Sin duda, 2018 ha sido un año clave en relación con los tratamientos de datos personales y la actualización normativa. A nadie escapa que los datos son la moneda de la nueva economía digital, donde, más allá de la identificación de una persona concreta, la información que ésta genera supone un gran beneficio para las empresas: diseñar nuevos productos adaptados a las necesidades reales, planificación de aperturas de nuevas sedes, o la reinvención del modelo de negocio.
En mayo de este año, comenzaba a ser aplicable el Reglamento General de Protección de Datos a nivel europeo. Una norma que suponía el reconocimiento de mayoría de edad de las empresas para el tratamiento de los datos personales. Pasábamos de un sistema tutelado a un modelo de análisis de riesgos, donde las personas, como dueños de sus datos e información, tenían la llave para consentir u oponerse a las operaciones que realizaban sobre ellos.
En nuestro día a día, se han ido incorporando nuevas denominaciones como delegado de protección de datos, evaluaciones de impacto, registro de tratamientos, portabilidad o derecho al olvido. Algo que supuso una carrera para llegar a aquel 25 de mayo, con la sombra de posibles sanciones rondando los veinte millones de euros.
Un sistema de cumplimiento en materia de datos debe mantenerse vivo e ir más allá de clausulas y contratos.
Quizás, una primera reflexión meses después, es que aquella fecha sólo era el principio de una carrera que debe mantenerse de forma constante día a día. Un sistema de cumplimiento que debe mantenerse vivo, que va más allá de clausulas y contratos.
El principio de responsabilidad activa debe guiar la actividad empresarial, tanto en su desarrollo actual, como en la planificación de nuevas estrategias, productos o servicios. Pensar hoy con la vista en el futuro. Algo que sin duda aporta un valor diferenciador, más allá del riesgo sancionatorio, y posibilita a las corporaciones prestar servicios de calidad, optimizar sus recursos y procesos, así como maximizar la explotación de la información que a fecha de hoy tiene o pueden llegar a tener.
NUEVA VISIÓN, NUEVOS RETOS
Recientemente, tras meses de debates parlamentarios, se aprobaba y entraba en vigor la 3 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Una norma que viene a sustituir a las precedentes y a regular determinados aspectos que el propio Reglamento Europeo dejaba bajo la potestad de los Estados.
Este hecho implica una revisión de los modelos de cumplimiento y la adaptación de procesos y metodologías dentro de la empresa. Cuestiones nuevas que se unen a las ya mencionadas, que implican un análisis profundo del modelo operativo, para poder dar cumplimiento a la nueva norma, aportando valor empresarial y generando beneficio.
Entre los nuevos retos, se encuentran, el tratamiento de datos de personas fallecidas y los derechos que los herederos tienen sobre los mismos, más allá de la comunicación del óbito, como venía sucediendo en la actualidad. Un aspecto que, sin duda, tendrá un impacto en la gestión e os datos, responsabilidades y posibles consecuencias, por lo que implicará avanzar en el conocimiento de la información que tratamientos internamente.
Nuevas cuestiones y nuevos retos implicarán un análisis más profundo de nuestro modelo operativo para cumplir la norma, aportar valor y generar beneficio.
El número de supuestos en los que es obligatorio contar con un delegado de protección de datos se multiplican hasta quince, por lo que, en la mayoría de los casos para a ser un requisito y en otro muchos, teniendo en cuenta la nueva normativa, será una práctica bien valorada por la Agencia Española de Protección de Datos y otras autoridades de control.
LA CONCIENCIACIÓN, FACTOR CLAVE
Otros aspectos tales como la utilización de sistemas de videovigilancia (no sólo con fine de seguridad privada, sino en otras cuestiones como el propio control laboral), los sistemas de exclusión publicitaria o la implementación en el ámbito de la empresa de sistemas de información de denuncias internas.
Otras cuestiones que deben identificarse y tenerse en cuenta por las empresas, son entre otras, la adopción de medidas jurídicas, técnicas y organizativas, o de procedimientos para la elección de proveedores que aporten garantías suficientes. En relación con la gestión de brechas de seguridad, no debemos olvidar el rol importante que tienen estos terceros.
Finalmente, la nueva norma incluye las garantías de los derechos digitales. Unas garantías que afectan a diferentes ámbitos como el empresarial (intimidad y uso de dispositivos digitales en el ámbito laboral, derecho a la desconexión digital en el ámbito laboral, intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo, intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral o los derechos digitales en la negociación colectiva), la protección de los menores en Internet o el testamento digital, entre otros aspectos.
El año 2018 ha dado el pistoletazo de salida, de adaptación de las empresas y las instituciones a las nuevas reglas de juego, de sentar las bases de los nuevos modelos de cumplimiento y el desarrollo de nuevos modelos de negocio. A partir de aquí comienza el futuro, la concienciación de equipos y personal a cargo, la consolidación junto con la innovación tecnológica, del concepto de innovación jurídica, donde nuestro sector tiene un gran reto por delante, entender los modelos económicos y aportar soluciones a las realidades que nos rodean, mitigando riesgos y ayudando a generar valor y beneficio para todos.
Daniel López
Socio del Área de Privacidad y Protección de Datos de ECIJA
Para acceder a más opiniones de expertos sobre temas de interés económico o empresarial … LEER AQUÍ.