Tecnologías de la Información 29 de octubre de 2015 Borrador del plan estratégico de la Agencia Española de Protección de Datos: se prevén diversas inspecciones sectoriales para los próximos cuatro años Desde el pasado 15 de octubre, se puede acceder, en la web de la Agencia Española de Protección de Datos (“AEPD”), al borrador del Plan Estratégico de esta autoridad para los años 2015-2019. El documento estará sometido a consulta pública hasta el día 30 de octubre. Es la primera vez que la AEPD lleva a cabo una iniciativa de este tipo, demostrando el interés de su nueva directora, Mar España, por conocer las propuestas y aportaciones de distintos sectores (responsables y encargados del tratamiento, profesionales y ciudadanos). El Plan Estratégico (el “Plan”) anuncia novedades importantes en la forma de trabajo y estructura de la AEPD, y adelanta las líneas de actuación que se prevén desarrollar en los próximos años en materia de inspecciones sectoriales, análisis de tratamientos específicos y redacción de guías prácticas y recomendaciones. Colaboración con responsables del fichero y encargados del tratamiento El texto hecho público muestra el gran interés de la AEPD en fomentar la colaboración con los responsables y encargados del tratamiento. Entre las iniciativas previstas en este sentido, debemos destacar la creación de canales de comunicación diferenciado para Pymes y Micropymes, por un lado, y compañías de tamaño medio y grande que haya nombrado un Delegado de Protección de Datos (“DPO”), por otro. Para las primeras, se creará un servicio específico de atención y resolución de consultas adaptado a sus necesidades. En relación a las segundas, y aunque todavía no disponemos de una versión definitiva del Reglamento General de Protección de Datos, ni conocemos si el nombramiento del DPO resultará obligatorio para determinadas entidades (aunque parece que así será), la AEPD ha apostado por fomentar el nombramiento de esta figura por parte de responsables y encargados del tratamiento creando un canal destinado a colaborar con los DPOs. Según se indica en el Plan, la AEPD considera que los DPO “tienen una labor proactiva fundamental de cara a implantar las medidas protectoras y de evaluación de impacto en el seno de las entidades responsables, por lo que se quiere establecer una estrecha colaboración con estos agentes”. Inspecciones sectoriales de oficio El Plan anuncia inspecciones sectoriales de oficio, es decir, sin que medie denuncia previa, en los siguientes sectores: Educación, con especial atención a los servicios de Cloud en este ámbito. Sanidad y sector sociosanitario. La inspección del sector sanitario se prevé particularmente exhaustiva. En este sentido, se pretende actualizar la inspección de oficio realizada en el año 1997 y ampliarla a todos los niveles de asistencia sanitaria, incluyendo hospitales públicos y privados, tareas de investigación, actividad farmacéutica, salud electrónica y salud móvil. Del mismo modo, se pone en el punto de mira a los sectores de telecomunicaciones, suministros de gas y energía, como los más sancionados por incumplimientos en materia de protección de datos en casos de contratación fraudulenta e inclusión de clientes en ficheros de morosos. En concreto, se indica que se analizarán con las principales empresas afectadas las deficiencias constatadas por la Agencia, se intercambiarán criterios para su resolución y auditará su implantación posterior, y que se actualizará “el plan de oficio sobre control de datos en contratación telefónica y a través de Internet”. Además, se vigilará la instalación de contadores inteligentes para la implantación de tarificación eléctrica horaria. Similares actuaciones podrán llevarse a cabo en los sectores financiero y asegurador. Por último, se recoge la intención de la AEPD de “auditar las políticas de privacidad en la prestación de los servicios” a través de Internet por grandes corporaciones multinacionales. Modificaciones en la estructura de la AEPD y simplificación de trámites De acuerdo al Plan, la intención de la AEPD es conseguir la aprobación en los próximos cuatro años de un nuevo estatuto que regule su funcionamiento, y que se encuentre alineado con las previsiones del Reglamento Europeo de Protección de Datos, en sustitución del actual que data de 1994. Igualmente, se prevé una reestructuración interna de recursos que permitirá la puesta en marcha de nuevos servicios, como los nuevos canales de comunicación específicos y la creación de nuevas unidades o departamentos que permitan reducir los tiempos de tramitación de los procedimientos tramitados por la AEPD. Guías, recomendaciones y material didáctico La AEPD se marca como objetivo el desarrollo de un gran número de guías y material didáctico con diferentes formatos. En muchos casos, se redactarán como resultado de las actividades de inspección y auditoría efectuadas: Guía para Delegados de Protección de Datos. Guía para la presentación de quejas y reclamaciones en el ámbito de las telecomunicaciones. Fichas didácticas dirigidas a los menores, a los padres y profesores. Guía para Universidades. Guía para pacientes y usuarios de la sanidad. Guía para instituciones y profesionales sanitarios. Guía para empleados públicos. Guía para la redacción de políticas de privacidad. Esta ambiciosa tarea divulgadora se complementa con un impulso a la presencia de la AEPD en las redes sociales y la creación de un blog. Para más información, el texto completo del borrador del Plan Estratégico 2015-2019 puede consultarse aquí. Más información: Norman Heckh Socio nheckh@ramoncajal.com María Luisa González Tapia Abogado Senior mlgonzalez@ramoncajal.com www.ramonycajalabogados.com Almagro, 16-18 28010 Madrid T +34 91 576 19 00 F +34 91 575 86 78 Caravel•la La Niña, 12, 5ª planta 08017 Barcelona T +34 93 494 74 82 F +34 93 419 62 90 Emilio Arrieta, 6 1º Derecha 31002 Pamplona T +34 94 822 16 01 © 2011 Ramón y Cajal Abogados, S.L.P. En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico y la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, usted queda informado y entendemos que presta su consentimiento expreso e inequívoco a la incorporación de sus datos, identificativos y de contacto -dirección, teléfono y dirección de correo electrónico-, en un fichero de datos personales cuyo responsable es Ramón y Cajal Abogados, S.L. con domicilio social en calle Almagro, 1618, 28010-Madrid (España) con la finalidad de remitirle por correo postal y/o electrónico, las publicaciones de Ramón y Cajal Abogados, S.L. e informarle de los distintos servicios ofrecidos por ésta. Entendemos que consiente dicho tratamiento, salvo que en el plazo de treinta días desde la recepción de esta comunicación electrónica nos indique lo contrario a través de la dirección de correo electrónico ramoncajal@ramoncajal.com, donde podrá ejercitar sus derechos de acceso, rectificación, cancelación y oposición. También podrá ejercer sus derechos precitados dirigiéndose por escrito a nuestro Departamento de Marketing, calle Almagro, 16-18, 28010-Madrid (España)