Cambios en la cultura de la Privacidad

Llevo varias semanas asistiendo a cursos que nos preparan a los profesionales de la protección de datos para la entrada en vigor del Reglamento Europeo de Protección de Datos, RGPD 2016/679.

Este post va destinado a comentar y poner a disposición de los lectores algunos temas que considero importantes por diversos motivos.

Principalmente, lo más relevante es, sin duda, el cambio de paradigma que supone esta nueva normativa europea, que ya no supone una adaptación de las organizaciones a la misma, sino un cambio de la cultura de la privacidad en sentido general. La normativa europea aboga por una actividad proactiva de las organizaciones que supone, entre otros, la adopción de medidas basadas en los análisis de riesgos de cada una de las organizaciones, se persiguen soluciones personalizadas e individualizadas a cada situación y a cada entidad, unas soluciones que han de evolucionar, igual que evoluciona la tecnología, huyendo de soluciones estandarizadas y normalizadas aplicables a un conjunto de situaciones, entidades y problemas.

Y todo ello orquestado por un DPO que, o cuenta con el apoyo de los CEO’s y la dotación de recursos necesaria, o difícilmente podrá ejercer sus labores, exponiéndose las organizaciones a cuantiosas sanciones que en el peor de los casos podrían llegar a los 20.000.000. €, o al 4% del volumen de facturación mundial de la empresa.

Para aportar fiabilidad y seguridad a los perfiles de los DPO la AEPD ha publicado recientemente el Esquema de Certificación de los futuros y futuras DPO, asunto de gran interés entre los asistentes que hemos acudido a todos estos congresos y conferencias, ya que ayudará a combatir el intrusismo en la profesión. La información relativa a este Esquema y sobre el que pretendo desarrollar un post más detallado, la dejo en el siguiente enlace: Esquema de Certificación DPO

En cuanto a los Encargados de Tratamiento, con este nuevo marco legal, dejan de ser únicamente “ejecutores” de las instrucciones de los Responsables de Tratamiento, para pasar a ser actores protagonistas en estos nuevos escenarios. Ya no solo porque, al igual que los responsables, han de desarrollar políticas de cumplimiento proactivo aportando garantías de cumplimiento, llevando su propio registro de actividades, asistiendo y ayudando a los responsables en determinadas cuestiones, implantando las medidas de seguridad técnicas adecuadas a los riesgos de su actividad, … sino porque estas nuevas exigencias legales, podrían llegar a convertirse para ellos en fortalezas que les hicieran más competitivos de cara a sus clientes. De hecho, no será de extrañar que, los responsables de tratamiento acaben usando herramientas de scoring que valoren todos estos puntos y les ayuden a una correcta elección del los Encargados de Tratamiento.

Otra cosa que llamó mi atención,  a mí, que desarrolló mis funciones en el sector del marketing y la publicidad, y tanto me cuesta a veces conseguir una correcta asignación de los roles entre Responsables, Encargados, Subencargados de tratamiento, fueron las declaraciones de D. Jesus Rubí Navarrete, Director Adjunto de la AEPD el pasado día 11 de Julio en el curso organizado por la AEPD, que manifestó cómo se están empleando a fondo en las investigaciones para determinar quién es realmente, a pesar de lo que se haga constar en los contratos publicitarios, el verdadero responsable de tratamiento, que como todos sabemos, suele ser el anunciante por mucho que sobre papel se empeñe en aparecer como el que no sabe nada de lo que se está cociendo… y me llama la atención, no por las actuaciones en sí mismas que están llevando a cabo, sino por el interés que presupone el querer llegar al fondo de la cuestión para hacer una correcta atribución de las responsabilidades por parte de las autoridades de control.

En conclusión, no nos espera únicamente un cambio normativo, sino un cambio de cultura de privacidad que conllevará una perdida de competitividad para las empresas que no sean capaces de acogerla.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s