Publicaciones

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

La importancia de la protección de datos

 | Expansión
Alejandro Padín Vidal (counsel del dpto. Mercantil Madrid)

Como no podía ser de otro modo en el Día Europeo de la Protección de Datos, voy a hablar de datos de carácter personal en estos tiempos turbulentos –y apasionantes– de la economía digital en la que vivimos.

Empezaré citando a la economía colaborativa y su impacto en nuestras vidas. Los negocios basados en modelos de economía colaborativa han cambiado hábitos de consumo y han supuesto un cambio cultural. Esta nueva forma de prestar servicios o vender productos está teniendo consecuencias en la regulación de muchos sectores pero, sobre todo, necesita de la utilización de datos personales.

Sigo con una mención a las redes sociales. Las hay para todos los gustos y con distintas finalidades, generalistas o especializadas, locales o globales. Pero hay un elemento común a todas ellas, el volumen ingente de información personal que obtienen y gestionan. Precisamente sobre ese activo, la información personal, se han cerrado transacciones de compra de empresas por valor de miles de millones de euros en los últimos meses. Empresas cuya facturación, dicho sea de paso, es tendente a cero.

Debo mencionar también a los servicios en la nube, los denominados Cloud Services. A mí me gusta explicar estos servicios llamándoles por el nombre mucho más castizo de Sótano Services, y es que estos servicios se prestan utilizando servidores y máquinas que están ubicadas físicamente en algún lugar, que podría ser el sótano del vecino, con una conexión a internet (internet es la nube). Cuando estos servicios incluyen el tratamiento de información personal plantean cuestiones muy sensibles en materia de protección de datos, por ejemplo en materia de medidas de seguridad y, sobre todo, de transferencias internacionales (y es que aquel sótano puede estar en Asia o en América).

Otra realidad que ya nos rodea es el Internet de las Cosas (IOT por sus siglas en inglés), que se refiere a la conexión a internet de muchas de las herramientas de uso cotidiano de cualquier persona (el reloj, la televisión, pero también la calefacción o el frigorífico). La información personal que se obtiene de estos servicios es enorme.

Por último, tengo que citar un fenómeno comparable a las dos caras de una moneda : en el anverso, el boom del Big Data, el tratamiento masivo de datos. En el reverso, el análisis de datos conocido como Data Analytics. La tecnología permite almacenar datos en volúmenes ingentes (data warehouses o almacenes de datos, data lakes o lagos de datos) y esa tecnología permite, además, extraer valor de esos datos realizando millones de cruces y análisis en tiempo real.

Identificados estos fenómenos, tenemos que recordar que estamos, precisamente ahora, en pleno período de transición entre dos colosales instrumentos jurídicos normativos en materia de protección de datos personales: la Directiva europea 95/46, de la que es transposición nuestra vigente Ley 15/1999 de Protección de Datos (LOPD) y el Reglamento europeo 2016/679, Reglamento General de Protección de Datos de la Unión Europea (RGPD).

Con la primera norma a punto de retirarse y la segunda calentando en la banda, es preciso que todos, administraciones, empresas, profesionales y particulares, nos pongamos al día en una serie de cuestiones que van a ser habituales muy pronto y que nos concienciemos seriamente de la relevancia de la privacidad. La importancia del RGPD en el entorno de los fenómenos antes descritos es tal, que afecta a obligaciones, derechos, procedimientos, documentos, modelos de negocio y, sencillamente, a la forma de hacer las cosas.

Ahora toca hablar de “responsabilidad proactiva” en el cumplimiento de la norma (accountability), de un nuevo régimen sancionador que incluye la posibilidad de multas de hasta 20 millones de euros o el 4% de la facturación global anual del incumplidor, de nuevos derechos de los ciudadanos como el derecho al olvido o el derecho a la portabilidad de los datos o de nuevos sistemas de acreditación del cumplimiento basados en certificaciones o verificaciones de terceros.

Mucho queda por contar y mucho por asimilar y para ello es importantísima la labor que la Agencia Española de Protección de Datos realiza para facilitar el proceso y acercar la nueva norma a todos. En este sentido, en estos días la Agencia ha inaugurado un interesantísimo microsite dentro de su web (www.agpd.es) en el que se puede ampliar información sobre todas estas cuestiones, cuya lectura y consulta recomiendo vivamente.