Tecnologías de la Información Borrador del plan estratégico de la

Tecnologías de la Información
29 de octubre de 2015
Borrador del plan estratégico de la Agencia Española de Protección
de Datos: se prevén diversas inspecciones sectoriales para los
próximos cuatro años
Desde el pasado 15 de octubre, se puede acceder, en la web de la Agencia Española de Protección de Datos (“AEPD”), al
borrador del Plan Estratégico de esta autoridad para los años 2015-2019. El documento estará sometido a consulta pública
hasta el día 30 de octubre.
Es la primera vez que la AEPD lleva a cabo una iniciativa de este tipo, demostrando el interés de su nueva directora, Mar
España, por conocer las propuestas y aportaciones de distintos sectores (responsables y encargados del tratamiento,
profesionales y ciudadanos).
El Plan Estratégico (el “Plan”) anuncia novedades importantes en la forma de trabajo y estructura de la AEPD, y adelanta
las líneas de actuación que se prevén desarrollar en los próximos años en materia de inspecciones sectoriales, análisis de
tratamientos específicos y redacción de guías prácticas y recomendaciones.
Colaboración con responsables del fichero y encargados del tratamiento
El texto hecho público muestra el gran interés de la AEPD en fomentar la colaboración con los responsables y encargados del
tratamiento. Entre las iniciativas previstas en este sentido, debemos destacar la creación de canales de comunicación
diferenciado para Pymes y Micropymes, por un lado, y compañías de tamaño medio y grande que haya nombrado un
Delegado de Protección de Datos (“DPO”), por otro.
Para las primeras, se creará un servicio específico de atención y resolución de consultas adaptado a sus necesidades. En
relación a las segundas, y aunque todavía no disponemos de una versión definitiva del Reglamento General de Protección de
Datos, ni conocemos si el nombramiento del DPO resultará obligatorio para determinadas entidades (aunque parece que así
será), la AEPD ha apostado por fomentar el nombramiento de esta figura por parte de responsables y encargados del
tratamiento creando un canal destinado a colaborar con los DPOs. Según se indica en el Plan, la AEPD considera que los DPO
“tienen una labor proactiva fundamental de cara a implantar las medidas protectoras y de evaluación de impacto en el seno de
las entidades responsables, por lo que se quiere establecer una estrecha colaboración con estos agentes”.
Inspecciones sectoriales de oficio
El Plan anuncia inspecciones sectoriales de oficio, es decir, sin que medie denuncia previa, en los siguientes sectores:


Educación, con especial atención a los servicios de Cloud en este ámbito.
Sanidad y sector sociosanitario. La inspección del sector sanitario se prevé particularmente exhaustiva. En este
sentido, se pretende actualizar la inspección de oficio realizada en el año 1997 y ampliarla a todos los niveles de
asistencia sanitaria, incluyendo hospitales públicos y privados, tareas de investigación, actividad farmacéutica, salud
electrónica y salud móvil.
Del mismo modo, se pone en el punto de mira a los sectores de telecomunicaciones, suministros de gas y energía, como los
más sancionados por incumplimientos en materia de protección de datos en casos de contratación fraudulenta e inclusión de
clientes en ficheros de morosos. En concreto, se indica que se analizarán con las principales empresas afectadas las
deficiencias constatadas por la Agencia, se intercambiarán criterios para su resolución y auditará su implantación posterior,
y que se actualizará “el plan de oficio sobre control de datos en contratación telefónica y a través de Internet”. Además, se
vigilará la instalación de contadores inteligentes para la implantación de tarificación eléctrica horaria.
Similares actuaciones podrán llevarse a cabo en los sectores financiero y asegurador.
Por último, se recoge la intención de la AEPD de “auditar las políticas de privacidad en la prestación de los servicios” a través
de Internet por grandes corporaciones multinacionales.
Modificaciones en la estructura de la AEPD y simplificación de trámites
De acuerdo al Plan, la intención de la AEPD es conseguir la aprobación en los próximos cuatro años de un nuevo estatuto que
regule su funcionamiento, y que se encuentre alineado con las previsiones del Reglamento Europeo de Protección de Datos, en
sustitución del actual que data de 1994.
Igualmente, se prevé una reestructuración interna de recursos que permitirá la puesta en marcha de nuevos servicios, como
los nuevos canales de comunicación específicos y la creación de nuevas unidades o departamentos que permitan reducir los
tiempos de tramitación de los procedimientos tramitados por la AEPD.
Guías, recomendaciones y material didáctico
La AEPD se marca como objetivo el desarrollo de un gran número de guías y material didáctico con diferentes formatos. En
muchos casos, se redactarán como resultado de las actividades de inspección y auditoría efectuadas:








Guía para Delegados de Protección de Datos.
Guía para la presentación de quejas y reclamaciones en el ámbito de las telecomunicaciones.
Fichas didácticas dirigidas a los menores, a los padres y profesores.
Guía para Universidades.
Guía para pacientes y usuarios de la sanidad.
Guía para instituciones y profesionales sanitarios.
Guía para empleados públicos.
Guía para la redacción de políticas de privacidad.
Esta ambiciosa tarea divulgadora se complementa con un impulso a la presencia de la AEPD en las redes sociales y la creación
de un blog.
Para más información, el texto completo del borrador del Plan Estratégico 2015-2019 puede consultarse aquí.
Más información:
Norman Heckh
Socio
[email protected]
María Luisa González Tapia
Abogado Senior
[email protected]
www.ramonycajalabogados.com
Almagro, 16-18
28010 Madrid
T +34 91 576 19 00
F +34 91 575 86 78
Caravel•la La Niña, 12, 5ª planta
08017 Barcelona
T +34 93 494 74 82
F +34 93 419 62 90
Emilio Arrieta, 6 1º Derecha
31002 Pamplona
T +34 94 822 16 01
© 2011 Ramón y Cajal Abogados, S.L.P.
En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico y la Ley Orgánica
15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, usted queda informado y entendemos que presta su
consentimiento expreso e inequívoco a la incorporación de sus datos, identificativos y de contacto -dirección, teléfono y dirección de correo
electrónico-, en un fichero de datos personales cuyo responsable es Ramón y Cajal Abogados, S.L. con domicilio social en calle Almagro, 1618, 28010-Madrid (España) con la finalidad de remitirle por correo postal y/o electrónico, las publicaciones de Ramón y Cajal Abogados, S.L.
e informarle de los distintos servicios ofrecidos por ésta. Entendemos que consiente dicho tratamiento, salvo que en el plazo de treinta días
desde la recepción de esta comunicación electrónica nos indique lo contrario a través de la dirección de correo electrónico
[email protected], donde podrá ejercitar sus derechos de acceso, rectificación, cancelación y oposición. También podrá ejercer
sus derechos precitados dirigiéndose por escrito a nuestro Departamento de Marketing, calle Almagro, 16-18, 28010-Madrid (España)