La semana pasada tuvo lugar el VI Congreso Nacional de Privacidad APEP en Madrid. Tras escasas semanas de la entrada en aplicación del RGPD, repasamos las principales cuestiones que durante estas jornadas destacaron los profesionales del sector tanto participantes como asistentes.
Esta edición ha estado especialmente enfocada a la interpretación y casuística de este nuevo Reglamento y, sobre todo, a la –quizás desmesurada– reacción de las empresas y el generalizado descontento hacia las prácticas de algunas empresas de asesoramiento a coste cero. Una de las sesiones consistió en una Mesa redonda donde actuales DPOs de grandes empresas debatían sobre el principio de transparencia y la idoneidad de las medidas propuestas desde la Unión Europea. Una de las consecuencias de ese principio de transparencia ha sido la ampliación del deber de información, pero ¿acaso más cantidad de información significa que el interesado lo lea o lo entienda? Algunos de los asistentes apostaban por los vídeos o los iconos normalizados como medio para llegar al usuario, sin embargo, otros aseguraban que sus expertos de Marketing y Negocio concluyeron en que no gustan al público y que, siendo ellos los expertos en comunicarse con el cliente, no parecen muy recomendables.
La Directora de la Agencia Española de Protección de Datos, Mar España, dio pistas sobre algunas cuestiones suscitadas últimamente, como la falta de accesibilidad durante estos días a las guías y resoluciones de la AEPD desde su web, asegurando que muy pronto estará configurada la nueva página web y se colgarán las resoluciones e informes de los últimos 5 años. Igualmente, para ayudar a los expertos en privacidad, se han colgado una serie de preguntas prácticas, basadas en preguntas realizadas en una reciente sesión abierta de la AEPD y el 19 de junio se publicará una nueva Guía Práctica. Uno de los temas más cuestionados fue la herramienta “Facilita”, de la que aclaró que no suple al programa de cumplimiento, y sigue haciendo necesario acudir a profesionales de la privacidad. Entre sus políticas, se muestra comprometida a acabar con el mal asesoramiento; al impulso de la figura del DPO, instaurando vías para facilitar y agilizar procedimientos; y a asegurarse de que esta nueva normativa no resulte gravosa para las empresas que tienen menos recursos.
Con la vista puesta en nueva normativa que amplíe el marco actual de protección de datos, se habló sobre la Directiva E-Privacy y la nueva LOPD, ambas sin fecha de lanzamiento, aunque algunos se atrevieron a decir de esta última que estará publicada en diciembre de 2018.
También hubo espacio para debatir sobre tecnologías como el Blockchain y la Inteligencia Artificial. Ambas requieren un almacenamiento masivo de datos y, sabiendo que no podemos limitar el desarrollo de la tecnología, es vital regular cuanto antes la protección de esos datos personales para asegurar que los derechos de las personas se respeten también en el mundo virtual. Para ello, será útil el impulso de mecanismos de autorregulación y códigos de conducta que contribuyan a que el marco normativo no quede desfasado. Sin embargo, no deja de ser un asunto complejo, por ejemplo, en relación con la posibilidad de tener que dar información respecto a la lógica aplicada en las decisiones automatizadas, ya que también hay que proteger el “know-how” y el secreto comercial, y es evidente que esos algoritmos tienen valor económico para las empresas.
En definitiva, no sabemos qué deparará a la protección de datos en los próximos años, pero es claro que el RGPD es solo el comienzo de una normativa que está en pleno desarrollo y asegura cambiar las reglas del juego para las empresas y, en particular, para el sector tecnológico, que necesitará de profesionales que sepan adaptarse a un entorno dinámico y cada vez más técnico. Eso sí, sin perder de vista, tal y como dijo el Supervisor Europeo de Protección de Datos, que la única manera de establecer un modelo sostenible para desarrollar la vida en internet es basarlo en la “Ética de los Datos”. ¿Estaremos preparados?
