Privacidad en Proyectos Internacionales
Los proyectos europeos se benefician de inversiones procedentes de programas de la política regional de la Unión Europea. Existen varias líneas de inversión definidas por la UE que permiten, bajo el amparo de la definición de prioridades/necesidades de avance, mejora o apoyo a sectores estratégicos, colaborar con distintos tipos de beneficiarios, desde los que reciben en si mismo la inversión para su proyecto, como aquellos que participan en el diseño, desarrollo, implementación y mantenimiento del mismo.
Los proyectos deben estar enfocados minuciosamente para encajar bajo el paraguas de la línea de financiación o programa más adecuado, y ahí es donde tenemos que decir, no, no hay una línea concreta de financiación para cumplir con la normativa de protección de datos, lo que no significa que los gastos derivados de la misma no puedan incluirse dentro de un proyecto.
En particular, en este post hablaremos del Plan De Recuperación, Transformación Y Resiliencia, para el que el cumplimiento normativo es un principio transversal que debe ser tenido en cuenta en cualquier proyecto. Es decir, si un proyecto trata datos personales (ósea, casi todos), o está basado en el tratamiento de datos, cualquiera sea su naturaleza, forma o medio, deberá cumplir con todas las exigencias de la normativa de protección de datos. Este cumplimiento es crítico en casos por ejemplo de desarrollos de software, proyectos por ejemplo de eHealth, de cooperación, transformación digital, digitalización, modernización, etc.
El Plan De Recuperación, Transformación Y Resiliencia tiene 10 políticas palanca de las cuales, a simple vista podemos detectar 2 de ellas en las que cualquier aspecto relacionado con el derecho tecnológico puede encajar (IV) Una administración para el S XXI y (V) Modernización y digitalización del ecosistema de nuestras empresas. Pero volvemos a lo mismo, al ser un principio transversal, allá dónde diga modernización o digitalización, mejora, renovación, etc. y que esté asociado a un tratamiento de datos personales, o pudiera comportarlo, ahí tendréis opciones de incluir dentro de la propuesta del proyecto el cumplimiento de la norma.
¿Qué puedo conseguir al incluir en mi plan de proyecto el cumplimiento en materia de protección de datos?
Prever el cumplimiento de la normativa tiene múltiples beneficios:
- El principal es que de desarrollarse el proyecto, se estará cumplimiendo con el principio de responsabilidad proactiva del RGPD pues al aplicar la privacidad por diseño y por defecto se garantiza la protección de los derechos y libertades de los interesados y con ello la viabilidad del proyecto desde este ámbito (y muchas veces su éxito, ya que si no se contempla se puede incurrir en fallos estructurales).
- Justamente esa previsión da señas de la madurez del proyecto, así como de la búsqueda real de un objetivo alcanzable, que de cara a la adjudicación de fondos será la diferencia entre recibirlos, o no.
- Permite ahorrar dinero. Sí, si en el propio proyecto se plantea este gasto justificado de forma adecuada, no se tendrá que incurrir en él de forma independiente.
Un ejemplo de lo anterior es el KIT digital. En él se incluyen mejoras para la PYME, en donde de incluirse adecuadamente, el cumplimiento de la normativa de protección de datos estará bajo el paraguas de la “ayuda”. Así que no dudéis en presentar vuestros proyectos, en aplicar la privacidad por diseño y por defecto y con ello garantizar desde el inicio que los interesados de los que trataréis datos tienen protegidos sus derechos, y vuestro gasto en RGPD/LOPDgdd podrá estar cubierto como un ítem más del proyecto.
Jeimy Poveda
Team Leader ITSM4Privacidad
Almudena Anocibar
Comité de Estándares de itSMF España