La aprobación del nuevo reglamento europeo de protección de datos de carácter general lleva más de 18 meses en la mesa de debate de la Comisión Europea y hay planteadas más de 3000 enmiendas. Esta compleja tarea además de ser necesaria para el correcto desarrollo de la sociedad de la información en un mundo globalizado supondrá “un cambio radical en la manera de entender la gestión de la privacidad”, ha afirmado la responsable de consultoría de la Autoridad Catalana de Protección de Datos (ApdCAT), Joana Marí, en la facultad de Derecho de ESADE (URL).
Este nuevo reglamento, uniforme y aplicable a todos los estados miembros de la UE, supondrá numerosos cambios en la actual legislación del año 1995, que ha quedado notablemente obsoleta. El texto incorporará más obligaciones a las empresas —tanto éticas como prácticas— en el modo de gestionar la información, reforzará el derecho a la privacidad de los usuarios con el objetivo de generar más confianza y que ésta revierta de forma positiva en la competitividad de las empresas.
Más confianza, más negocio
“Hay que lograr que la mejor gestión de la información sea un revulsivo para la economía y al mismo tiempo garantice la privacidad de las personas”, ha explicado Marí. Y añade: “Aquí reside el reto y la oportunidad de la nueva normativa europea donde una mejor gestión de la privacidad mejorará la competitividad de las empresas”. Según Marí, si se genera una mayor confianza en los usuarios —cada vez es menor actualmente—, estos podrán decidir si quieren o no facilitar más datos, pero si acceden “tendremos más y mejor información”. Esto permitirá personalizar a las empresas los servicios que otorgan a sus clientes como ya han hecho empresas como Amazon o General Motors.
“El intercambio de información permite ganar en el propio negocio”, ha asegurado la experta. Para ello, el texto introduce notables modificaciones en materia de protección de datos tanto desde el punto de vista de las empresas como de los usuarios titulares de dichos datos.
Nuevas obligaciones para las empresas
La privacidad en el diseño o privacy by design es una de las novedades más importantes del nuevo reglamento y hace referencia a una obligación más bien intangible, se trata de que las entidades que gestionen datos de carácter personal adopten una nueva actitud frente a la privacidad. Obliga a las empresas a incorporarla desde el inicio, en la concepción del negocio de la tecnología, no a posteriori como se solía hacer hasta ahora. También incorpora las conocidas PIA’s, que supone a las empresas realizar una evaluación del impacto y los riesgos que se podrían generar de la gestión de datos en su compañía. Es el principal instrumento de la privacy by design mencionada anteriormente y tiene como objetivo evitar la vulneración de los derechos fundamentales de forme preventiva.
Responsabilidad y control
Otros de los conceptos más debatidos de la nueva norma es el de Accountability que hace referencia a la posibilidad de rendir cuentas y hacerse responsable de la gestión que se hace de los datos. Las entidades que gestionen datos de carácter general deberán también introducir en sus filas un delegado de protección de datos (DPO) que se encargue de gestionar todo aquello que afecta a la materia en cuestión. Deberá ser un trabajador “con un alto grado de dependencia pero con una alta vinculación a la dirección de la compañía”, ha explicado Marí.
Mayor transparencia y beneficios para los usuarios
También se introduce la “privacidad por defecto”, esto es que por defecto vengan configuradas las máximas garantías de privacidad y que sea el usuario el que las modifique si así lo desea. Igualmente el nuevo reglamento incorporará la necesidad de transparencia de las empresas de cara a los usuarios, vinculada directamente a la obligación de información al titular de los datos de los usos que están haciendo con el objetivo de generar más confianza y que la comunicación sea más dinámica con el usuario. Por último, se incorpora el conocido “derecho al olvido”, mediante el cual un usuario puede exigir a la empresa que gestiona la información sobre él que la borre o la bloquee para siempre, y “el derecho a la portabilidad de los datos”, mediante el cual el titular de la información puede pedir a la empresa que le proporcione todos los datos que tiene sobre él y este la traslade a otro proveedor de servicios si así lo considerara.
Esta temática se ha abordado en la sexta sesión del Foro IP&IT sobre propiedad intelectual y sociedad de la información organizado por la facultad de Derecho de ESADE (URL) en el cual han participado diversos expertos bajo el título “La reforma de la protección de datos en Europa: retos y oportunidades”, moderado por la codirectora y profesora del Máster IP&IT de la facultad de Derecho de Esade (URL) Carmenchu Buganza.
