nº 998 - 27 de julio de 2023
Claves del impacto de la protección de datos en la sostenibilidad
María Teresa Martínez. Asociada Senior de Derecho Digital de Deloitte Legal
Las compañías deben aprovechar los criterios ASG y utilizarlos como palanca para el cumplimiento normativo
Ante una mayor digitalización y un uso eficiente de los datos, se conseguirá un mejor posicionamiento de la organización con respecto al cambio climático
El Derecho Digital y la sostenibilidad son dos disciplinas que actualmente se encuentran inmersas en un tsunami regulatorio. Partiendo de esta base, hay una serie de ideas o conceptos que son bastante similares tanto en un ámbito como en otro. Por ejemplo, en materia de gobernanza, medio ambiente, optimización de recursos, aprovechamiento de oportunidades, Green by design, digitalización, o Privacy by design, entre otros.
Teniendo en cuenta esto, sería posible explorar las potenciales sinergias que existen entre estos dos campos, aparentemente distintos, con el objetivo de que las organizaciones tengan la oportunidad de optimizar esfuerzos y recursos en la gestión del cumplimiento.
La importancia de la sostenibilidad
En el año 2015, la Organización de las Naciones Unidas (ONU) aprobó los Objetivos de Desarrollo Sostenible (ODS), que constituyen, por primera vez, un marco de consenso integral para la creación de un futuro mejor para el planeta. Estos ODS deberían ser considerados como unas guidelines ya que no solo benefician al planeta, sino también impactan de forma positiva en la sociedad, en la estructura de la organización y, en última instancia, en su modelo de negocio.
Entre los beneficios de ser una empresa sostenible, se encuentran: mejora de la imagen de marca y reputación, aumento de la rentabilidad a través de la optimización de recursos, beneficios fiscales, mejora de la productividad, nuevas oportunidades de negocio y atracción de nuevos inversores.
Todo esto visto, la complejidad está en la aplicación práctica de los ODS. Para ello se ha hecho una división en tres apartados, haciendo una distinción de los diferentes criterios y que tienen impacto en materia de sostenibilidad. Estos son: los criterios Ambientales (A), los criterios Sociales (S) y, por último, los criterios de Gobernanza (G), comúnmente conocidos como criterios ASG o ESG, por sus siglas en inglés.
Protección de datos, estrategia europea de datos y paquete de servicios digitales
En materia de Derecho Digital, tal y como se indicaba anteriormente, asistimos a un tsunami regulatorio, en el que se encuentran normativas como el Reglamento de Mercados Digitales («DMA»), la Ley de servicios Digitales («DSA»), la Ley de Gobernanza de Datos («DGA»), la Ley de datos («DA») e incluso la propuesta de Reglamento de Inteligencia Artificial («IA»). Todas ellas, con una estructura muy similar tanto en obligaciones como derechos al ya más que conocido Reglamento General de Protección de Datos («RGPD»).
Estas normativas, cargan a las organizaciones de nuevas obligaciones o requerimientos de cumplimiento, que no siempre son recibidos con agrado por parte de estas. Teniendo esto en cuenta, parece tener sentido aprovechar la visión más positiva que se tiene de la sostenibilidad para impulsar el cumplimiento de estas nuevas obligaciones mientras se contribuye a la implementación de los criterios ASG dentro de la organización.
En este sentido, si utilizamos el Reglamento General de Protección de datos («RGPD») como guía, podríamos mostrar cómo se llevaría a cabo esa vinculación obligación vs criterio ASG con el objetivo de que se vea de manera clara, cómo la sostenibilidad y el cumplimiento normativo pueden ir de la mano y se pueden llegar a ayudar dentro de las organizaciones.
Criterios Sociales
En lo que se refiere a criterios Sociales, estos inciden en la manera en que una organización se relaciona con los individuos (empleados, clientes, proveedores, sociedad en general) implementando medidas que garanticen la igualdad de condiciones en el ámbito laboral, la conciliación y la formación. Si lo asociamos con la protección de datos de carácter personal, parece claro que la implantación de este tipo de medidas y las mencionadas relaciones que se tienen en cuenta en los criterios sociales, por defecto, implican el tratamiento de datos de carácter personal –tratamiento de datos de empleados, clientes, proveedores–. En este sentido, cabe pensar que el tratamiento de datos conforme a la normativa vigente (cumplimiento de principios, deber de informar, procedimientos de privacidad desde el diseño en la implantación de nuevas tecnologías…) pueda ser considerado como un indicador de sostenibilidad en la vertiente Social de una organización.
Criterios de Gobernanza
En cuanto a los criterios de Gobernanza, centrados sobre todo a la asignación de funciones y responsabilidades en el seno de una organización para garantizar la transparencia, el equilibrio y la información, invita a pensar que contar con un modelo de gobierno y políticas corporativas en materia de privacidad aportaran al cumplimiento del criterio de Gobernanza desde el punto de vista de sostenibilidad.
Criterios Ambientales
Y, por último, en cuanto a los criterios Ambientales, hay que tener en cuenta que, ante una mayor digitalización y uso eficiente de los datos –principio de minimización, supresión, bloqueo, almacenamiento, legitimación–, se conseguirá un mejor posicionamiento de la organización con respecto al cambio climático y la gestión de residuos en tanto se logrará una optimización de recursos, aumentando la disponibilidad, aprovechando el Open data –paquete de servicios digitales– e implantando un plan de transformación digital en el seno de las organizaciones. En este punto, es importante tener en cuenta la necesidad de equilibrar los mencionados esfuerzos. No hay que olvidar que el tratamiento de gran cantidad de datos puede llegar a llevar a un uso de gran cantidad de recursos y energía, lo que podría llevar a tener un impacto negativo en factores medioambientales como, por ejemplo, la eficiencia energética o la emisión de carbono.
A modo de conclusión, los criterios ASG pueden ser unos aliados a la hora de trasladar las obligaciones regulatorias que tienen las organizaciones en materia de Derecho Digital e incluso en otros ámbitos. Los conceptos Privacy by Design y Green by design deberían de ir de la mano, siendo impulsados dentro de las organizaciones consiguiendo, no solo en materia de RGPD, un cambio en la manera de entender el cumplimiento normativo, pasando de una visión de «carga» a una visión de oportunidad. ■