El blog de la Mutualidad de la Abogacía

8 enero 2018

Protegiendo nuestros datos

Más sobre

El 25 de mayo de 2018 será una fecha decisiva. Nos enfrentamos a dos hitos en materia de protección de datos: la adecuación de la LOPD al nuevo Reglamento europeo y la aplicación de este último. ¿Estamos preparados?

Nadie da duros a cuatro pesetas”, que decían nuestras abuelas. A menudo, creemos que nos conectamos “gratis” a una wifi, abrimos sin coste perfiles en las redes sociales o correos electrónicos, etc. Nada es gratis en internet, estamos pagando con nuestros datos personales, nuestros gustos, nuestros hábitos de compra… Así, la sociedad digital y global en la que vivimos se enfrenta al reto de ser capaz de salvaguardar derechos tan fundamentales como la privacidad y la protección de datos. En este sentido, el marco normativo se había quedado obsoleto e incapaz de responder ante las nuevas necesidades. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea nace para paliar esa carencia e incorpora novedades en tres ámbitos: un cambio de modelo para aquellas entidades que tratan datos; elementos que mejoran la capacidad de decisión y control de los ciudadanos sobre sus datos; y unifica y dota de mayores poderes a los reguladores europeos.

El RGPD entró en vigor el 25 de mayo de 2016. Ahora bien, no comenzará a aplicarse hasta dos años más tarde, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables. ¿Para qué este período de “gracia”? Para que, tanto los Estados como las organizaciones, se preparen y adapten a los nuevos requerimientos.

Si atendemos a los datos, por parte de las organizaciones aún queda mucho por hacer. Según la consultora Gartner, a finales de 2018 más del 50 % de las organizaciones no habrán completado con éxito su proceso de adaptación a la nueva ley europea. Un dato como poco imprudente, teniendo en cuenta que las multas pueden ascender hasta el 4 % de la facturación y se ajustarán a la realidad de cada empresa. Riesgo y prevención Parece lógico pensar que no son las mismas medidas las que debería aplicar una gran compañía que maneja datos de millones de personas con información sensible, que una pequeña empresa que trata con un volumen limitado de datos no sensibles. El RGPD también lo entiende así y establece que las medidas previstas tengan en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades.

Así, algunas de las medidas que el RGPD establece se aplicarán solo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten. Asimismo, se exige un enfoque preventivo, es decir, que las organizaciones tomen medidas para evitar los delitos, como el cifrado de datos, y no se limiten a paliarlos.

Olvido y portabilidad

Con el derecho al olvido, los ciudadanos pueden solicitar a los responsables correspondientes que sus datos sean eliminados. Entre los casos de aplicación, encontramos la retirada del consentimiento inicial, la finalización de los motivos por los que fueron recogidos o la recogida ilícita de datos personales, entre otros. Otro aspecto novedoso es que los usuarios pueden solicitar el bloqueo en buscadores de todo enlace que lleve a informaciones obsoletas, incompletas, falsas, irrelevantes o carentes de interés público. El derecho de portabilidad implica que un usuario puede solicitar la recuperación de aquellos datos que estén siendo tratados de forma automatizada y trasladarlos a otro responsable de su elección.

Oda a la transparencia

El reglamento pide que la información que se recabe sea de fácil acceso, cercana y comprensible para los usuarios. Es decir, se terminaron las leyendas del tipo “usamos cookies para mejorar la experiencia de usuario”, seguidas de párrafos y párrafos poco comprensibles para los usuarios. Se tendrá que informar de forma clara y sencilla: usamos las cookies para recabar tu información personal, geolocalizarte, elaborar publicidad, etc.

El papel de los abogados

En cuanto al ejercicio de la Abogacía, en primer lugar deberemos llevar a cabo un análisis de riesgo de los tratamientos de datos que realizamos para poder determinar qué medidas aplicar y cómo hacerlo. Este análisis será de mayor complejidad, por ejemplo, si tratamos datos sensibles o desarrollamos varios tratamientos que afecten a muchos interesados. Ello afectará a nuestra operativa como, por ejemplo, a la hora de recabar el consentimiento de nuestros clientes en relación con los datos especialmente sensibles o sobre el nuevo contenido de la información que deberemos ofrecerles antes de tratar sus datos.

Los abogados digitales, así como los profesionales en materia de privacidad, ya están preparados para asesorar a las organizaciones en su adaptación a la RGPD y en materia de prevención, para evitar que se cometan los delitos. Además, deberían estar llamados a liderar un papel importante como DPO, Delegados de Privacidad de Datos. Esta figura cualificada la crea el Reglamento para gestionar los elementos de privacidad de la entidad, un representante que actúa como punto de contacto de la autoridad de protección de datos y de los interesados.

 

Post relacionados

Libro junto a portátil
Libro junto a portátil

¿Cómo implantar con éxito el teletrabajo en tu despacho?

El teletrabajo empieza por la tecnología y, por supuesto, la ciberseguridad, pero abarca otros aspectos igual de…