LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 13:39:26

LegalToday

Por y para profesionales del Derecho

El impacto del nuevo Reglamento europeo de protección de datos: un reto y una oportunidad

Directora de la Autoridad Catalana de Protección de Datos

La reciente aprobación del Reglamento europeo de protección de datos cambia, de forma sustancial, el modo en que las empresas deberán afrontar la gestión de la información para poder garantizar el derecho a la protección de datos. El cumplimiento de estas obligaciones supone una gran oportunidad para que las empresas inviertan en la confianza de sus usuarios, garantizándoles un correcto tratamiento de sus datos personales, en un momento en que los datos se han convertido en un activo imprescindible para el desarrollo de cualquier negocio, a través del uso de las tecnologías emergentes como el cloud computing, la internet de las cosas o el big data.

Protección de datos

En los próximos dos años, las empresas deberán hacer un importante esfuerzo para adaptarse a una nueva forma de entender la protección de datos y la garantía que implica, ya que el Reglamento modifica el enfoque existente hasta el momento: las empresas dispondrán de normas más flexibles para adaptarse a la realidad de sus organizaciones, pero a cambio deben asumir una responsabilidad activa sobre los tratamientos que realizan.

El Reglamento exige un mayor control sobre la información que gestionamos e introduce una serie de instrumentos con ese fin. Entre estos instrumentos, podemos destacar: la privacidad por diseño y por defecto, la realización de evaluaciones de impacto sobre la privacidad, la designación del delegado de protección de datos, el mantenimiento de un registro de actividades de tratamiento, la notificación de violaciones de datos y la seguridad basada en un análisis de riesgos. En este sentido, es especialmente destacable que este análisis exige identificar las medidas de seguridad adecuadas, en función del riesgo existente para cada tratamiento. Y, además, debe hacerse de forma continuada, de modo que las medidas puedan ir adecuándose al nivel de riesgo existente en cada momento.

De hecho, la Autoridad Catalana de Protección de Datos ya lleva varios años promocionando la adopción de este tipo de medidas, a través de actuaciones como la convocatoria del Premio de Protección de Datos en el Diseño, que esté año, en su cuarta edición, ha premiado la aplicación informática MyTrackingChoices, desarrollada por investigadores de la Universidad Rovira y Virgili  y el Instituto de investigación francés INRIA. Asimismo, ha otorgado un accésit a la empresa Validsoft UK Limited por el proyecto "User Authentication", y un segundo accésit al proyecto "Preservación del secreto estadístico en la difusión de datos geocodificados, presentado por el Grupo de investigación Data Analysis and Modeling  de la Universidad de Vic.

Estas medidas que pasan a ser obligatorias con el Reglamento nos exigirán plantear el cumplimiento de la normativa de protección de datos, desde el mismo momento en que empecemos a diseñar un nuevo proyecto o servicio y durante todo el ciclo de vida de la información: ir avanzando en la revisión de los posibles impactos en la privacidad a medida que realizamos tratamiento (el proyecto, el servicio, el producto), para poder atender a los nuevos riesgos que aparezcan, en función de las tecnologías que se utilizan y del contexto y la naturaleza de los datos (que también puede variar con su reelaboración).

Todas estas obligaciones son instrumentos que ofrecen a las empresas más margen para adaptarse a los tratamientos y escenarios reales de su negocio y de sus usuarios, pero que también exigen un mayor compromiso con respecto a estos procesos.

Aquí se revela como eje del cambio la accountability, que nos exige cumplir con todos los requisitos que reclama el Reglamento y, además, estar en condiciones de probar que se está cumpliendo y que las medidas adoptadas son eficaces. El propio Reglamento, a lo largo de su articulado, se refiere a diferentes herramientas que sirven a este fin: los certificados, la adhesión a códigos de conducta, el correcto mantenimiento del Registro de actividades y la documentación y realización de las evaluaciones de impacto sobre la privacidad son sólo algunos ejemplos.

Y, en este sentido, esta gestión interna de la información también contribuirá a dar una mejor respuesta a los derechos de las personas. Es decir, también nos ayudará a cumplir de forma efectiva con los derechos que el Reglamento ha ampliado (como el derecho al olvido) o los derechos de nueva creación (el derecho a la portabilidad).

Podemos concluir que el  Reglamento europeo de protección de datos introduce elementos que nos exigirán realizar una evaluación previa de los tratamientos de datos, que permitirá mejorar la gestión interna de la información y, por tanto, servirá no sólo para mejorar la garantía de la privacidad y a aumentar la confianza de los usuarios, sino también a mejorar la gestión de las empresas y su competitividad.

Hay que encontrar el punto de inflexión para que la nueva regulación de protección de datos ayude a las personas a mantener el control real sobre su información y, a la vez, permita que las tecnologías emergentes puedan desarrollar todos sus potenciales beneficios para las empresas, las personas y la sociedad en su conjunto.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.