LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 20:03:02

LegalToday

Por y para profesionales del Derecho

El reto de la nueva protección de datos

No somos pocos los que tratamos datos en nuestro día a día. Clientes, proveedores, trabajadores…La protección de datos es algo novedoso, algo que muchos consideran superfluo o innecesario. No obstante estamos ante una concienciación en la protección de algo que tiene relevancia constitucional.

Protección de datos

El Reglamento General de Protección de datos es sin duda una novedad. Normativa europea, directa desde la Comisión de la UE y el Consejo, tiene aplicación directa y por tanto se ha de cumplir sus disposiciones. En España, nuestra Agencia Española de Protección de Datos vela por el cumplimiento de la misma, y las sanciones no son para descuidar nuestros tratamientos de datos.

La gran novedad.

El sistema del RGPD no es a algo que estemos acostumbrados en nuestro entorno jurídico. Nuestras leyes son claras: prohíben u obligan a hacer algo en concreto. Esta norma habla de un principio de Accountability, bautizado por los estudiosos del tema español como principio pro activo

Que es el principio pro activo.

Es aquí donde empezamos a tener dudas. Donde nos ponemos nerviosos al salir de nuestra zona de confort en hacer lo que la ley obliga o no hacer lo que prohíbe. El RGPD quiere que se alcance un resultado, y quiere que el responsable del tratamiento tenga diligencia suficiente para que se alcance. Quiere que reflexione, y que motive sus decisiones, las documente y adapte sus formas a este efecto.

No obstante, fuera de esta imprecisión a la que no estamos acostumbrados, lo cierto es que la norma tiene una lógica flagrante que nos gusta calificar o dividir en cuatro pilares básicos del tratamiento a efectos de entenderlo de una forma lógica.

El pilar del consentimiento.

Los datos tienen un titular y el decide qué hacer con ellos. El responsable los recibe ¿Por qué iba a hacer con ellos cualquier otra cosa no facultada por el interesado? Es lógico que se pida un consentimiento -si no está en algunos casos justificados por una relación que haga redundante el consentimiento- y que en este se exprese exactamente qué vamos a hacer con los datos y para que los queremos.

Los terceros.

Si obtengo los datos para ofrecer un servicio o producto, y para ello necesito dar el dato a un tercero ¿Qué de raro tiene que el interesado consienta esta cesión de sus datos? Y si sus datos van a ser cedidos, es obvio que el cedente deba ser cauto y prudente a la hora de cederlos.

No podrá elegir a un tercero cualquiera. Deberá cerciorarse de que este tercero también cumple con la normativa. Si no lo hace, existe una cesión negligente. La mejor manera de saberlo, es como contempla el RGPD: La firma de un contrato con este tercero donde se establecen las responsabilidades del cesionario y el cedente.

Las medidas de tratamiento.

En la LOPD se nos decía exactamente que para dar seguridad a los datos, estos debería estar protegidos de injerencias no queridas y no ser usados para más que lo imprescindible, eliminados después de su uso y por supuesto, no usados para fines distintos de aquel que justifica su recogida.

Nos decían exactamente que teníamos que hacer una copia de seguridad como garantía de que en caso de pérdida, los datos se recuperarían.  Lo que parecía obvio es que no todos los tratamientos son iguales.

En algunos casos directamente no tenía sentido aplicar unas medidas que parecían excesivas. Con el nuevo RPD, se podrá realizar en los casos que indica la norma el análisis de riesgos y conforme a tu situación, individual, evaluar cuál es el riesgo y como se elimina a través de la medida que tu consideres –pro activo-.

Los derechos.

El último pilar es sin duda los derechos. Existe una necesidad de que estos sean reales. Por lo tanto, se nos obliga ahora a que exista un documento informativo, un acceso claro a la información y un proceso para el ejercicio de los derechos que además aumentan a tres nuevos.

En conclusión, la protección de datos es algo novedoso, pero que sin duda tiene relevancia en los derechos de todos los que, a veces, ni conocemos de cómo se tratan o a manos de quien llegan nuestros datos.

Seguramente, si alguien nos pidiera nuestro DNI por la calle, no se nos ocurrirá exhibirlo. Sin embargo nuestra imprenta digital es mucho mayor en información, y la regulación evitará que nuestros datos sean usados para fines distintos de los que consentimos.

Por otra parte, parece una obligación administrativa más, pero a mi criterio, acierta en aportar un nuevo principio, donde con diligencia debida, todos evaluemos como cumplir con la normativa y tomar en serio esta asignatura aún pendiente por muchos,  y que sin duda, debe ser puesta al día tras ya casi dos meses de la entrada en vigor del RGPD.

 

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

RECOMENDAMOS