Contacto
Coincidiendo con el primer año de vida de la red de delegados y delegadas de protección de datos de Cataluña 'DPD en red', la Autoridad Catalana de Protección de Datos (APDCAT) ha organizado su I Encuentro, para reunir en un mismo foro los miembros de todo el territorio que forman parte, para promover su colaboración, hacer balance del trabajo realizado, y favorecer sinergias.
El Palacio de Pedralbes ha sido el escenario escogido para esta primera cita presencial, con cerca de 150 asistentes y la participación de personas expertas de ámbito internacional, como Alessandro Mantelero, experto del Comité Europeo de Protección de Datos y profesor de Derecho Privado y titular de la y Cátedra Jean Monnet de Sociedades Digitales Mediterráneas y Derecho en la Universidad Politécnica de Turín, y la doctora Emese Saboya-Keleti, delegada de protección de datos (DPD) del Servicio Diplomático de la Unión Europea (EEAS) y miembro de la Red de DPD de instituciones, órganos, oficinas y agencias de la UE.
Durante la bienvenida, la directora de la APDCAT, Meritxell Borràs, ha puesto en valor la labor llevada a cabo en este primer año de 'DPD en xarxa', la primera red de aprendizaje y colaboración de delegados y delegadas de protección de datos en Cataluña, impulsada por la APDCAT. Borràs ha destacado que este esfuerzo por fortalecer el conocimiento y el sector de la protección de datos de nuestro país está dando sus frutos, con cerca de 240 miembros inscritos en la red.
Asimismo, ha puesto de relieve el trabajo conjunto del primer grupo de trabajo sobre evaluaciones de impacto en derechos humanos en tratamientos con inteligencia artificial, así como las siete sesiones formativas en temas especializados vinculados con la privacidad.
La directora ha anunciado, también, la puesta en marcha el próximo 14 de octubre de una nueva app y plataforma de 'DPD en xarxa', que mejora la experiencia de usuario, facilita el intercambio de experiencias y la interacción entre los DPD. Así, se evidencia el compromiso de la APDCAT con este proyecto pionero que sigue avanzando.
El papel del DPD en Europa
Por su parte, la doctora Emese Savoia-Keleti ha hablado del papel del delegado de protección de datos en el sector público desde una perspectiva muy concreta, como DPD miembro de la red equivalente a nivel de instituciones europeas.
Con una experiencia de más de 15 años en el ámbito de la privacidad y el tratamiento de datos personales en las instituciones de la UE, la doctora considera que ser DPD de un organismo diplomático de más de 5.000 miembros de 145 países del mundo también ofrece la oportunidad de trabajar conjuntamente no sólo con otros DPD, sino con la red de coordinadores de protección de datos creada por EEAS para identificar puntos de interés y participar en actividades de tratamiento de datos a nivel local.
Savoia-Keleti ha subrayado la importancia de que estas redes creen conocimiento y sinergias para apoyarse mutuamente, ahorrar trabajo y no replicar, y apostar por un esfuerzo colectivo. Ha defendido que es fundamental desarrollarse conjuntamente y compartir experiencias. En particular, documentos de orientación, encuestas e interacciones con el Supervisor. También ha recordado que se han abordado las especificidades del sector público y de las instituciones de la UE, destacando los retos y las tareas relacionadas con la posición del DPD, cómo tratar con los responsables del tratamiento de datos, cómo tratar a las personas interesadas, y cómo contactar con la autoridad de control, demostrando también el soporte incalculable que representa la red.
Evaluar el impacto de la IA
Por su parte, el experto Alessandro Mantelero compartió los resultados del primer grupo de trabajo surgido en el marco de 'DPD en xarxa' especializado en la evaluación de impacto en los derechos humanos en tratamientos con inteligencia artificial (EIDH).
Así, ha destacado el papel que pueden desempeñar los DPD y las autoridades de protección de datos en la implementación de los sistemas de IA, tanto en el marco del RGPR como del Reglamento de IA. Además, ha explicado que el Grupo de trabajo sobre Evaluación de Impacto en Derechos Humanos en tratamientos con IA (EIDH) ha aplicado a casos concretos un modelo de EIDH que puede utilizarse en todos los contextos en los que se utiliza la IA y también resulta compatible con el artículo 35 del RGPD (sobre la evaluación del impacto de protección de datos). Mantelero ha defendido que los estudios de casos han demostrado que esta evaluación es posible, sin recurrir a modelos más complicados, pero ha añadido que sí es necesaria una inversión en la formación específica de los DPD en esta clase de evaluación relacionada con los derechos de la privacidad y la protección de datos.
Siete mesas de trabajo para generar sinergias
El encuentro también ha servido para conocer los últimos pronunciamientos de la APDCAT en materia de protección de datos, así como las infracciones más habituales que dan lugar a la apertura del procedimiento sancionador en materia de protección de datos, de la mano del jefe de la Asesoría Jurídica, Xavier Urios y la jefa del Área de Inspección y Técnica de la APDCAT, Fina Valls, respectivamente.
También ha habido tiempo para compartir conocimientos, establecer puentes y generar sinergias en torno a siete mesas de trabajo que han abordado diversos temas relacionados con la aplicación de la protección de datos en ámbitos como la gestión de los residuos, la IA, el espacio europeo de datos de salud, los servicios sociales y los procesos selectivos, entre otros.
El primer aniversario de una red pionera
La APDCAT presentó en julio de 2023 'DPD en xarxa', la primera comunidad de aprendizaje y colaboración de DPD de Catalunya, impulsada por la Autoridad para favorecer la formación, la comunicación, el intercambio de experiencia y el trabajo en grupo entre las personas que velan por que se cumpla la normativa de protección de datos en las organizaciones del sector público catalán.
En el primer año, cerca de 240 personas de todo el país integran esta red de delegados y delegadas de protección de datos. Se han organizado en total siete formaciones online, en temas como la gobernanza europea de los datos, el impacto del nuevo Reglamento Europeo de Inteligencia Artificial en el tratamiento de los datos personales, el Reglamento eIDAS y la cartera europea de identidad digital, la interacción protección de datos y la ley de alertadores, los tratamientos de datos personales en el ámbito policial y judicial, y ciberseguridad y datos personal. También se han creado dos grupos de trabajo, sobre la gestión de crisis frente a una violación de seguridad y evaluaciones de impacto de los derechos fundamentales frente al uso de Inteligencia Artificial.
El Palacio de Pedralbes ha acogido el I Encuentro de 'DPD en red', que ha contado con la presencia de personas expertas del ámbito internacional que han debatido sobre la necesidad de evaluar el impacto en los derechos humanos de los tratamientos de datos con el uso de inteligencia artificial, y del papel del delegado de protección de datos como garante de los derechos de la ciudadanía