LOS PRINCIPIOS GENERALES DE LA PROTECCIÓN DE DATOS
La normativa de protección de datos ha experimentado importantes cambios durante los últimos años. En España es el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018 las normas que reglamentan este importante componente de la vida social. Estas fuentes normativas se convierten en campo de estudio fundamental para los profesionales de la privacidad.
El RGPD especificaba, en su artículo 99, el tiempo (Vacatio legis) de preparación dado a los estados de la Unión Europea para adaptarse a esta nueva normativa europea. La ley española, entre otras cuestiones, añade y complementa el sistema de derechos y garantías digitales establecido por el propio RGPD.
Para un profesional en protección de datos resulta de gran importancia conocer el objeto y el ámbito de aplicación de ambas normas (Ley 3/2018 y RGPD, el segundo genera la necesidad de la primera). Los siguientes puntos de interés o formas de abordar estos análisis se centran en los principios y garantía de derechos.
En protección de datos, como ámbito de nuevos conocimientos, existen una serie de conceptos base. Uno de los ejemplos más importantes es todo lo que se moviliza cuando hablamos de datos que van o no a ser objeto de tratamientos automatizados con el fin de incorporarlos a ficheros o bases de datos.
Es meridianamente claro que las acciones diarias que todos y todas protagonizamos desde nuestros dispositivos alimentan múltiples tratamientos automatizados. Pero asociado a esto también tenemos el concepto de “consentimiento” (que puede darse autónomamente desde los 14 años en España).
Al hilo de lo anterior, estas normativas organizan distintas categorías de datos. Es decir, existen medidas distintas de protección, por ejemplo, aquellas consideradas especiales (como pertenencias ideológicas, identidad sexual, etc.).
Otro elemento o concepto de gran importancia presente en las normativas sobre privacidad y protección de datos son las figuras del “encargado” y el “responsable”. Aunque son distintas, pueden ser ocupadas por el mismo profesional dependiendo de los tratamientos de datos en los que participa o en los que decide sobre los fines y medios de los mismos.
Si una organización tiene un equipo de trabajo pequeño, los datos suelen o podrían ser identificativos. Cuando existe un profesional específico dedicado a ejecutar distintas manipulaciones u operaciones de los datos hablaríamos, en primera instancia, de un “encargado” toda vez que el titular del tratamiento hubiera establecido acuerdos contractuales sobre las operaciones de tratamiento que le hubiera delegado el responsable siendo, en todo caso, el “responsable” quien tome las decisiones relacionadas con los fines y medios del tratamiento.
Más tarde nos encontramos con el delegado de protección de datos, que en estos momentos hace parte de los equipos de administración y dirección. El crecimiento y demanda por parte de empresas, administraciones y organizaciones del delegado de protección de datos vino a generar estructuras empresariales que permiten externalizar esta figura.
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
Como adelantábamos anteriormente, un capítulo especial en los estudios superiores sobre protección de datos está en el apartado de principios. Por ejemplo, el artículo 5 del Reglamento General de Protección de Datos establece la licitud, lealtad y transparencia.
Pero, por otra parte, encontramos codificada la limitación de la finalidad, minimización (solo aquellos que resultan imprescindibles para la tarea claramente especificada en la limitación), la exactitud (acompañada de todas las facilidades para generar rectificaciones) y la también claridad sobre el plazo de conservación (no pueden almacenarse de forma indefinida).
Por supuesto, entre los principios tenemos, igualmente, la integridad y confidencialidad. Una de las cuestiones importantes a considerar es que el “responsable” de velar proactivamente por el cumplimiento de la norma sobre protección de datos tiene sus funciones exactamente especificadas según los principios anteriormente nombrados.
Resulta interesante comentar que el artículo 7 del Reglamento General de Protección de Datos (RGPD), que profundiza en las características necesarias que deben acompañar al consentimiento guardan, como no podía ser de otra forma, una relación con la observación de los principios.
Las formas y fondo que demanda la llegada del consentimiento es uno de los aspectos más relevantes del trabajo de los profesionales en protección de datos. En dicho consentimiento nos topamos con una parte clave en toda la nueva narrativa generada sobre protección de datos y privacidad en la sociedad y las nuevas culturas organizacionales.
Como sabemos, antes de todos estos cambios, la simple inacción o silencio del usuario era interpretada como “consentimiento tácito” para la captura y tratamiento de su información. Pero ahora el consentimiento no puede ser otra cosa que expreso, libre, directo e inequívoco. A lo anterior debemos añadir que dicho consentimiento puede, en efecto, ser retirado en cualquier momento; tanto otorgarlo como retirarlo deben ser acciones extremadamente sencillas.
En conclusión, algunos de los fenómenos que marcan nuestro momento histórico, como los procesos de transformación digital, están recreando necesidades cada vez más profundas en materia de protección de datos. Hasta el punto en que el sector se ha convertido en una importante y prometedora ventana profesional. Dicho esto, la diferencia radica en las credenciales académicas, la elección formativa claramente debe seguir las recomendaciones de la autoridad competente.
