La Protección de datos y los desafíos para el 2022
El 28 de enero la Protección de Datos Personales celebra su Día Internacional, conmemorando la adopción del “Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (ETS 108)”. Este convenio es el primer instrumento jurídico multinacional y jurídicamente vinculante respecto a la protección de datos, que se encuentra vigente desde el 1 de octubre de 1985, y que ha sido la base para la redacción de numerosas normativas relacionadas a la temática.
Desde entonces, la importancia de la Protección de Datos ha ido en aumento, principalmente en los últimos años con la irrupción de la era digital, por lo que son numerosos los desafíos a los que ella se enfrenta año a año. El RGPD ha venido para cambiar la concepción de un cumplimiento de catálogo a uno proactivo y de garantía de cumplimiento y defensa de los interesados, sumando un plus de complejidad a los retos que supone el cumplimiento de la normativa en las organizaciones.
En éste contexto, nos preguntamos ¿Cuáles son los desafíos para 2022?
Los retos que consideramos más destacados, y sobre los que imprescindiblemente deberemos trabajar tanto los profesionales de la privacidad, como las organizaciones, y las autoridades de control a nivel nacional y supranacional, son:
Para las organizaciones:
1. Implementación de una cultura de privacidad sólida. Las organizaciones deben embeberse de la protección de datos. Para ello, es necesario capacitar y concienciar a toda la organización, que todos conozcan las normas vigentes, las políticas corporativas, etc. Esto permitirá no solo cumplir con la norma sino generar un mayor nivel de confianza de los interesados y stakeholders.
2. Implementar la protección de datos desde el diseño y por defecto Definir desde la concepción de un proyecto cómo será el tratamiento, cuál será la finalidad para la que recabaremos los datos, cómo lo haremos, cuál será el fundamento legal para ello, cuál será la mínima cantidad de datos necesarios, entre otras cuestiones. Que la protección de datos esté presente durante todo el proyecto, desde su concepción hasta su finalización.
Retos para las autoridades de control:
1. Garantizar la libre circulación de los datos y el comercio, es necesario dar mejores garantías a los interesados cuando se hagan transferencias internacionales de datos, proceso éste que ha comenzado en 2021 con la aprobación de las nuevas cláusulas contractuales tipo, y con la intención de Estados Unidos de aprobar un nuevo “Escudo de Privacidad” durante el 2022.
2. Por otra parte, y un gran desafío para garantizar el tratamiento de los datos en las comunicaciones electrónicas, es la aprobación del texto definitivo del “Reglamento E- Privacy” cuya última versión aún sigue siendo revisada por la Comisión Europea. Ojala en breve lo tengamos.
Retos para todos:
1. El tratamiento de los datos personales asociados al tema COVID. Entre todos, gobiernos, organizaciones, interesados y autoridades de control tenemos que encontrar una solución que nos permita el control de la pandemia a la vez que se protegen los derechos de todos. En particular, esperemos que las autoridades nos definan mejor las características del tratamiento de datos de certificados ¿puede ser obligatoria su presentación? ¿Cuál es la base legal para el tratamiento? ¿Quién es el responsable? ¿Cuál será el destino de los datos una vez culminada la finalidad para la que fueron recogidos? Todos interrogantes aún no claros hasta el momento.
2. Refuerzo global de la protección de datos: Finalmente, los Parlamentos de muchos países que carecen de normativa han puesto en agenda la protección de datos por lo que esperamos un año 2022 con la aprobación de nuevas normativas.
Esperemos que este sea un gran año para la privacidad, y que muchos de los retos, que al final son dudas y necesidades que necesitamos que nos definan desde las autoridades, sean resueltas cuanto antes. En cuanto a los retos de las organizaciones, el trabajo inteligente que permite la privacidad por diseño y por defecto, permite alcanzar esa cultura de la privacidad con mayor facilidad. Trabajamos inteligentemente. Si tenéis alguna duda, avisadnos, y si queréis colaborar con nuestro grupo de trabajo, escribidnos.
Equipo Grupo Expertos itsm4Privacidad
Comité de Estándares de itSMF España