Notícies

Actualitat WINDAT

2018: El año uno de la protección de datos. 2019: un largo camino por delante.

Si hacemos un símil con los días que hemos celebrado en esta época del año, para nosotros que nos dedicamos a la pedagogía de la protección de datos, el 2018 muy bien se podría definir como nuestro punto de inflexión, el hito que ha marcado el antes y el después. Así, podríamos decir que un día 25, no de diciembre, pero sí de mayo, se inició el año uno después del Reglamento General de Protección de Datos. Cómo en todo, no quiere decir que antes no existiera nada, ni mucho menos; hasta el famoso 25 de mayo de 2018 se habían hecho cosas maravillosas también, con gran esfuerzo y voluntad por parte de muchas personas, pero la entrada en vigor de la nueva normativa europea ha supuesto una convulsión con ramificaciones tan extensas por todas partes que nada es igual desde semillas.

Por lo tanto, si hacemos balance del año que hemos cerrado y nos fijamos en los grandes momentos que lo han marcado, indudablemente nos tenemos que parar en este punto cero.

Nunca tanta gente había estado tan pendiente de saber qué era aquello de la protección de datos de carácter personal y que empoderaba a las personas para gestionar su privacidad.

Para muchos, la manera de darse cuenta fue observando su buzón de correo lleno de mails en los cuales comercios, bancos, y otras compañías pedían que gastáramos un poco de nuestro tiempo para ponernos al día sobre los cambios incorporados en la política de privacidad, y por tanto, la cantidad de datos nuestros que tienen y como las gestionan. Todo el mundo a correr: el Reglamento General de Protección de Datos (RGPD) exigía y exige a las empresas y organismos que estén en contacto con datos personales, bajo amenaza de copiosas sanciones, que pidan nuestro consentimiento expreso para seguir conservando esta información. Además, si van a hacer uso de los datos de sus clientes, tienen que conseguir la conformidad para cada una de las acciones para las que las utilicen. Momentos de tensión y de ingente trabajo por los asesores, abogados… resulta que todo era para ayer a pesar de que hacía dos años que estaba aprobado por las instituciones europeas.

Otro hecho que ha generado gran volumen de información, por la novedad y nuevos horizontes que abría, es la aparición dentro del mismo RGPD del Delegado de Protección de Datos, una nueva figura profesional, especialista en derecho de protección de datos, la principal tarea del cual es garantizar que se cumple la normativa europea en este ámbito. El Delegado de Protección de Datos se ha convertido en uno de los perfiles laborales más demandados. Este 2019 se estima que se necesitarán alrededor de 75.000 en toda Europa.
Su presencia es obligatoria en las administraciones públicas (excepto los tribunales de justicia), y en cualquier empresa y entidad privada que realice una observación habitual i sistemàtica d'interessats a gran escasla (empleados, clientes, proveedores ...). También tienen que tener un delegado de Protección de Datos aquellas compañías que manejan datos de personas a gran escala sobre temas especialmente sensibles (ideología, salud, cuestiones penales...).

Cierra el podio de noticias, la reciente aprobación de la nueva LOPDGDD española, Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. Incorpora el reglamento europeo al ordenamiento jurídico estatal, pero además añade nuevos artículos destinados a reconocer y garantizar derechos como el de la neutralidad de la Red y el acceso universal o los derechos a la seguridad y la educación digital, la libertad de expresión en Internet, el derecho al olvido en buscadores y redes sociales, a la portabilidad, al testamento digital, a la intimidad en el uso de dispositivos digitales en el ámbito laboral y a la desconexión digital. La ley ha levantado polvareda porque podría habilitar a los partidos políticos a recopilar datos personales obtenidos en páginas Web y otras fuentes de acceso público para enviar propaganda electoral personalizada a través del correo electrónico o las redes sociales. Estas actividades, según la ley, estarán amparadas en el interés público cuando se ofrezcan garantías adecuadas, pero en ningún caso la norma detalla en qué circunstancias rastrear los datos de los usuarios es de interés público ni qué son las garantías bajo las cuales los partidos pueden curiosear en la vida electrónica de la gente.

Ya dentro del año II.d.rgpd, las cosas empiezan a hacer bajada, sabemos qué se puede y qué no se puede hacer, ahora solo es cuestión de hacerlo bien y tener gente capaz a nuestro lado.