

LA REPÚBLICA DE AUSTRIA,

LA REPÚBLICA DE POLONIA,

LA REPÚBLICA PORTUGUESA,

RUMANÍA,

LA REPÚBLICA DE ESLOVENIA,

LA REPÚBLICA ESLOVACA,

LA REPÚBLICA DE FINLANDIA,

EL REINO DE SUECIA,

EL REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE,

Partes Contratantes del Tratado de la Unión Europea y del Tratado de Funcionamiento de la Unión Europea, en lo sucesivo denominadas «los Estados Miembros de la Unión Europea»,

y

LA UNIÓN EUROPEA,

por otra,

CONSIDERANDO la importancia de los vínculos históricos y culturales y los lazos de amistad y cooperación especiales entre la Unión Europea y sus Estados Miembros y los Países Andinos signatarios, y su deseo de promover la integración económica entre las Partes;

DECIDIDOS a fortalecer sus vínculos sobre la base de los mecanismos existentes que regulan las relaciones entre la Unión Europea y sus Estados Miembros y los Países Andinos signatarios;

REAFIRMANDO su compromiso con la Carta de Naciones Unidas y la Declaración Universal de los Derechos Humanos;

CONTRIBUYENDO al desarrollo armonioso y a la expansión del comercio mundial y regional, así como ofreciendo un catalizador para la cooperación internacional;

DESEANDO promover un desarrollo económico integral con el objeto de reducir la pobreza y crear nuevas oportunidades de empleo y mejores condiciones de trabajo, así como elevar los niveles de vida en sus respectivos territorios mediante la liberalización y expansión del comercio y la inversión entre sus territorios;

COMPROMETIDOS a aplicar este Acuerdo de forma coherente con el objetivo del desarrollo sostenible, incluyendo el fomento del progreso económico, el respeto de los derechos laborales y la protección del medio ambiente, de conformidad con los compromisos internacionales asumidos por las Partes;  

DESARROLLANDO sus respectivos derechos y obligaciones establecidos en el Acuerdo de Marrakech por el que se establece la Organización Mundial del Comercio (en adelante, el «Acuerdo sobre la OMC»);

DECIDIDOS a eliminar distorsiones en su comercio recíproco y a evitar la creación de obstáculos innecesarios al comercio;

DECIDIDOS a establecer reglas claras y mutuamente ventajosas que rijan el comercio y a incentivar el comercio y las inversiones entre ellas así como a promover un diálogo permanente entre ellas sobre estas materias;

DESEANDO estimular la competitividad de sus empresas en los mercados internacionales proporcionándoles un marco jurídico previsible para sus relaciones comerciales e inversiones;

CONSIDERANDO las diferencias en los niveles de desarrollo económico y social entre los Países Andinos signatarios y la Unión Europea y sus Estados Miembros;

AFIRMANDO sus derecho a usar, al máximo, las flexibilidades previstas en el marco multilateral para la protección del interés público;

RECONOCIENDO que los Países Andinos signatarios son Miembros de la Comunidad Andina, y que la Decisión 598 de la Comunidad Andina requiere que cuando sus Países Miembros negocien acuerdos de comercio con países terceros, se preserve el ordenamiento jurídico andino en las relaciones recíprocas entre los Países Miembros de la Comunidad Andina;

RECONOCIENDO la importancia de los respectivos procesos de integración regional de la Unión Europea, y de los Países Andinos signatarios en el marco de la Comunidad Andina;

HAN CONVENIDO en lo siguiente:

Título IV Comercio de Servicios, Establecimiento y Comercio Electrónico

CAPÍTULO 6 COMERCIO ELECTRÓNICO

ARTÍCULO 162 Objetivo y principios

1. Las Partes, reconociendo que el comercio electrónico aumenta las oportunidades de comercio en muchos sectores, acuerdan promover el desarrollo del comercio electrónico entre ellas, en particular mediante la cooperación sobre los temas que surjan del comercio electrónico en virtud de las disposiciones de este Título.

2. Las Partes acuerdan que el desarrollo del comercio electrónico debe ser compatible con los estándares internacionales de protección de datos, a fin de garantizar la seguridad de los usuarios del comercio electrónico.

3. Las Partes acuerdan que una entrega por medios electrónicos será considerada como un suministro de servicios, de conformidad con el Capítulo 3 (Suministro transfronterizo de servicios), y no estará sujeta a derechos aduaneros.

ARTÍCULO 163 Aspectos reglamentarios del comercio electrónico

1. Las Partes mantendrán un diálogo sobre asuntos reglamentarios emanados del comercio electrónico, que tratará, entre otros, de los siguientes asuntos:

(a) el reconocimiento de certificados de firmas electrónicas expedidos al público y la facilitación de servicios transfronterizos de certificación;

(b) la responsabilidad de los proveedores de servicios intermediarios respecto a la transmisión o almacenamiento de la información;

(c) el tratamiento de las comunicaciones comerciales electrónicas no solicitadas;

(d) la protección de los consumidores en el ámbito del comercio electrónico de, entre otros, prácticas comerciales fraudulentas y engañosas en el contexto transfronterizo;

(e) la protección de datos personales;

(f) la promoción de comercio sin papeles; y

(g) cualquier otro asunto relevante para el desarrollo del comercio electrónico.

2. Las Partes conducirán dicha cooperación, inter alia, mediante el intercambio de información sobre sus respectivas legislaciones y jurisprudencia relevantes, así como sobre la aplicación de dicha legislación.

ARTÍCULO 164 Protección de datos personales

En la medida de lo posible, las Partes procurarán, dentro de sus competencias respectivas, desarrollar o mantener, según sea el caso, la normativa relacionada con la protección de datos personales.

ARTÍCULO 165 Administración del comercio sin papeles

En la medida de lo posible, y dentro de sus respectivas competencias, las Partes procurarán:

(a) poner a disposición del público en forma electrónica todos los documentos de administración del comercio; y

(b) aceptar documentos de administración del comercio[1] presentados electrónicamente, como el equivalente legal de su versión en papel.

ARTÍCULO 166 Protección al consumidor

1. Las Partes reconocen la importancia de mantener y adoptar medidas transparentes y efectivas para proteger a los consumidores de prácticas comerciales fraudulentas y engañosas al realizar transacciones de comercio electrónico.

2. Las Partes reconocen la importancia de reforzar la protección al consumidor y de la cooperación entre las autoridades nacionales de protección al consumidor en las actividades relacionadas con el comercio electrónico.

CAPÍTULO 7 EXCEPCIONES

ARTÍCULO 167 Excepciones generales

1. A condición de que dichas medidas no se apliquen de forma que constituya un medio de discriminación arbitraria o injustificable entre las Partes cuando prevalezcan condiciones similares, o una restricción encubierta del establecimiento o el suministro transfronterizo de servicios, ninguna de las disposiciones de este Título y del Título V (Pagos corrientes y movimientos de capital) se interpretará en el sentido de impedir que una Parte adopte o aplique medidas:

(a) necesarias para proteger la seguridad o moral públicas o para mantener el orden público[2];

(b) necesarias para proteger la vida y salud humana, animal o vegetal, incluyendo las medidas en materia ambientales necesarias al efecto; 

(c) en relación con la conservación de los recursos naturales agotables, vivos o no vivos, si dichas medidas se aplican en forma conjunta con restricciones a los inversores locales o al suministro o consumo locales de servicios;

(d) necesarias para la protección de los tesoros nacionales de valor artístico, histórico o arqueológico;

(e) necesarias para garantizar el cumplimiento de leyes o regulaciones que no son incompatibles con las disposiciones de este Título y el Título V (Pagos corrientes y movimientos de capital)[3], incluidas aquellas relacionadas con:

(i) la prevención de prácticas engañosas y fraudulentas o medidas para tratar los efectos de un incumplimiento en los contratos;

(ii) la protección de la privacidad de las personas en relación con el procesamiento y divulgación de información personal y la protección de la confidencialidad de los registros y cuentas personales; y

(iii) la seguridad.

2. Las disposiciones del presente Título, los Anexos VII (Lista de compromisos sobre establecimiento), y VIII (Lista de compromisos sobre suministro transfronterizo de servicios) y el Título V (Pagos corrientes y movimientos de capital) no se aplicarán a los sistemas de seguridad social respectivos de las Partes o las actividades en el territorio de cada Parte, que estén asociados, incluso de manera ocasional, con el ejercicio de la autoridad oficial.

 

---

[1] Para mayor certeza, para Colombia y Perú, «documentos de administración del comercio» significa formularios que una Parte expide o controla que tienen que ser completados por o para un importador o exportador en relación con la importación o exportación de mercancías.

[2] La excepción de orden público podrá ser invocada únicamente cuando se plantee una amenaza suficientemente seria y genuina a uno de los intereses fundamentales de la sociedad.

[3] Para mayor certeza, en el caso de Perú, no se considerará incompatible con las disposiciones de este Título y el Título V (Pagos Corrientes y Movimientos de Capital), la ejecución de medidas que impidan una transferencia monetaria mediante la aplicación equitativa, no discriminatoria y de buena fe de las leyes peruanas relativas a:

(a) la quiebra, la insolvencia, o la protección de los derechos de los acreedores;

(b) la emisión, comercio o transacción de valores, futuros, opciones o instrumentos derivados;

(c) infracciones criminales o penales;

(d) informes financieros o el mantenimiento de registros de transferencias, cuando sea necesario para colaborar con el cumplimiento de la ley o con las autoridades reguladoras de asuntos financieros; o

(e) la garantía del cumplimiento de órdenes o decisiones judiciales o administrativas.

DATOS PERSONALES - HOJA DE RUTA ESTRATÉGICA 2019-2021. COMISIÓN NACIONAL DE INFORMÁTICA Y LIBERTADES DE FRANCIA.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com

PROLOGO

La Comisión Nacional de Informática y Libertades, CNIL, Autoridad de Protección de Datos Personales de Francia, identificó cinco ejes estratégicos para el trienio de 2019-2021:

   1. Dar prioridad a los desafíos digitales de la vida cotidiana.

   2. Asumir una regulación equilibrada de protección de datos a la hora del RGPD.
   3. Promover la diplomacia de datos
   4. Ofrecer un expertise público de vanguardia sobre el ámbito digital y cíberseguridad.
   5. Encarnar un servicio público innovador y reunido en torno a sus valores

Los mismos que establecen prioridades, dentro de un proceso progresivo y colaborativo  con otras autoridades públicas y teniendo como referencia el Reglamento Europeo de Protección de Datos Personales, RGPD.

Esta Hoja de Ruta Estratégica pudiera servir de referencia a autoridades homólogas en Latinoamérica.  

Incluyo el enlace al articulo en francés.  
https://www.cnil.fr/sites/default/files/atoms/files/cnil-feuille-de-route-strategique-2019-2021.pdf

------------------------------------------------------------------------------ 

HOJA DE RUTA ESTRATÉGICA

2019-2021

Comisión Nacional de Informática y Libertades, CNIL- Francia.

Introducción

En 2016, la CNIL adoptó un plan trienal de orientaciones estratégicas y operativas. Este plan tenía dos objetivos principales: hacer de la CNIL, ante una presión cuantitativa y cualitativa muy fuerte debido al cambio de la empresa en la era digital, un regulador completo, ágil e invertido en co-regulación e inter -regulación; Redactar un proyecto para un período inédito para la institución, el de la adopción y luego la entrada en aplicación del Reglamento Europeo de Protección de Datos (RGPD).

Tres años después, la visión propuesta ha demostrado ser relevante: gracias a la inversión de todos sus equipos, la CNIL se ha reposicionado y modernizado en gran medida. Este plan estratégico le permitió mejor preparar y llevar a cabo con eficacia sus misiones durante 2018, un año excepcional debido al cambio hacia un nuevo marco legal y un nuevo modo de gobernanza de los datos personales, en gran parte europeizado, y al considerable incremento de solicitudes dirigidas a la CNIL por particulares y profesionales en esta ocasión.

También se dieron importantes pasos en 2019. El nuevo marco legal ya está en marcha y la cooperación europea se ha convertido en una realidad. Aún queda camino por recorrer para completar la transformación y lograr una cultura de “tecnologías de la información y libertades” que sea plenamente compartida y difundida en el país.

Es en este contexto que, a partir de marzo de 2019, la CNIL se ha embarcado en nuevas orientaciones que abarcan el período 2019-2021. Ha optado por hacerlo a través de un proceso progresivo y colaborativo, asociando a los miembros de la Comisión, a los responsables y a todos sus agentes reunidos en talleres transversales, que han permitido enriquecer la reflexión colectiva y co-construir la orientaciones finales.

Esta hoja de ruta estratégica 2019-2021 establece las prioridades para los próximos años, con el fin de ejercer mejor la misión de servicio público que incumbe a la CNIL, con respecto a sus distintos públicos, cumpliendo mejor sus expectativas, en la medida de los medios de que dispone la institución y de los retos operativos del colectivo europeo.

Tras una fase marcada por cambios y transiciones, el hilo conductor de esta hoja de ruta es la apropiación, la realización, para todos - personas, profesionales, colectivo europeo - de todas las promesas y potencialidades del RGPD. El período 2019-2021 será decisivo para dar credibilidad al nuevo marco legal y transformar esta ambiciosa apuesta europea en éxito operativo. Las expectativas de la sociedad civil y los actores económicos son muy altas. Este modelo está llamando la atención y marcando hitos en el diseño de marcos regulatorios en todo el mundo. Para seguir siendo, en este nuevo contexto, un regulador de datos eficiente y pragmático, que desempeña plenamente su papel tanto a nivel nacional como europeo, la CNIL debe continuar, hasta la prueba de la práctica, modernizándose. Por ello, ha identificado cinco ejes estratégicos que deben orientar su actuación en 2021.

1. Dar prioridad a los desafíos digitales de la vida cotidiana.

La protección de los derechos de las personas, reforzada por el RGPD, ha sido el objetivo de la CNIL desde la ley del 6 de enero de 1978. Pero el contexto ha sufrido un cambio profundo, marcado por la multiplicación, masificación y diversificación del procesamiento de datos. personales, así como en la modificación del comportamiento individual. En consecuencia, hay que dar prioridad a lo que afecta más concretamente a la vida de los ciudadanos, para hacer de la CNIL el aliado de confianza de su cotidianidad digital.

Cuatro objetivos permitirán de lograrlo:

1. Facilitar el tratamiento de incoaciones de particulares: la calidad del manejo de estas incoaciones (reclamos, quejas, ejercicio indirecto de derechos, etc.) debe mantenerse y ser más que nunca una prioridad para la CNIL. En un contexto de masificación de estas incoaciones, se debe buscar una mayor efectividad de las acciones en este ámbito, jugando sobre todas las palancas susceptibles de facilitar el recurso a la CNIL, reducir la tramitación interna de estas solicitudes y aumentar el efecto útil, más allá de los casos concretos, de las soluciones obtenidas: mejora de las herramientas informáticas, optimización de la gestión de la tramitación de las reclamaciones, desarrollo continuo de respuestas estándar a preguntas, etc.

2. Enriquecer la oferta editorial destinada a las personas: la CNIL debe fortalecer su pedagogía respecto de las personas, que deben constituir el eje central de sus acciones, y en particular de los jóvenes. Debe reforzarse la posición de las producciones dedicadas a los temas más habituales en la vida cotidiana de las personas. Se desarrollarán nuevos formatos de comunicación (videos, tutoriales, consejos prácticos, etc.) que permitan apropiarse adecuadamente de los temas. Los contenidos sobre los derechos de los niños se enriquecerán y se harán más visible.

3. Ser más legibles: la CNIL debe fortalecer la legibilidad y la simplicidad de las palabras respecto de las personas. Se pondrán a disposición de las personas respuestas llave en mano, recomendaciones prácticas y herramientas digitales sobre los problemas que les afectan más concretamente, a fin de que puedan protegerse eficazmente en su vida digital diaria. La CNIL también debe anticipar, desde el diseño de una producción que lo justifique, la comunicación pública resultante, dirigida a todas las personas que enfrentan los mismos problemas, pero también a los profesionales que procesan sus datos con el fin de solicitarlos y sensibilizarlos más directamente sobre cuestiones que afectan la vida diaria de las personas. La redacción de las producciones debe, en la medida de lo posible, hacerse más simple y accesible sin perder precisión.

4. Fortalecer la posición del cotidiano digital en todas las acciones de la CNIL: más allá de las misiones directamente dirigidas a las personas (información pública, tramitación de referencias), el ejercicio por la CNIL del conjunto de sus misiones. debe estar más centrado en la vida digital diaria de las personas, con el fin de mejorar eficazmente su grado de control sobre sus datos. Sus misiones de acompañamiento a los profesionales, control, vigilancia tecnológica o promoción de tecnologías protectoras de la privacidad, pero también de asesoramiento a las autoridades públicas y reguladoras, deben estar plenamente orientadas a los temas y objetos que más concretamente afectan personas, en su vida privada o profesional.

2. Asumir una regulación equilibrada de protección de datos a la hora del RGPD.

Las acciones “represivas” de la CNIL adquieren una nueva dimensión con la RGPD y la CNIL debe invertir plenamente en ella. Al mismo tiempo, ella debe definitivamente hacer  entrar la protección de datos en  las costumbres y la cultura cotidianas de los profesionales, condición imperativa para el éxito del RGPD y la seguridad jurídica de las acciones de la CNIL.  La CNIL, seguirá caminando de esta manera sobre sus dos pies, equilibrados y coordinados, acompañamiento y acción represiva.

Cuatro objetivos permitirán de garantizar este equilibrio en el nuevo contexto jurídico:

1. Mejor focalización y valorización de la oferta de acompañamiento: para optimizar la eficacia de sus acciones de acompañamiento teniendo en cuenta los recursos asignados, esta misión debe basarse en una estrategia claramente definida y hecha pública, asumiendo un acompañamiento jerarquizado y priorizado sobre colectivos, profesionales o sociedad civil, así como en los tipos de tratamiento de datos con mayor impacto, por su naturaleza o escala, sobre las personas y el mundo de mañana. Las posiciones tomadas por la CNIL en este contexto deben luego ser transmitidas más ampliamente (al público, a las "cabezas de redes", a los delegados, etc.). Es necesario reforzar la visibilidad  y las acciones de la CNIL para aumentar los efectos, buscando en el día a día alianzas con los actores más cercanos a las empresas, de todos las tallas.

2. Adaptarse a la madurez y las necesidades variables de los profesionales: para brindar seguridad jurídica a todos los actores profesionales y facilitar su interpretación del RGPD, sin por lo tanto asesorarlos individualmente, la CNIL debe adecuar su discurso a nivel de la experiencia y de las necesidades de estos profesionales. Sus producciones deben ser más legibles para los actores pequeños y medianos en particular y deben dedicarse a ellos nuevas herramientas de cumplimiento más prácticas. Teniendo en cuenta la especificidad de determinadas organizaciones - les PMETPE, las autoridades locales y sus agrupaciones, asociaciones, etc. - constituye en adelante un eje aparte. El recorrido usuario sobre  su sitio también se re-diseñará para tener en cuenta la variedad de necesidades. En última instancia, los organismos deberían poder auto-evaluar su nivel de preparación para poder extraer ellos mismos las consecuencias sobre las acciones de cumplimiento a implementar.

3. Visibilizar la acción represiva: en el contexto del fortalecimiento de los poderes represivos de la CNIL,  un mejor conocimiento, por parte de los organismos, procedimientos de control y sanción se hace imprescindible. Las numerosas actuaciones de la CNIL en el marco de la tramitación de denuncias y misiones de control deben ser más capitalizadas (en la web y ante las federaciones profesionales) con el fin de transmitir las buenas y malas prácticas observadas y así maximizar el efecto útil de las soluciones encontradas en los expedientes individuales.

4. Mejor articular sanción y acompañamiento:  el fortalecimiento de estos poderes represivos también implica un mayor riesgo de litigio. Más aún que hoy, este contexto impone una fina y flexible coordinación entre servicios, sobre muchos expedientes como sobre los programas de trabajo, a fin de asegurar las acciones de la CNIL. Esta articulación también debe integrar las expectativas de los profesionales, quienes deben ser capaces de comprender fácilmente la postura y el enfoque de la CNIL en sus diversos intercambios con ella.

3. Promover la diplomacia de datos

El RGPD requiere una inversión plena y entera de la CNIL en la cooperación europea. La participación activa en los trabajos del colectivo europeo es una necesidad tanto jurídica como política: el éxito del nuevo modelo de gobernanza de datos europea es la clave para una auténtica soberanía europea en este ámbito y también refuerza el peso de las acciones emprendidas en el nivel nacional. La CNIL debe contribuir al éxito del colectivo europeo portando su propia visión , basada en una larga experiencia de su profesión como regulador. Más allá del círculo europeo, la CNIL debe participar activamente, en la medida de sus posibilidades, en la geopolítica internacional de los datos, en relación con la diplomacia francesa.

Estos imperativos estarán garantizados por la consecución de tres objetivos:

1. Anclar la cooperación europea en el día a día de la CNIL: la europeización de las actividades de la CNIL, ya ampliamente implementada, debe completarse definitivamente. En lo sucesivo, los procedimientos y métodos operativos internos deben adaptarse perfectamente a la hora europea. Una estrategia de cooperación reforzada con otras autoridades nacionales de control debe también guiar este nuevo enfoque cooperativo, para facilitar el trabajo conjunto, la emergencia de una cultura común y una mayor eficiencia visible para todos.

2. Desempeñar un rol motor dentro del colectivo europeo: el expertise de la CNIL es unánimemente reconocido en Europa. Para mantener y profundizar su valor añadido y su contribución a los trabajos europeos, la CNIL debe optimizar su estrategia de inversión a nivel europeo y dirigir mas eficazmente las actividades orientadas al CEPD. Ella también debe igualmente mejor dar conocer el trabajo del colectivo europeo en Francia, ante los poderes públicos, las organizaciones y el público.

3. Portar la voz de la CNIL a nivel internacional: más allá del único colectivo europeo, la CNIL debe seguir influyendo a nivel internacional donde se jugarán, en los próximos años, los principales equilibrios geopolíticos en materia de protección de datos. Dentro de los límites de sus recursos, la CNIL debe por tanto desarrollar nuevos relevos y palancas de influencia en este ámbito, con otras autoridades públicas, en particular la diplomacia francesa, otras redes (francofonía, por ejemplo), sobre temas jurídicos y técnicos de alto riesgo.

4. Ofrecer un expertise público de vanguardia sobre el ámbito digital y ciberseguridad.

La CNIL debe participar activamente en la implementación de nuevas formas de regulación digital, de las cuales la protección de datos es una parte esencial. Ella dispone de una experiencia de primer plano en el panorama de esta regulación que debe profundizar. Para dar una respuesta más completa a los desafíos que ella enfrenta y para dotar al Estado en su conjunto de una capacidad de respuesta global efectiva, debe promover y participar a la implementación de una red  de expertises y herramientas en los demás componentes del Estado digital. Por último, la regulación no puede basarse exclusivamente en conocimientos jurídicos y tecnológicos: la CNIL seguirá invirtiendo en otros enfoques, económicos y éticos en particular.

Cuatro objetivos definen este eje estratégico:

1. Profundizar los conocimientos técnicos de la CNIL: para seguir siendo capaz de controlar, legal y técnicamente, un ecosistema cada vez más complejo, la CNIL debe fortalecer aún más su nivel de expertise, que debe permanecer continuamente al nivel de los grandes actores privados. Se deben activar todas las palancas para fortalecer estas competencias, en términos de formación, de herramientas de investigación o de cooperación con las autoridades homologas, las otras autoridades públicas competentes en materia digital y el mundo de la investigación.

2. Promover la visión de la CNIL sobre la tecnología digital y la innovación: la CNIL no tiene el monopolio de esta regulación y no tiene tal vocación. Ella tiene, sin embargo, una singularidad a valorizar, por su antigüedad y su experiencia como regulador, por el carácter horizontal y diversificado de su ámbito de intervención y del objeto que regula, los datos personales, hilo conductor del mundo digital. Por tanto, ella debe contribuir a los debates que configuran la visión de la tecnología digital y de su regulación. La CNIL promoverá su visión de la innovación y de las experimentaciones en la era del RGPD, así como las acciones concretas que está implementando a fin de sostener a los emprendedores, privados como públicos, en este sentido.

3. Hacer más concreta la interregulación: más allá de ciertos logros efectivos, la interregulación de la tecnología digital, con otras autoridades públicas, debe fortalecerse aún más. Solo este método es capaz, por lo tanto, de naturaleza a afrontar los retos que plantea el advenimiento de la tecnología digital, que afecta a todas las personas y organizaciones y en todas sus actividades y no puede reducirse a una única política pública o un solo marco regulatorio. La fuerte convicción de la CNIL es que la interregulación debe realizarse de forma mas concreta, mediante debates sobre proyectos específicos y de trabajos conjunto más profundos entre los reguladores.

4. Difundir el enfoque ético: así como la regulación digital solo puede ser eficaz que mutualizando y enlazando en red las autoridades públicas, los enfoques legales y técnicos, el core principal de la CNIL, no pueden ser suficientes por ellos mismos a aprehender los cambios que se están produciendo y a proteger eficazmente las personas. En consecuencia, la CNIL debe fortalecer el carácter multidisciplinario de su enfoque. En la continuidad de la tendencia iniciada después de varios años, ella continuará su inversión en el campo de la ética, en conjunto con otros actores públicos del debate, y valorizando aún más las reflexiones éticas ya presentes en sus producciones.

5. Encarnar un servicio público innovador y reunido en torno a sus valores

En el ejercicio de sus misiones frente a sus agentes, la CNIL debe ser ejemplar. Responsable de proteger los derechos fundamentales, sus formas de hacer las cosas deben, en el momento en que la tecnología digital trastoca las relaciones sociales y profesionales, creando oportunidades sin precedentes y viendo emerger nuevos riesgos, reflejar los valores humanistas que la portan. Ella también debe profundizar en las ventajas que ofrece la tecnología digital en sus herramientas internas y en su relación con sus públicos. Estos imperativos constituyen la piedra angular de la actuación de la CNIL, condición para el ejercicio de su misión de servicio público.

De estos requisitos se derivan cuatro objetivos:

1. Escuchar aún más a sus públicos: la regulación de los datos personales en el mundo digital no se puede hacer "en la habitación" e impone por el contrario, una dinámica continua de confrontación con la realidad, de verificación de los méritos de las acciones. y decisiones con respecto a sus efectos en el tiempo. La evaluación del impacto de las acciones de la CNIL y la medida de satisfacción de los públicos a las que ella sirve constituyen desde ese momento imperativos. Sus modalidades de acciones deben ser, finalmente, más innovantes y estar más enfocados sobre los usos de sus públicos, gracias a un creciente uso de los señalamientos y las múltiples señales débiles que recibe.

2. Conocernos mejor, integrarse mejor: más allá de las herramientas y procedimientos, el fortalecimiento de la identidad colectiva de la CNIL también requiere un trabajo reforzado de integración alrededor de un zócalo de valores comunes, por una mas grande capacidad de la institución a integrar los nuevos agentes y por el mantenimiento de vínculos profesionales y humanos conviviales y benevolentes, en un contexto de evolución acelerada del marco de acción.

3. Mejorar el trabajo colectivo dentro de la CNIL: la cohesión interna de la institución es más que nunca una necesidad, para garantizar la seguridad jurídica necesaria a sus acciones, para facilitar el trabajo de sus agentes o para mantener y fortalecer la vínculos que los unen, en un contexto de aumento y de renovación de sus efectivos. Las herramientas prácticas de transversabilidad  (gestión del conocimiento, intranet, circulación de la información, etc.) deben ser modernizadas, en el marco de un ambicioso plan de transformación digital.

4. Crear una “marca empleadora” CNIL: esta identidad colectiva y sus formas de trabajo deben constituir la especificidad del empleador público que es la CNIL, así como su gestión previsional eficiente de las competencias y recorridos  internos y externos de su personal, que debe formalizarse más. Sobre estas bases, que garantizan la calidad del grupo de trabajo en el seno de la CNIL , se debe implementar una verdadera estrategia de marca empleadora, que contribuya al atractivo de la contratación.