Entre las funciones de la Agencia Española de Protección de Datos se encuentra: la protección de los derechos, la pedagogía en la sociedad y la formación de profesionales más avanzada del sector. Solo el experto en la complejidad normativa permite la prevención de infracciones, con énfasis en economías soportadas sobre las industrias digitales y el análisis de datos.

En entradas anteriores de este Blog del Máster en el RGPD, hemos llamado la atención sobre el carácter de la Agencia Española de Protección de Datos (AEPD) como autoridad competente, es decir, la potestad que conserva para sancionar las infracciones en lo que se refiere a protección de datos de carácter personal.

Varias de esas sanciones se han dirigido a gigantes tecnológicos, como Google LLC o Amazon Road Transport Spain, S.L. Pero otras han afectado al tejido que compone la pequeña y mediana empresa. De cierta forma, se ha extendido la conciencia de que todo lo relativo a protección de datos es uno de los aspectos neurálgicos de la actividad productiva. Este cambio en las culturas corporativas viene acompañado de la conocida demanda de profesionales con formación superior para asegurar el completo cumplimento de las normativas europeas y nacionales.

La contribución de la Agencia Española de Protección de Datos es triple: tiene funciones sancionadoras durante la protección de nuestros derechos a la vez que genera pedagogías sobre privacidad en la sociedad y actúa como organizadora (junto a la UNED) del Programa modular (Experto, Especialista y Máster) en el Reglamento General de Protección de Datos, a todas luces el sistema formativo superior más avanzado en la materia.

Ninguna empresa u organización resta importancia a su política de protección de datos. En el periodo 2021 - 2022 las multas crecieron un 47%, según la Memoria de la AEPD. Un 55% están asociadas a servicios de internet, un 11% a acciones publicitarias, otro 11% se relaciona con asuntos laborales. Al parecer, es una tendencia mantenida en el 2023.

Recordemos que los procedimientos sancionadores de la AEPD están gobernados por el Reglamento (UE) 2016/679 del 27 de abril de Protección de Datos y en la Ley Orgánica 3/2018 de Protección de Datos del 5 de diciembre. Entre otras cuestiones, estas normativas establecen escalas según la gravedad de la propia infracción (la Agencia publicó unas directrices sobre las multas en el 2022 bajo los criterios establecidos por el Reglamento Europeo de Protección de Datos), sin embargo, su mayor propósito son los principios de efectividad, proporcionalidad y disuasión. Es decir, hablamos siempre de modelos sancionadores propios de un Estado de derecho. De ahí, precisamente, la complejidad de implementación que convierte en estratégico para una empresa contar con profesionales de la máxima calificación en protección de datos y privacidad.

Por ejemplo, cuando los expertos de la Agencia Española de Protección de Datos abren uno de estos procedimientos entran a considerar factores como la naturaleza, duración, intencionalidad y gravedad de la infracción, así como las acciones adoptadas y si existió colaboración con la propia autoridad de control. De esto extraemos que, en realidad, lo que adquiere importancia es la correcta prevención de los posibles problemas o ilícitos en el tratamiento que pudieran existir a lo largo del proceso productivo. Y la prevención de la contingencia únicamente es posible cuando estamos trabajando con personas en posesión de las competencias y conocimientos necesarios, con lo que volvemos a la demanda de profesionales y el papel desempeñado por la propia Agencia con su Máster en protección de datos.

Conviene nombrar que, en relación a las metodologías sancionadoras, el Consejo Europeo de Protección de Datos ha pretendido cierta armonización. Este esfuerzo es de gran importancia en el contexto de un mercado que cruza fronteras sin cesar, con claro énfasis en las industrias digitales y ligadas al análisis de datos. Quizá tenemos un caso sobresaliente sobre la necesidad de armonización en todos los renglones de la protección de datos en las soluciones de inteligencia artificial, cuya aplicación se extiende más y más cada día.

En efecto, los aplicativos en inteligencia artificial merecen capítulo aparte, involucrando tratamientos y procedimientos de escala global por su gran impacto en los derechos de todos los usuarios. Ahí tenemos las investigaciones comenzadas en abril de 2023 por la AEPD enfocadas a la compañía OpenAI, dueña de la ya famosa ChatGPT, la aplicación de diálogo con aprendizaje autónomo.

En conclusión, tanto si es un profesional interesado en formarse en el sector de la protección de datos, como un ciudadano que busca proteger su información personal, la AEPD representa un aliado seguro.

MÁSTER EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD) DE LA UNED Y LA AEPD

CONVOCATORIA 2024 - MATRÍCULA ABIERTA