Anexo 11.3 Duodécimo Informe 2014

XII ENCUENTRO IBEROAMERICANO
DE PROTECCIÓN DE DATOS PERSONALES
RED IBEROAMERICANA DE PROTECCIÓN DE DATOS
PROGRAMA DE TRABAJO 2014-2015 (Proyecto)
Balance. Consolidación. Prospectiva
INTRODUCCIÓN
La propuesta que México hace para los programas de la Red Iberoamericana de Protección de Datos (RIPD) parte de la
experiencia adquirida desde su nacimiento en 2003, tomando como eje fundamental sus principios y bases, así como sus
propios objetivos y que se han reflejado en los diferentes Encuentros.
En cada Encuentro se ha hecho un balance de actividades, pero en el actual se propone hacerlo de manera sistemática e
integral para determinar con precisión aquellas tareas y objetivos que siguen vigentes (se anexa cuadro), y sobre todo
identificar y definir la agenda pendiente para la consolidación del derecho a la protección de datos ante nuevos escenarios
sociales y tecnológicos que presentan en cada uno de los países miembros de la Red.
Se contempla una Red que permita, mediante la comunicación constante, el intercambio de información, experiencias y
buenas prácticas, orientadas a fortalecer la protección y promoción de este derecho fundamental en la región iberoamericana
y para facilitar el trabajo cotidiano de los órganos garantes en los distintos órdenes.
Es importante que el Comité Ejecutivo de la Red se reúna entre Encuentros para mantener el impulso a la consolidación
institucional de la Red. Con esto, se buscará dar seguimiento al cumplimiento de este Programa de Trabajo y hacer eficientes
los mecanismos que permitan tomar acuerdos y facilitar la toma de decisiones en los Encuentros.
La Red es el espacio propicio para detectar las áreas emergentes que requieren un tratamiento específico de protección de
datos y reflexionar sobre el contenido de las políticas públicas que se deban adoptar; proponer ordenamientos normativos
apropiados para este tema, y coordinar posiciones regionales en una economía globalizada que procuren la tutela del
derecho a la privacidad.
Como métodos de trabajo se proponen:



Realizar coloquios para identificar temas emergentes.
Formar Grupos de trabajo para integrar documentos que tengan como base la experiencia y la normatividad
comparadas, así como para elaborar propuestas puntuales de políticas públicas y legislativas.
Llevar a cabo talleres para facilitar la implementación de las políticas públicas que se adopten.
Este método de trabajo tiene como propósito reunir a especialistas de las autoridades garantes y observadores para el
intercambio de información técnica y para el estudio especializado de temas a los que hacen frente o deberán hacer frente
los países de la región.
13
El alcance de este Programa de Trabajo incluye cuatro objetivos generales cuyos propósitos inmediatos son la consolidación
de la Red y el diseño de un plan estratégico a 2020. Su periodo de ejecución es de dos años (se anexa cronograma). Es un
Programa ambicioso, y estimamos que una forma de medir sus metas es realizando al menos una de las actividades
propuestas en cada uno de los cuatro objetivos durante el primer año.
Con base en lo anterior, los representantes de autoridades garantes en materia de protección de datos miembros de la RIPD,
reunidos en el marco del XII Encuentro Iberoamericano de Protección de Datos, celebrado en la Ciudad de México el 14 de
noviembre de 2014, con el fin de cumplir los mandatos contenidos en la Declaración de México 2014, se comprometen a
implementar los siguientes objetivos y acciones:
PROGRAMA DE TRABAJO 2014-2015: ALCANCE, PERIODO DE EJECUCIÓN, OBJETIVOS Y ACCIONES
El siguiente programa tiene una vigencia por los dos años de la Presidencia de México. Se presentan las siguientes
acciones, las cuales se buscará cumplir en el primer año, dejando para el segundo año un paquete adicional de propuestas
que podrán actualizarse de acuerdo a las necesidades de los miembros de la Red.
1. Objetivo: Consolidar la Red
Desde su creación en 2003, la RIPD ha alcanzado diversos logros, principalmente al impulsar el desarrollo normativo en
protección de datos en países miembros. Al día de hoy, doce países cuentan con una legislación específica en la materia, por
lo que la contribución de la Red sigue siendo fundamental para seguir avanzando en este proceso. Su consolidación requiere
de acciones que la hagan una entidad fuerte y adaptable a los retos actuales.
Estrategia:

Mantener una comunicación continua entre los miembros del Comité Ejecutivo para reforzar los mecanismos de
toma de decisiones, al tiempo de buscar hacer estos espacios más incluyentes.
Líneas de acción:
a) Fortalecer los órganos de la RIPD
b) Seguir impulsando la ampliación de la membresía de autoridades nacionales y observadores
c) Trabajar en el diseño de una estrategia para la Red para 2020
Actividades
1.1 Fortalecer los órganos de la RIPD. Establecer un Plan de Acción del Comité Ejecutivo (Presidencia, Secretaría y
Vocalías) que dé seguimiento al Programa de Trabajo mediante una reunión semestral de sus miembros.
1.2 Potenciar el trabajo en red. El trabajo en red permite manejar información muy especializada de la región,
compartir y crear saberes teóricos y prácticos, así como ser un factor en la formulación de normas y políticas
públicas en protección de datos. El trabajo en red puede incluir conferencias telefónicas o videoconferencias
periódicas entre los enlaces de cada miembro de la Red. Es importante aprovechar las posibilidades del trabajo en
red para potenciar las capacidades individuales de sus integrantes. Se buscará tener un compromiso de los
miembros para suministrar noticias y documentación y mantener actualizada la página oficial de la RIPD.
14
1.3 Impulsar el proceso de acreditación de Miembros y Observadores. Publicar un listado oficial de los miembros y
observadores de la RIPD, e informar semestralmente sobre nuevas acreditaciones, para dotar a la Red de una
mayor operatividad y eficacia.
1.4 Incorporar una sesión de prospectiva en los Encuentros. Establecer como práctica rutinaria en los Encuentros la
realización de una sesión de prospectiva, en la cual los Miembros, con la participación de Observadores y Expertos
invitados, detecten nuevos retos y áreas de oportunidad, para que la Red esté preparada para responder a las
necesidades y contribuya a la formulación de marcos normativos y políticas públicas en la materia. Se establecerá
un Grupo de Trabajo para el desarrollo del plan estratégico RIPD 2020.
2. Objetivo: Fomentar la cooperación internacional
El desarrollo tecnológico beneficia a los ciudadanos en sus vidas diarias, y tiene efectos significativos en la economía de
los países al fortalecer sectores como el comercio electrónico, lo cual contribuye al bienestar de las sociedades. No
obstante, el desarrollo tecnológico trae consigo desafíos para la privacidad y la protección de datos que no deben
soslayarse, y que pueden enfrentarse efectivamente con la colaboración ente países.
Estrategia
Explorar opciones de colaboración bilateral y multilateral para compartir experiencias exitosas y buenas prácticas en
protección de datos.
Líneas de acción
a.
b.
c.
d.
e.
Proponer actividades de cooperación entre los miembros de la RIPD
Promover la firma de convenios de colaboración entre los miembros
Realizar actividades de capacitación en temas de interés para el sector público y del privado
Promover el intercambio tecnológico y buenas prácticas entre autoridades miembros
Dar seguimiento a temas de interés mutuo y que involucren a los diferentes actores
Actividades
2.1 Identificar actividades de cooperación internacional. Estas acciones que pueden incluir temas en materia de
protección de datos personales en el sector público y privado, de interés en el escenario internacional.
2.2 Elaborar estudios e informes. Identificar proyectos y/o temas de interés para solicitar la elaboración de estudios
e informes. Sus resultados pueden abordarse en seminarios o talleres (por ejemplo, avances normativos en
Europa y su impacto en los países integrantes de la RIPD).
2.3 Crear bases de datos legislativos y jurisprudenciales. La protección de datos personales en los procesos y/o
procedimientos jurisdiccionales ha cobrado relevancia ante el uso de las tecnologías de la información y las
comunicaciones (TIC’s). Debido a su rápido crecimiento y constante innovación, éstas han rebasado a la mayoría
de las legislaciones nacionales, por lo que es necesario contar con una herramienta que permita el intercambio de
información en protección de datos.
15
Se establecerá un Plan de acción de implementación de este proyecto mediante herramientas informáticas que
permitan tener disponibles las bases de datos, con el diseño e impulso de parte de los Expertos de la Red, así
como la creación de un Grupo de Trabajo permanente para su desarrollo, mantenimiento y actualización.
México presentará a los miembros de la RIPD una propuesta, incluyendo el planteamiento de su construcción, una
metodología y acciones para su desarrollo, mantenimiento y actualización.
2.4 Realizar actividades de capacitación en temas como evaluaciones de impacto a la privacidad, cómputo en la
nube, tecnologías de la información, privacidad por diseño, medidas de seguridad, protección de datos personales
en el sector salud y laboral, big data y redes sociales y mecanismos de autorregulación.
2.5 Definir los eventos que se organizarán en el marco de la RIPD en 2015. Se deben celebrar el Encuentro anual,
un Seminario sobre una temática específica y un Taller que permita discutir y evaluar la implementación de
políticas públicas en materia de protección de datos. El objetivo de estos eventos es continuar con la promoción de
desarrollos normativos para garantizar una regulación avanzada del derecho a la protección de datos personales
en la región iberoamericana.
3. Objetivo: Impulsar avances normativos en la región
En los años recientes varios miembros de la Red han impulsado cambios normativos importantes en materia de
protección de datos. Es importante que las autoridades garantes mantengan el impulso al diseño de leyes que garanticen
que la información de las personas es tratada de manera apropiada, así como proponer mecanismos que contribuyan a
asegurar el cumplimiento de las leyes de protección de datos.
Estrategia
Crear un Grupo de Trabajo de colaboración con la OEA para la elaboración de la Ley Modelo.
Línea de acción
Mantener el impulso al diseño de leyes que garanticen que la información de las personas es tratada de manera
apropiada.
Actividad
3.1 Elaborar un plan de trabajo para impulsar la colaboración con la Organización de los Estados Americanos
(OEA), en miras a la posible adopción de una Ley Modelo de Protección de Datos Personales y de otros proyectos
en materia de protección de datos que se gesten en el seno de la OEA.
Se propone establecer un programa de trabajo con la OEA, a fin de que la Red participe activamente en la
redacción de la Ley Modelo. Para ello, se propone lo siguiente:
i) que la OEA presente a la Red una propuesta de Ley Modelo en un plazo determinado;
ii) que los miembros de la Red opinen en lo individual la propuesta de Ley Modelo presentada por la OEA, a fin de
enriquecer el documento a partir de la experiencia de cada país;
iii) que en una reunión programada y calendarizada, la OEA exponga de manera general las aportaciones que
determinó procedente incluir en el proyecto de Ley General, y que se discutan las relevantes que pudieran
resultar controvertidas, para que los países puedan opinar sobre las observaciones realizadas;
16
iv) que después de lo acordado en esta reunión técnica de trabajo, se redacte una nueva versión de la Ley Modelo
con las mejores prácticas internacionales en materia de datos personales.
4. Objetivo: Fortalecer la presencia de la Red en el ámbito internacional
Si bien la Red es reconocida internacionalmente como el referente regional en materia de protección de datos, es
necesario posicionarla como un ejemplo de mecanismo de cooperación que fomenta buenas prácticas y que promueve
altos estándares entre los países para el flujo seguro de información de datos personales.
Estrategia
Difundir las actividades y acciones de la Red en foros internacionales y en las redes sociales.
Línea de acción
Posicionar a la RIPD en los diferentes foros internacionales en donde tiene presencia y participación.
Actividad
4.1 Asistir, con la representación de la Red a los eventos que la RIPD sea invitada, con el propósito de
presentarla como un mecanismo de cooperación que fomenta buenas prácticas y que promueve altos
estándares entre los países para el flujo seguro de información de datos personales. Se contaría con una agenda
compartida de eventos internacionales en los cuáles la RIPD esté representada por la Presidencia y sus miembros
activamente. (Ver anexo)
4.2 Monitorear permanentemente medios de comunicación para identificar temas clave que resultan de interés
para los ciudadanos.
4.3 Vincular el trabajo de la RIPD con otras redes, en el ámbito iberoamericano u otras redes especializadas afines.
Actividades que pueden impulsarse en 2015
1. Dar seguimiento a temas de interés mutuo y que involucren a los diferentes actores.
2. Establecer objetivos comunes que permitan un mayor alcance en las decisiones tomadas.
3. Realizar investigaciones conjuntas.
Analizar la posibilidad de desarrollar y, en su caso, incorporar en el ámbito de las TIC mecanismos convencionales de
cooperación internacional.
17