La nueva normativa europea de protección de datos como motor para la innovación
La rápida, constante y exponencial evolución tecnológica ha impactado de tal modo en el desarrollo de la sociedad que exige una revisión del conjunto de normas que regulan este ámbito. A esto se añade que el desarrollo social, económico y político se está realizando a través de la tecnología y con una “materia prima” muy particular: los datos, que en su mayoría son datos personales. La datificación de la sociedad empuja la economía digital y abre un mercado nuevo e inmenso para el conjunto de la sociedad. Esto supone que la privacidad y la protección de datos se encuentran en el centro del “tsunami” tecnológico y que se han convertido en un elemento clave para el desarrollo de tecnologías confiables.
En este contexto, la normativa de protección de datos existente no permitía una evolución equilibrada de derechos y tecnología. El cambio de paradigma exigía, también, una revolución en las normas de protección de datos, y el recientemente aprobado Reglamento europeo de protección de datos busca dar una respuesta a las nuevas necesidades. Esta norma se basa en dos ideas centrales. Por una parte, reforzar el control de las personas sobre sus datos. Y, por otra parte, proporcionar instrumentos flexibles a las entidades para que puedan desarrollar todo su potencial creativo e innovador, siempre desde la garantía de los derechos de las personas.
Respecto al refuerzo en el control de las personas, el nuevo Reglamento incluye nuevos derechos como el derecho a la portabilidad; y amplía derechos ya existentes, en este caso con una referencia expresa al derecho al olvido. Además, aumenta la transparencia hacia los usuarios en cuanto a los tratamientos de datos que se llevan a cabo.
El Reglamento también busca facilitar el cumplimiento de la normativa a las entidades a través de la simplificación. Así, elimina obligaciones como notificar los tratamientos a las autoridades de protección de datos, con lo que se espera ahorrar unos 130 millones de euros al año.
Desde la perspectiva de la flexibilización y adaptabilidad a los entornos concretos de cada entidad, se introducen herramientas como la privacidad por diseño y por defecto, las evaluaciones de impacto sobre la privacidad y la eventual designación del delegado de protección de datos, así como la notificación de violaciones de datos y la seguridad basada en un análisis de riesgos. Ahora bien, un marco jurídico más flexible tiene su contrapartida y las entidades deben asumir un rol de mayor responsabilidad frente a las personas y el tratamiento de sus datos personales. La incorporación del principio de accountability en el Reglamento exige a las entidades implementar y probar un compromiso activo con los derechos y las libertades de las personas.
En un contexto ya no sólo europeo, sino global, la normativa de protección de datos dota de mayor seguridad jurídica a las entidades, al mismo tiempo que los instrumentos introducidos les permiten mejorar en la gestión de su información, proporcionándoles más control sobre su negocio.
Oportunidad y confianza son las palabras claves para el emprendimiento del siglo XXI. Se les plantean dos grandes retos: asumir el cumplimiento de la normativa de protección de datos como un compromiso hacia sus usuarios y no como una mera obligación legal, y adoptar el desarrollo y uso de las tecnologías como una forma de garantizar el conjunto de los derechos y las libertades de las personas.
Un tratamiento seguro y adecuado de la información se verá recompensado con la confianza de los clientes, lo que permitirá competir a nivel global con grandes perspectivas de éxito.
Mª Àngels Barbarà
Directora de la Autoridad Catalana de Protección de Datos