Proyecto PANELFIT

Los cambios en la regulación que afecta a la investigación e innovación en materia  de Tecnologías de Información de la Comunicaciones (en inglés, ICT) están abriendo un nuevo escenario legal. La Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (Directiva NIS) y el Reglamento General de Protección de Datos (siglas en inglés, GDPR) son ya una realidad. Es de esperar que todas las partes interesadas, incluyendo responsables políticos y usuarios finales se adapten lo antes posible, sin embargo, este proceso puede ser especialmente tedioso en el caso de las PYMES.

El proyecto “Participatory Approaches to a New Ethical and Legal Framework for ICT” (en adelante, PANELFIT) pretende facilitar esta adaptación mediante la generación de directrices y referencias editables y de acceso libre, validadas por dos agencias de protección de datos. Se trata de un proyecto financiado por la Unión Europea en el marco del programa Horizonte 2020 (H2020).

Una vez publicadas, estas directrices servirán como normas operativas capaces de mitigar los problemas de índole ética y jurídica que plantea el desarrollo de soluciones tecnológicas, a la vez que permite la innovación y el crecimiento económico mediante la creación de puestos de trabajo de alta cualificación y asegurando un nivel adecuado de privacidad y ciberseguridad.

Además PANELFIT tiene entre sus objetivos sugerir posibles mejoras en el marco regulatorio, la creación de herramientas de apoyo y materiales de aprendizaje que permitan la colaboración entre las partes interesadas e incrementar la cantidad y calidad de información disponible para los responsables políticos, profesionales, periodistas de investigación y juristas.

La Agencia participa en el proyecto formando parte de un consorcio integrado por 13 entidades de diferentes estados de la Unión Europea. El proyecto esta liderado por la Universidad del País Vasco, contando con la Agencia Española de Protección de Datos y su homónimo alemán Unabhängiges Landeszentrum für Datenschutz como autoridades de protección de datos. Además completan el consorcio el Consejo Superior de Investigaciones Científicas, Everis Spain, Fonden Teknologiradet, Vrije Universiteit Brussel, Österreichische Akademie der Wissenschaften, Johann Wolfgang Goethe-Universität Frankfurt am Main, Texelia, Verein der Europäischen Burgewissenschaften, European Network of Research Ethics Committees y la Fundación Opera Campana dei Caduti.

El coste total del proyecto asciende a 2798031,25€ y la participación de la AEPD, valorada en 142750€, será subvencionada en su totalidad por la Unión Europea.

La duración estimada del proyecto es de 3 años y tiene previsto comenzar a en el último trimestre del año 2018.

Proyecto SMOOTH

Las microempresas tienen un porcentaje de participación muy importante en el desarrollo económico de la Unión Europea, sin embargo, son especialmente vulnerables debido a la falta de experiencia y recursos para acometer su adaptación al cumplimiento del GDPR. 

El  desarrollo de herramientas que faciliten esta adaptación es urgente ya que proporcionaran grandes beneficios para la sociedad europea. Este desarrollo debe salvaguardar los intereses de los ciudadanos respecto a la protección de datos y su seguridad evitando las posibles consecuencias socioeconómicas negativas derivadas de brechas de seguridad tanto para las empresas como para los afectados.

El proyecto “GDPR Compliance Cloud Platform for Micro Enterprises” (en adelante, SMOOTH) tiene como objetivo facilitar el complimiento del Reglamento General de Protección  de Datos (siglas en inglés, GDPR) a las microempresas europeas. Se trata de un proyecto financiado por la Unión Europea en el marco del programa Horizonte 2020 (H2020).

El proyecto SMOOTH tiene dos objetivos complementarios:

  • Crear conciencia sobre la importancia del cumplimiento del GDPR, habida cuenta que muchas microempresas no son conocedoras de sus obligaciones al respecto. Para abordar este objetivo se creará un manual interactivo sobre el GDPR (sitio web y aplicación móvil) dirigido específicamente a microempresas.
  • Ayudar a las microempresas a adoptar y cumplir el GDPR. El proyecto incluirá herramientas en la nube, basadas en aprendizaje automático, minería de datos y métodos de auditoría, que permitirán generar automáticamente un informe de cumplimiento del GDPR específico para este tipo de empresas.

La Agencia participa en el proyecto formando parte de un consorcio integrado por 12 entidades de 6 estados de la Unión Europea. Liderado por la Fundación Eurecat, contará con la participación de dos autoridades de protección de datos: Agencia Española de Protección de Datos y su homónima en Letonia Datu valsts inspekcija; dos representantes de las microempresas: European Small Business Alliance y Funding Box Accelerator; dos instituciones de investigación: Instituto Madrileño de Estudios Avanzados y Universidad Carlos III de Madrid; dos grandes empresas: Naver Lab Europe y NEC; una entidad de normalización: Asociación Española de Normalización y una PYME: LSTech Ltd.

El coste total del proyecto asciende a 3367837,50€, siendo la participación de la AEPD, valorada en 162500€, totalmente subvencionada por la Unión Europea.

La duración estimada del proyecto es de 2 años y medio, con fecha de inicio el 1 de Mayo de 2018.

Proyecto T4DATA - Training Data Protection Authorities and Data Protection Officers

Proyecto de la UE  a través de la Dirección General de Justicia y Consumidores (referencia: 769100-T4DATA)

 Proyecto realizado por un consorcio liderado por la Fundación italiana Basso y del que forman parte las autoridades nacionales de supervisión de protección de datos de Italia, España, Croacia, Bulgaria y Polonia.

 El objetivo del proyecto es proporcionar apoyo para la capacitación de las autoridades de supervisión de protección de datos y de los Delegados de Protección de Datos (DPD) de los organismos públicos sobre las implicaciones prácticas y posibles interpretaciones del RGPD.

Para ello se prevé la elaboración conjunta de materiales de formación entre las cinco autoridades de supervisión de protección de datos coordinadas por dos expertos internacionales, de forma que a partir de dichos materiales cada autoridad de supervisión proporcione formación dentro de su ámbito nacional a delegados de protección de datos mediante plataformas de formación on-line.

 La duración del proyecto es de 24 meses teniendo como fecha de inicio el 8/1/2018

 El presupuesto global del proyecto es de  563.106€, de los que España tiene asignados 92.372€. Del importe asignado a España, 72.745€ serán financiados por la UE y el resto por la AEPD.

Para más información.

Brochure.

T4DATA