Vivimos en un mundo en el que todo está conectado, la conectividad alcanza con frecuencia a las propias personas que portamos dispositivos y sensores basados en tecnologías IoT (Internet of Things) que analizan nuestra actividad diaria, nuestros hábitos de vida, o incluso dispositivos que gestionan la dosificación remota de un medicamento o la forma en la que nuestro cuerpo reacciona a dicho medicamento como pueden ser los dispositivos de telemedicina.

Los datos se mueven en un mundo globalizado en el que las fronteras no existen, pero los riesgos para los datos de los ciudadanos cuando se mueven por el universo digital siguen estando presentes, riesgos que pueden llegar a ser críticos cuando hablamos de datos sensibles como son la información sobre la salud o datos médicos. La confianza del ciudadano frente a la existencia de estos riesgos es clave para el desarrollo de la economía digital y así lo pone de manifiesto el RGPD que viene a poner en sus objetivos la confianza de los ciudadanos en la economía digital.

El Reglamento General de Protección de Datos y los Estándares Iberoamericanos de Protección de Datos proporcionan, a los responsables y encargados de tratamientos de datos personales que precisen llevar a cabo transferencias internacionales de datos, mecanismos para proporcionar garantías para los derechos y libertades de los ciudadanos cuyos datos son tratados y transferidos. Los productos y servicios de la economía digital plantean un escenario dinámico donde la autorización de la autoridad de control no es la única vía para realizar de forma lícita una transferencia internacional de datos.

En esta segunda edición del programa modular para la comunidad iberoamericana, la UNED y la AEPD intentan acercar a los estudiantes la realidad de los profesionales de protección de datos y no una mera formación teórica, con este objetivo, se ha llevado a cabo un llamamiento a los profesionales de la privacidad implicados tanto en el sector privado como del sector público, contando en la presente ocasión, con la participación de Nelson Remolina Angarita, Superintendente Delegado para Protección de Datos Personales de la República de Colombia, quien proporciona a los estudiantes de este curso su visión personal como Autoridad de Control poniendo de relieve las consecuencias jurídicas que se han ido generando para garantizar el derecho a la protección de datos de los ciudadanos con independencia del lugar a donde viajen los datos personales.

A lo largo de su ponencia el Superintendente pone de manifiesto la necesidad de que el titular del dato pueda, en todo momento, mantener el control de sus datos haciendo una reflexión sobre las regulaciones nacionales que permiten garantizar este derecho de control de la información personal a los ciudadanos. En este sentido, las autoridades de control determinan aquellos países en los que las condiciones de protección de los datos personales son equivalentes a las del país de origen de los datos, pero además se debe de tener en cuenta el “principio de continuidad” que garantice que los datos en tránsito cuenten de mecanismos que también garanticen un nivel de protección equivalente.

Las ventajas de cualquier país que cuente con condiciones o garantías de protección para las transferencias de datos son una ventaja desde el punto de vista del mercado de servicios digitales, pero incluso en aquellos casos en los que el país no cuente con este nivel de protección equivalente; el responsable y el encargado del tratamiento puede recurrir a soluciones que proporciona la normativa de protección de datos, por ejemplo las BCR (Binding Corporate Rules), autorizaciones de una autoridad de control, certificaciones, etc.

En definitiva, la normativa de protección de datos se orienta a mecanismos de “responsabilidad demostrada” que garanticen los derechos y libertades de las personas cuyos datos son tratados, mecanismos que Nelson Remolina Angarita describe detalladamente en su ponencia (en vídeo).

Para mayor información, el ponente remite a guías y documentación que son de ayuda para cualquier responsable o encargado que precise llevar a cabo una transferencia internacional de datos con garantías para el derecho a la protección de datos de los ciudadanos teniendo en cuenta todos y cada uno de los principios de protección de datos que hacen que un tratamiento pueda ser llevado a cabo de forma lícita, incluyendo el enfoque de riesgo, la seguridad del tratamiento, o la privacidad desde el diseño y por defecto así como otros aspectos éticos que pudieran ser relevantes para garantizar estos mencionados derechos y libertades.

Nelson Remolina Angarita aporta su visión práctica no sólo como máximo responsable de la Autoridad colombiana de protección de datos, sino también como uno de los referentes de la protección de datos en Latinoamérica, desde su condición de profesor universitario y creador del Observatorio Latinoamericano de Protección de Datos “Ciro Angarita” y uno de los padres de la vigente legislación colombiana de protección de datos. Es un ejemplo de los profesionales con una trayectoria contrastada a los que se les ha invitado a contar su experiencia y sus conocimientos sobre distintos campos que sean de interés y de actualidad para los alumnos del Master en el RGPD de la UNED y la AEPD, como son el derecho a la portabilidad en una organización, las actividades de una autoridad autonómica de protección de datos, la atención a los derechos de los interesados, etc.

Máster en el Reglamento General de Protección de Datos de la UNED y la AEPD: MATRÍCULA ABIERTA

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba