Luis Javier Sánchez - confilegal - El 28 de enero se conmemora el Día Europeo de la Protección de Datos. Con esta efeméride, la Unión Europea busca concienciar sobre la importancia de la privacidad y de los derechos del Reglamento General de Protección de Datos (RGPD), que en mayo cumple cuatro años de su entrada en vigor.
En nuestro país, tanto en la víspera como este viernes se han celebrado distintos eventos para recordar la importancia de la privacidad.
Al mismo tiempo, asistimos a la finalización del proceso de selección del nuevo presidente y adjunto al presidente de la Agencia Española de Protección de Datos (AEPD), tras la aprobación del nuevo Estatuto de este regulador.
Confilegal ha pedido la opinión de tres asociaciones representativas a nivel de privacidad, a abogados expertos en esta práctica, profesionales de la privacidad y ciudadanos usuarios para conocer cómo se percibe la protección de datos en estos momentos.
Empresas y DPO, proactivos en privacidad
Carlos Alberto Saiz, socio de EcixGroup y presidente de la Asociación de Expertos Nacionales de la Abogacía Tic (ENATIC), entidad que engloba a los abogados en derecho digital, cree que el esfuerzo que hacen las empresas es importante, "para madurar su sistema de Gobierno de la Privacidad, así como la implantación de sistemas que permitan tener una trazabilidad de los datos, desde que entran en la compañías, donde se almacenan, quién los trata, cómo se bloquean o se borran, etc.".
Para Saiz, "tener un sistema de gestión de consentimientos que aglutine las garantías que prevé la norma se ha vuelto en un punto imprescindible para que los delegados de protección de datos (DPO) pongan las medidas de garantía idóneas para realizar tratamientos de perfiles, segmentación y comerciales con datos de clientes".
En cuanto a la irrupción de nuevas tecnologías recuerda que "convivimos con nuevas tecnologías casi todos los meses, IA, Machine Learning, Cloud, Big Data, identificación facial, 5G… y muchas más».
"Considero que no todos los fenómenos tecnológicos requieren de normativa nueva, ya que creo que los retos que proponen se pueden resolver con el marco normativo existente (administrativo, civil o de protección de datos). Otros fenómenos tienen tal envergadura que tienen muchas más aristas que la protección de datos, por ejemplo, la Inteligencia Artificial".
Para este experto, "el RGPD y Ley española tienen un espíritu de pervivencia largo y se establecen como normas de grandes principios rectores, que evidentemente, nos tocará interpretar con la práctica del día a día ante la aparición de tecnologías disruptivas y nuevos retos a los que tendremos que buscar soluciones prácticas y garantistas de los derechos".
Respecto a la tarea que espera al nuevo presidente y adjunto de la AEPD, ahora en proceso de selección, cree que algunos retos que afrontará el regulador tienen que ver "con dotarse de medios para atender de forma eficiente el incremento de solicitudes, reclamaciones, dudas, etc. que se plantean por parte de los ciudadanos".
Otra cuestión será la de "trabajar cerca de los diferentes sectores industriales y las comunidades de profesionales para fomentar buenas prácticas y guías que faciliten y conciencien sobre la importancia del cumplimiento normativo en protección de datos".
También considera que otro hito será el de "trabajar en pro de la defensa de un derecho fundamental, pero en un contexto público y privado de aceleración de la innovación, la transformación digital, el fomento de la economía de los datos, la aplicación de la IA en muchos tratamientos de datos, etc.".
Por último, habla de la necesidad de que la AEPD "fomente las relaciones y el contexto internacional, con otras autoridades de control, el Supervisor Europeo, etc. para lograr la aplicación homogénea de un Reglamento Europeo que a la vez se interpreta junto a normativas nacionales de cada país miembro".
Profesionales de la privacidad, necesarios
Por su parte, María Arias Pou, vicepresidenta de la Asociación de Profesionales de la privacidad (APEP), señala que "en el arranque del 2022 observamos que las empresas han sufrido mucho por la crisis de la pandemia y han evolucionado, de manera acelerada en muchos casos, al entorno digital".
"La exposición a los canales digitales incrementa la atención a los distintos aspectos legales que afectan a sus servicios y entre ellos la privacidad. Sigue habiendo mucha expectación ante la futura regulación de las ‘cookies’ con el futuro reglamento e-privacy", afirma.
A su juicio, muchas empresas miran atentos a la evolución de la privacidad en relación con los flujos internacionales de datos. Así, por ejemplo, con los nuevos escenarios como el creado con Reino Unido, tras el Brexit.
"Por otro lado, están los nuevos retos que la privacidad entraña en el ámbito de uso de datos biométricos, inteligencia artificial, big data y las múltiples opciones de explotación de las grandes bases de datos".
Para la vicepresidenta de APEP aun hay mucho por hacer para que la privacidad sea un elemento importante de nuestra sociedad. "Es un trabajo de largo recorrido el que debe realizar el profesional de la privacidad, desde su rol de delegado de protección de datos o consultor para conseguir que la concienciación de la empresa o entidad crezca".
A su juicio, "el marco regulatorio vigente en materia de privacidad va a ser completado con otras normas sectoriales a nivel europeo y a nivel nacional que persiguen el objetivo de dar cobertura a las distintas realidades que la evolución tecnológica va presentando".
Cree que "sin duda la evolución hacia la Europa Digital nos lleva a prestar atención a las tecnologías, así como a la ciberseguridad como cuestiones que van de la mano con la privacidad".
Respecto a los retos que tiene el nuevo presidente de la AEPD, esta experta señala que "ser el primer presidente de la AEPD elegido por el procedimiento que la Ley ha establecido, ya es en sí un gran reto".
"Desde el punto de vista de los profesionales de la privacidad, pienso que entre los principales retos está terminar de consolidar el canal de comunicación con los profesionales al igual que fomentar la capacitación y profesionalización de los delegados de protección de datos en particular y de los profesionales de la privacidad en general".
En su opinión, "el trabajo conjunto de los que estamos en el día a día de la aplicación de la normativa y la autoridad de control es una alianza necesaria".
Los ciudadanos y la privacidad
Ofelia Tejerina, doctora en Derecho Constitucional y presidenta de la Asociacion de Internautas, señala que "llevamos dos años luchando contra el Covid 19 y parece que se avecina su final. En ese periodo de tiempo la tecnología se ha adaptado a nuestra vida".
A su juicio, la entrada en vigor del RGPD en mayo del 218 fue un hito para la concienciación de la privacidad por parte de empresas y de los propios ciudadanos que ya empezaron a interesarse por las políticas de privacidad, al igual que "por el uso de las aplicaciones móviles te piden muchos datos al igual que las brechas de seguridad de Facebook han tenido gran repercusión".
En estos dos años, "el problema es que hemos sucumbido, sobre todo al principio de la comodidad por encima de la utilidad y la protección. La tecnología es rápida y útil, pero nos hemos hecho la pregunta si nos sentíamos protegidos. La propia AEPD lo señalo en un informe sobre determinadas medidas de control que fueran útiles no suponía que fueran eficientes para garantizar nuestros derechos", indica.
Tejerina recuerda como aplicaciones para el uso de los ciudadanos como Radar covid no ha despegado en esta pandemia, "estaba destinado al control de la pandemia, pero al igual que en otros países no ha calado entre la gente. Da la sensación que confiamos más en aplicaciones privadas que aquellas otros que respaldan Gobiernos".
Esta experta reconoce que se ha vuelto al debate de seguridad y privacidad, "se aprovechan situaciones de alarma social para imponer medidas que nos ofrecen seguridad, como mascarillas o toma de temperatura pero que no han justificado su utilidad".
A su juicio, "muchas afectan de forma grave a la intimidad y protección de datos y al secreto de las comunicaciones. Debemos seguir cuestionándonos su utilidad real".
En cuanto a si habrá que hacer cambios en el actual RGPD o en la normativa española, Tejerina recuerda que "tenemos pendiente de aprobar el Reglamento de ‘eprivacy’, que puede ser complemento del RGPD, sin que haya que modificar este. Habrá que ver si hay que adaptar las garantías existentes a la nueva tecnología que viene".
Respecto a lo que se espera del nuevo presidente y adjunto de la AEPD, la presidenta de los internautas españoles indica que "desde el punto de vista del usuario estaría bien que en esta nueva etapa pudiera simplificar los procesos de respuesta y explicaciones".
Para esta jurista, "es fácil que se puede poner una reclamación, pero cuando se acerca a nuestra asociación nos pregunta cómo tiene que redactar dicha reclamación y que tiene que poner. Todavía se piensa que hace falta un abogado para redactar esas reclamaciones".
Sobre la actividad sancionadora de la AEPD, parece que regulador español terminara por seguir las sanciones de otros países europeos ."Se empezó fuerte en el 2018, pero hubo un pico con la pandemia. Creo que a nivel europeo se ha priorizado la digitalización del trabajo y ocio para impulsar la recuperación. Por eso las sanciones son proporcionales"