El 28 de enero se celebra el Día Europeo de la Protección de Datos, efemérides consensuada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de informar y concienciar sobre los derechos y obligaciones de empresas, administraciones públicas, profesionales y ciudadanía en torno a la seguridad de sus datos, también en el entorno virtual.
Una celebración que, desde que entrara en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y con su transposición a la normativa española en la LOPDGDD, se ha centrado en la divulgación del mismo. Unión Profesional ha alentado a las profesiones colegiadas a establecer protocolos de cumplimiento por medio de su Hoja de ruta y colabora con la Agencia Española de Protección de Datos (AEPD) a través de un Protocolo de Actuación del que cabe destacar el compromiso de la Agencia de poner a disposición de Unión Profesional sus recursos, materiales y herramientas, y el compromiso de Unión Profesional en su difusión y distribución entre las corporaciones colegiales.
DIVULGACIÓN DEL RGPD
Mar España, directora de la AEPD, hace un balance positivo de la situación general: «Pese al esfuerzo que ha supuesto en algunos casos la adaptación, ya ha transcurrido un plazo razonable para que las entidades hayan podido interiorizar los cambios introducidos por la normativa, como es la implantación de un nuevo modelo basado en la responsabilidad activa. Es también positivo que se hayan armonizado los procedimientos y herramientas de las autoridades de supervisión de la Unión Europea. En paralelo, la ciudadanía ha visto reforzada sus derechos y ha aumentado el grado de concienciación sobre la importancia de proteger los datos personales».
Desde el Instituto Nacional de Ciberseguridad (INCIBE), Elisa Vivancos, técnico de ciberseguridad del área de Empresas y Profesionales, hace especial énfasis en «cómo el RGPD ha llevado la cultura de la protección de datos personales a las empresas, y por extensión a otros procesos de las mismas, viéndose ésta reforzada. Esto es debido a que la normativa impone una serie de cuestiones organizativas y tecnológicas que pueden extenderse a todos los procesos de las empresas, no solo a los procesos de la compañía en los que intervengan datos personales. Por una parte, sirve para concienciar tanto a usuarios, como a empresas en cuanto al uso legítimo de datos personales, sus posibles abusos y usos no autorizados. Por otra, la aplicación de estas normas dentro de las empresas tiene sinergias con la implementación de Planes Directores de Seguridad.»
Filosofía que comparte Marcos Mª Judel Meléndrez, presidente de la Asociación Profesional Española de Privacidad (APEP), que, a su vez, enfoca en la labor de los y las profesionales: «El RGPD, con su enfoque basado en el análisis previo de riesgos y responsabilidad activa, requiere que las empresas y administraciones públicas cuenten con buenos profesionales -como abogados, auditores o ingenieros- que les asesoren en el cumplimiento normativo o asuman el rol de delegados de protección de datos -internos o externos-. Así, existe una enorme oportunidad de desarrollo profesional en esta materia que se podrá alcanzar mediante una formación especializada y una actualización continua de conocimientos».
PROTECCIÓN DE DATOS Y TRANSPARENCIA
Desde el Consejo de Transparencia y Buen Gobierno, Esperanza Zambrano Gómez, Subdirectora General de Reclamaciones, recuerda que, «cuando hablamos de la protección de datos personales y del acceso a la información pública, nos encontramos ante derechos que, en caso de conflicto, deben ser interpretados de forma conjunta, ponderada y desde el entendimiento de que ambos participan de un sistema de garantías del ciudadano: por un lado destinadas a salvaguardar su privacidad y, por el otro, a garantizar su control de la actuación pública. Este equilibrio entre derechos hace que ninguno de ellos pueda interpretarse de forma absoluta y preferente, ya que la necesaria y legítima protección de ambos requiere que se tengan en cuenta las circunstancias presentes en cada supuesto concreto así como la finalidad, alcance y límites con los que cada uno ha sido configurado en nuestro ordenamiento jurídico. Sólo así podrán salvaguardarse de forma adecuada dos derechos esenciales en nuestro sistema democrático».