Resumen: Breve reflexión, siempre desde mi personalísima opinión, sobre el enfoque que debe darse a la
privacidad en un mundo cada vez más digitalizado.
Autor del artículo
|
Colaboración
|
|
José
Luis Colom Planas
|
||
Actualizado
|
23 de abril de 2014
|
|
ÍNDICE
1. INTRODUCCIÓN2. DERECHOS Y LIBERTADES
3. LA ECONOMÍA DIGITAL
4. EL ESPÍRITU DEL PRÓXIMO RGPD DE LA UE
5. EL FUTURO DE LOS PROFESIONALES DE LA PRIVACIDAD
6. BIBLIOGRAFÍA CONSULTADA
7. DERECHOS DE AUTOR
1. INTRODUCCIÓN
No podemos ignorar esta realidad
social en la que el fenómeno digital va adquiriendo una preponderancia
indisoluble de la vida de las personas. Alguien se ha atrevido incluso a decir
que si no tenemos presencia digital, es que quizá no existamos.
Tener una presencia digital no tiene
por qué ser algo negativo. La cuestión no es plantearse esa presencia en sí
misma, sino el control que sobre ella tenemos como una expresión más de
nuestras libertades.
2. DERECHOS Y LIBERTADES
En una celebración como ésta, no
debemos olvidar los orígenes. Cuando los Derechos Humanos se fueron recogiendo
en las diferentes constituciones de los Estados de Derecho, fue cuando pasaron
a denominarse Derechos Fundamentales y dejaron su faceta filosófica para pasar
a recibir una protección jurídica adecuada.
En consecuencia tanto el derecho a la
protección de datos personales como el derecho a la intimidad son derechos
fundamentales de las personas recogidos, o que se deducen por creación
jurisprudencial, en la parte dogmática de la Constitución Española. A partir de
ese momento, adquieren la condición de mandato jurídico de orden superior, requiriendo
para su desarrollo una Ley Orgánica como es la conocida LOPD (LO 15/1999, de 13
de diciembre).
El derecho a la protección de datos es el que garantiza a los individuos
el control y la libre disposición de sus datos personales, mientras que el
derecho a la intimidad es el que protege todos aquellos aspectos
concernientes a la vida privada de un individuo, de los cuales tiene derecho a
que no trasciendan a terceros.
Vivimos en la era de la información y
del conocimiento por lo que la esfera íntima de las personas, en el mundo
actual, comprende cada vez un mayor número de datos personales. No es de
extrañar, en este contexto, que se diluyan los límites entre el derecho a la
intimidad y el derecho a la protección de los datos de carácter personal, [4]
al estar nuestra intimidad cada vez más
digitalizada.
Es como consecuencia de lo expuesto ut supra, que se utiliza cada vez más y
de forma generalizada el concepto “privacidad”
para referirnos a la conjunción de ambos derechos fundamentales. En la
realidad actual y en la que ha de venir.
3. LA ECONOMÍA DIGITAL
Es un concepto que introdujo Ann
Cavoukian (Comisionada de información y privacidad de Ontario) que se conoce
por PbD (Privacy by Design – Privacidad desde el Diseño), que busca una
relación win-win (ganar-ganar) en los nuevos proyectos que sean susceptibles de
incorporar datos personales.
Como dijo la vicepresidenta de la
Comisión Europea, Neelie Kroes, en el
IAPP Europe Data Protection Congress [2] en Bruselas el 11 de diciembre de 2013: “Tenemos que asegurarnos que las nuevas
tecnologías están diseñadas para respetar la privacidad, sin que la Ley se
convierta en una camisa de fuerza para la innovación”.
Debe buscarse una relación de
equilibrio que no sea un freno para los avances tecnológicos, pero tampoco sea
una violación continuada del largo camino que se ha necesitado para consolidar
y proteger los derechos fundamentales de las personas.
A partir de ahora creo que esta
dualidad (innovación / derechos de las personas) presente en el mismo momento
en que se diseña cualquier proyecto, requerirá de toda nuestra atención para
lograr que sea sostenible en el tiempo y conforme a Derecho.
4. EL ESPÍRITU DEL PRÓXIMO RGPD DE LA UE
Éste es el espíritu que se recoge en
el borrador del RGPDUE (Reglamento General de Protección de Datos de la Unión
Europea), [3]
que dispone en su art. 33 la obligación de que los Responsables y
Encargados del Tratamiento lleven a cabo un PIA (Privacy Impact Assessment -
Evaluación de Impacto en la Privacidad) [5] en la
fase de diseño de cualquier dispositivo, aplicación informática o proceso de
negocio, cuando existan riesgos fundados para la privacidad de los interesados
y atendiendo a la naturaleza, alcance o finalidad de los datos y tratamientos
asociados.
Todos sabemos que en la UE se ha
elegido un instrumento jurídico en forma de Reglamento, al ser de aplicación
directa en todos los estados miembros de la UE sin requerir, a diferencia de la
actual Directiva 95/46/CE, de un proceso de transposición interpretativa al
ordenamiento jurídico de cada Estado miembro. Recordemos en España las
divergencias de traducción o interpretación en el proceso de transposición del artículo 10.2.b del RD 1720/2007 de 21 de
diciembre, a partir de la STJUE de 24 de noviembre de 2011, resultando en las
SSTS de la sala 3ª de 8 de febrero de 2012, que lo anuló por no ser conforme al
artículo 7.f de la Directiva europea.
5. EL FUTURO DE LOS PROFESIONALES DE LA PRIVACIDAD
O nos convertimos en profesionales
completos, o nos integramos en equipos multidisciplinarios. [1]
Yo no le veo otra solución, ya que no se puede dar asesoramiento sobre aquello
que no se comprende en todas sus facetas. La experiencia es importante, pero
sola no basta. El mundo gira cada vez más rápido y la obsolescencia es una realidad a evitar. Una formación continuada y de valor, unida a
la experiencia, es el mejor antídoto.
Es en este ámbito que las
asociaciones profesionales de privacidad tienen una importante labor por
delante, propiciando el conocimiento entre sus asociados y, en su caso,
acreditándolo.
Este artículo fue
publicado por primera vez, el 28 de enero de 2014, en la página web de la
Asociación Profesional Española de Privacidad (APEP): La privacidad en la era
digital
6. BIBLIOGRAFÍA
CONSULTADA
- [2] Neelie Kroes (Vicepresidenta de
la Comisión Europea). “Datos: más que una palabra de cinco letras”. Ponencia presentada en el
IAPP Europe Data Protection Congress en Bruselas. 11 de diciembre de 2013.
Datos: más que una palabra de cinco letras
- [3] Emilio Aced Félez. “La nueva Propuesta de Reglamento
General de Protección de Datos de la Unión Europea”. Blog “Aspectos
profesionales”. 8 de enero de 2013.
La
nueva propuesta de RGPDUE
- [4] José Luis Colom. “Conflicto jurídico entre el derecho
a la intimidad y el derecho a la información”. Se analizan algunos derechos
fundamentales. Blog “Aspectos profesionales”. 19 de octubre de 2013.
Colisión
de derechos
- [5] José Luis Colom. “Consideraciones teórico-prácticas
sobre el proceso de elaborar un PIA”. Blog “Aspectos profesionales”. 13 de
abril de 2014.
El
proceso de elaborar un PIA
7. DERECHOS
DE AUTOR
La
presente obra y su título están protegidos por el derecho de autor. Las
denominadas obras derivadas, es decir, aquellas que son el resultado de la
transformación de ésta para generar otras basadas en ella, también se ven
afectadas por dicho derecho.
Sobre el autor:
Posee un doble perfil, jurídico y técnico, que le facilita el desempeño profesional en el ámbito de los diferentes marcos normativos, especialmente del Derecho de las nuevas tecnologías y las normas ISO de adscripción voluntaria. A partir de su dilatada experiencia, edita el Blog temático “Aspectos Profesionales”.
A
nivel de especialización jurídica, ha realizado el postgrado
de Especialista Universitario en Protección de Datos y Privacidad en la
Facultad de Derecho de la Universidad de Murcia, disponiendo de la
certificación CDPP (Certified Data
Privacy Professional) del ISMS Fórum Spain. También ha cursado el programa
superior de Compliance Officer (Controller jurídico) en la Escuela Legal WKE y
se ha especializado respecto a los delitos de blanqueo de capitales en la UOC,
en colaboración con el Ilustre Colegio de Abogados de Barcelona (ICAB). Es
experto externo en prevención de blanqueo de capitales, certificado por INBLAC.
A
nivel de especialización técnica, ha cursado Ingeniería
técnica de Telecomunicaciones en “la Salle BCN” estando adscrito a la AEGITT
(Asociación Española de Graduados e Ingenieros Técnicos de Telecomunicación). Es
Auditor e Implantador de SGSI (Gestión de la Seguridad de la Información) por
AENOR (Asociación Española de Certificación y Normalización). Leader Auditor & Implanter ISO 27001 e ISO 22301
by BSI (British Standards Institution). Auditor del esquema de
certificación STAR para prestadores de servicios de Cloud Computing (BSI +
Cloud Security Alliance). Ha obtenido la certificación internacional CISA
(Certified Information Systems Auditor) by ISACA (Information Systems Audit and
Control Association). Dispone de las certificaciones ISO 20000 PMI (Process
Management Improvement) e ITIL Service Management by EXIN (Examination
Institute for Information Science).
Desempeña su labor
profesional en la entidad de certificación AUDERTIS como Director de
Auditoría y Cumplimiento Normativo. También colabora con la entidad
certificadora British Standards Institution (BSI) como auditor jefe de
certificación e impartiendo formación para la obtención de la acreditación como
lead auditor, en diferentes marcos normativos, incluidas las especificaciones
del IRCA. Ha trabajado en Govertis Advisory Services cómo Compliance, Management
& IT Advisor, incidiendo en Compliance Penal, PBC/FT, asesoramiento
respecto a cumplimiento normativo, privacidad y gestión de la seguridad
de la información. Ha participado como lead implementer y lead auditor de
diferentes sistemas de gestión basados en Normas ISO, individuales o
integrados, y en la optimización de sus procesos. Ha realizado diferentes
niveles de auditorías de cumplimiento legal ya sea para organizaciones sujetas
a Derecho público o privado. Anteriormente ha ostentado la posición de Director
de Consultoría en ANTARA, asesorando respecto a Privacidad, seguridad de la
información y PBC/FT.
Convencido del valor que
aportan las organizaciones profesionales, es asociado sénior de la APEP
(Asociación Profesional Española de Privacidad), miembro de ISACA
(Information Systems Audit and Control Association), miembro de ISMS Forum
Spain (Asociación Española para el Fomento de la Seguridad de la
Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación
de Técnicos de Informática), ENATIC (Asociación de expertos nacionales
de la abogacía TIC), CUMPLEN (Asociación de Profesionales de
Cumplimiento Normativo) y asociado de INBLAC (Instituto
de expertos en prevención del Blanqueo de Capitales), habiendo sido
ponente o colaborado en casi todas las referidas organizaciones. También lo es
de la iniciativa del Observatorio Iberoamericano de Protección de Datos (OIPRODAT)
habiendo obtenido, junto a algunos colaboradores del mismo, un premio
compartido otorgado por la AEPD.
Twittear
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.