Privacidad desde una perspectiva internacional: Futuro

A lo largo de esta serie de post hemos hablado sobre la privacidad, sobre la importancia de la protección de datos en entornos empresariales, como pueden afectar severamente a nosotros mismos y a las entidades que manejan estos datos, y por último, como minimizar el impacto y la probabilidad de estos riesgos mediante procesos de auditoría. Ya que conocemos todos estos aspectos, me gustaría hablar de cómo será el futuro en España en el ámbito de la privacidad.

No es una novedad el hecho de que la Unión Europea, y por tanto esto incluye a España, está pasando por un momento de transición. El 25 de mayo de 2016 entró en vigor el nuevo reglamento Europeo de protección de Datos [1], pero la aplicación de esta, de forma obligatoria, en los países de la unión no se va a dar hasta mayo de 2018, por lo que hasta ese momento la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), será la normativa a seguir en España. Este nuevo reglamento supone una garantía adicional a los ciudadanos Europeos. Una de las principales características que acompaña a esta declaración, es que existen organizaciones, que a pesar de poder tratar con datos de ciudadanos de la UE, estas empresas se regían por las normativas de otros países, por lo que eso implica, mayor inseguridad. Si dichas empresas se están rigiendo por normativas distintas a las de la región de la cual manejan datos, es por el simple motivo de que de esta formas tienen ciertos beneficios que a partir de la aplicación del nuevo reglamento no van a tener.

Este futuro es muy cercano y por ese motivo es importante conocer cómo nos van a afectar estos cambios. Es más a pesar de que este nuevo reglamento Europea propone unas bases obligatorias para todos los países de la unión, pero este reglamento puede ser extendido con las legislaciones propias de cada país. Por ejemplo, [2] en España la AEPD (Agencia Española de Protección de Datos) y la sección de derecho público de la Comisión General de Codificación del Ministerio de Justicia van a establecer, en unos días, el primer borrador del anteproyecto de ley de modificación de la LOPD para que se ajuste al reglamento Europeo.

De una forma u otra, aún no conocemos las modificaciones de la LOPD para ajustarse al nuevo reglamento, por lo que analizaremos los cambios obligatorios que el reglamento Europeo va a establecer. Entre estos cambios destacan, nuevos principios, nuevos derechos, nuevas obligaciones y nuevas figuras [3]:

  • Principios:
    • Transparencia: la información debe ser concisa, clara y sencilla.
    • Minimización de datos: el objetivo de este principio es recoger únicamente aquellos datos estrictamente necesarios para la prestación de un servicio.
    • Responsabilidad proactiva: se trata de que el responsable de tratamiento sea capaz de cumplir con los principios declarados anteriormente.
  • Derechos:
    • Derecho al olvido: el individuo interesado tendrá derecho a pedir al responsable del tratamiento de datos, la supresión de los datos personales que le conciernen, y este responsable estará obligado a suprimirlos cuando se cumpla alguna de las circunstancias recogidas en la norma.
    • Derecho a la portabilidad: el individuo interesado tendrá derecho a recibir datos personales de su incumbencia que hayan sido facilitados al responsable de tratamiento, y a transferirlos a otro responsable de tratamiento sin que el primero pueda oponerse.
  • Obligaciones:
    • Registros de actividad: cualquier responsable de tratamiento tendrá que realizar la tarea de llevar un registro de sus actividades de tratamiento efectuadas de forma obligatoria.
    • Evaluación de impacto: esto tiene como objetivo minimizar los riesgos que un tratamiento de datos plantea para los ciudadanos.
    • Consulta previa: el responsable de tratamiento deberá realizar una consultas previa a la autoridad de control antes de proceder al tratamiento de datos cuando una evaluación de impacto muestra que dicho tratamiento conllevaría un gran riesgo si el responsable no toma ciertas medidas.
  • Figuras:
    • Autoridad de control: este será un organismo que en cada país miembro de la Unión Europea regulará, supervisará y vigilará el tratamiento de datos de carácter personal.
    • Delegado de Protección de datos (DPO): esta figura necesitará tener conocimientos en el ámbito del  Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas. Estas funciones podrán ser desempeñadas en el marco de un contrato de servicios. Si alguna persona tiene cuestiones relativas al tratamiento de sus datos personales deberán acudir a esta nueva figura.

En conclusión, poco a poco se van dando pequeños pasos para mejorar el sistema de privacidad, el cual es necesario que sea bastante restrictivo por el bién de datos. A pesar de todo, la tecnología avanza con gran rapidez, y eso puede suponer que se generen brechas en las normativas que se van desarrollando, por lo que es necesario, que se contemple el hecho de actualizaciones de estas normativas frecuentemente. Al fin y al cabo esto es un problema que nos afecta a todos, ¡ todos estamos expuestos!, de una manera u otra.

Referencias:

[1] <<El reglamento de protección de datos en 12 preguntas>>, Agencia Española de Protección de Datos, acceso el 30 de noviembre de 2017, http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2016/notas_prensa/news/2016_05_26-ides-idphp.php

[2] <<¿Cómo habrá que adaptar la nueva LOPD al Reglamento Europeo de Protección de Datos?>>, Confilegal, acceso el 30 de noviembre de 2017, https://confilegal.com/20170324-como-habra-que-adaptar-la-nueva-lopd-al-reglamento-europeo-de-proteccion-de-datos/

[3] <<Principales cambios LOPD con el nuevo Reglamento>>, GrupoTutela, acceso el 30 de noviembre de 2017, http://grupotutela.com/cambios-lopd-nuevo-reglamento/