miércoles, 23 de abril de 2014

LA PRIVACIDAD EN LA ERA DIGITAL


Resumen: Breve reflexión, siempre desde mi personalísima opinión, sobre el enfoque que debe darse a la privacidad en un mundo cada vez más digitalizado.

Autor del artículo
Colaboración
José Luis Colom Planas
Actualizado
23 de abril de 2014

ÍNDICE
1. INTRODUCCIÓN
2. DERECHOS Y LIBERTADES
3. LA ECONOMÍA DIGITAL
4. EL ESPÍRITU DEL PRÓXIMO RGPD DE LA UE
5. EL FUTURO DE LOS PROFESIONALES DE LA PRIVACIDAD
6. BIBLIOGRAFÍA CONSULTADA
7. DERECHOS DE AUTOR

1. INTRODUCCIÓN

Al hilo de la celebración, el pasado 28 de enero, del día de la protección de datos personales, quiero insistir en una breve reflexión, sobre la privacidad en la era digital, que escribí para la página web de la Asociación Profesional Española de Privacidad (APEP):

No podemos ignorar esta realidad social en la que el fenómeno digital va adquiriendo una preponderancia indisoluble de la vida de las personas. Alguien se ha atrevido incluso a decir que si no tenemos presencia digital, es que quizá no existamos.

Tener una presencia digital no tiene por qué ser algo negativo. La cuestión no es plantearse esa presencia en sí misma, sino el control que sobre ella tenemos como una expresión más de nuestras libertades.

2. DERECHOS Y LIBERTADES

En una celebración como ésta, no debemos olvidar los orígenes. Cuando los Derechos Humanos se fueron recogiendo en las diferentes constituciones de los Estados de Derecho, fue cuando pasaron a denominarse Derechos Fundamentales y dejaron su faceta filosófica para pasar a recibir una protección jurídica adecuada.

En consecuencia tanto el derecho a la protección de datos personales como el derecho a la intimidad son derechos fundamentales de las personas recogidos, o que se deducen por creación jurisprudencial, en la parte dogmática de la Constitución Española. A partir de ese momento, adquieren la condición de mandato jurídico de orden superior, requiriendo para su desarrollo una Ley Orgánica como es la conocida LOPD (LO 15/1999, de 13 de diciembre).

El derecho a la protección de datos es el que garantiza a los individuos el control y la libre disposición de sus datos personales, mientras que el derecho a la intimidad es el que protege todos aquellos aspectos concernientes a la vida privada de un individuo, de los cuales tiene derecho a que no trasciendan a terceros.

Vivimos en la era de la información y del conocimiento por lo que la esfera íntima de las personas, en el mundo actual, comprende cada vez un mayor número de datos personales. No es de extrañar, en este contexto, que se diluyan los límites entre el derecho a la intimidad y el derecho a la protección de los datos de carácter personal, [4] al estar nuestra intimidad  cada vez más digitalizada.

Es como consecuencia de lo expuesto ut supra, que se utiliza cada vez más y de forma generalizada el concepto “privacidad” para referirnos a la conjunción de ambos derechos fundamentales. En la realidad actual y en la que ha de venir.

3. LA ECONOMÍA DIGITAL

La llamada economía digital no puede ser ninguneada. Es innegable que el mundo está inmerso en la revolución de la información digitalizada, por lo que tiene una clara tendencia a centrarse en los datos. Unos trabajan para obtener, de forma legítima, el máximo rendimiento y conocimiento de ellos (Big Data y técnicas analíticas) y, otros, para preservarlos y proteger la esfera de privacidad de las personas. En consecuencia, es esencial encontrar un equilibrio entre los beneficios de las tendencias innovadoras y los riesgos relacionados con la privacidad.

Es un concepto que introdujo Ann Cavoukian (Comisionada de información y privacidad de Ontario) que se conoce por PbD (Privacy by Design – Privacidad desde el Diseño), que busca una relación win-win (ganar-ganar) en los nuevos proyectos que sean susceptibles de incorporar datos personales.

Como dijo la vicepresidenta de la Comisión Europea, Neelie Kroes, en el IAPP Europe Data Protection Congress [2] en Bruselas el 11 de diciembre de 2013: “Tenemos que asegurarnos que las nuevas tecnologías están diseñadas para respetar la privacidad, sin que la Ley se convierta en una camisa de fuerza para la innovación”.

Debe buscarse una relación de equilibrio que no sea un freno para los avances tecnológicos, pero tampoco sea una violación continuada del largo camino que se ha necesitado para consolidar y proteger los derechos fundamentales de las personas.

A partir de ahora creo que esta dualidad (innovación / derechos de las personas) presente en el mismo momento en que se diseña cualquier proyecto, requerirá de toda nuestra atención para lograr que sea sostenible en el tiempo y conforme a Derecho.

4. EL ESPÍRITU DEL PRÓXIMO RGPD DE LA UE

Éste es el espíritu que se recoge en el borrador del RGPDUE (Reglamento General de Protección de Datos de la Unión Europea), [3] que dispone en su art. 33 la obligación de que los Responsables y Encargados del Tratamiento lleven a cabo un PIA (Privacy Impact Assessment - Evaluación de Impacto en la Privacidad) [5] en la fase de diseño de cualquier dispositivo, aplicación informática o proceso de negocio, cuando existan riesgos fundados para la privacidad de los interesados y atendiendo a la naturaleza, alcance o finalidad de los datos y tratamientos asociados.

Todos sabemos que en la UE se ha elegido un instrumento jurídico en forma de Reglamento, al ser de aplicación directa en todos los estados miembros de la UE sin requerir, a diferencia de la actual Directiva 95/46/CE, de un proceso de transposición interpretativa al ordenamiento jurídico de cada Estado miembro. Recordemos en España las divergencias de traducción o interpretación en el proceso de transposición  del artículo 10.2.b del RD 1720/2007 de 21 de diciembre, a partir de la STJUE de 24 de noviembre de 2011, resultando en las SSTS de la sala 3ª de 8 de febrero de 2012, que lo anuló por no ser conforme al artículo 7.f de la Directiva europea.

5. EL FUTURO DE LOS PROFESIONALES DE LA PRIVACIDAD

Tenemos grandes retos por delante, lo que nos debería motivar a los que nos dedicamos, de una manera u otra, a la privacidad. Hemos de prepararnos con una mayor profesionalización, si cabe, en todas las disciplinas: jurídicas, organizativas y tecnológicas.

O nos convertimos en profesionales completos, o nos integramos en equipos multidisciplinarios. [1] Yo no le veo otra solución, ya que no se puede dar asesoramiento sobre aquello que no se comprende en todas sus facetas. La experiencia es importante, pero sola no basta. El mundo gira cada vez más rápido y la obsolescencia es una realidad a evitar.  Una formación continuada y de valor, unida a la experiencia, es el mejor antídoto.

Es en este ámbito que las asociaciones profesionales de privacidad tienen una importante labor por delante, propiciando el conocimiento entre sus asociados y, en su caso, acreditándolo.


Este artículo fue publicado por primera vez, el 28 de enero de 2014, en la página web de la Asociación Profesional Española de Privacidad (APEP): La privacidad en la era digital


6. BIBLIOGRAFÍA CONSULTADA

- [1] Carolina Lucas y José Luis Colom. “Los equipos multidisciplinarios y la protección de datos”. Blog “Aspectos Profesionales”. 20 de septiembre de 2013.
Los equipos multidisciplinarios y la protección de datos

- [2] Neelie Kroes (Vicepresidenta de la Comisión Europea). “Datos: más que una palabra de cinco letras”. Ponencia presentada en el IAPP Europe Data Protection Congress en Bruselas.  11 de diciembre de 2013.
Datos: más que una palabra de cinco letras

- [3] Emilio Aced Félez. La nueva Propuesta de Reglamento General de Protección de Datos de la Unión Europea”. Blog “Aspectos profesionales”. 8 de enero de 2013.
La nueva propuesta de RGPDUE

- [4] José Luis Colom. “Conflicto jurídico entre el derecho a la intimidad y el derecho a la información”. Se analizan algunos derechos fundamentales. Blog “Aspectos profesionales”. 19 de octubre de 2013.
Colisión de derechos

- [5] José Luis Colom. “Consideraciones teórico-prácticas sobre el proceso de elaborar un PIA”. Blog “Aspectos profesionales”. 13 de abril de 2014.
El proceso de elaborar un PIA


7. DERECHOS DE AUTOR

Imágenes bajo licencia 123RF internacional.


La presente obra y su título están protegidos por el derecho de autor. Las denominadas obras derivadas, es decir, aquellas que son el resultado de la transformación de ésta para generar otras basadas en ella, también se ven afectadas por dicho derecho.


Sobre el autor:


José Luis Colom Planas
Posee un doble perfil, jurídico y técnico, que le facilita el desempeño profesional en el ámbito de los diferentes marcos normativos, especialmente del Derecho de las nuevas tecnologías y las normas ISO de adscripción voluntaria. A partir de su dilatada experiencia, edita el Blog temático “Aspectos Profesionales”.

A nivel de especialización jurídica, ha realizado el postgrado de Especialista Universitario en Protección de Datos y Privacidad en la Facultad de Derecho de la Universidad de Murcia, disponiendo de la certificación  CDPP (Certified Data Privacy Professional) del ISMS Fórum Spain. También ha cursado el programa superior de Compliance Officer (Controller jurídico) en la Escuela Legal WKE y se ha especializado respecto a los delitos de blanqueo de capitales en la UOC, en colaboración con el Ilustre Colegio de Abogados de Barcelona (ICAB). Es experto externo en prevención de blanqueo de capitales, certificado por INBLAC.

A nivel de especialización técnica, ha cursado Ingeniería técnica de Telecomunicaciones en “la Salle BCN” estando adscrito a la AEGITT (Asociación Española de Graduados e Ingenieros Técnicos de Telecomunicación). Es Auditor e Implantador de SGSI (Gestión de la Seguridad de la Información) por AENOR (Asociación Española de Certificación y Normalización). Leader Auditor & Implanter ISO 27001 e ISO 22301 by BSI (British Standards Institution). Auditor del esquema de certificación STAR para prestadores de servicios de Cloud Computing (BSI + Cloud Security Alliance). Ha obtenido la certificación internacional CISA (Certified Information Systems Auditor) by ISACA (Information Systems Audit and Control Association). Dispone de las certificaciones ISO 20000 PMI (Process Management Improvement) e ITIL Service Management by EXIN (Examination Institute for Information Science).
Desempeña su labor profesional en la entidad de certificación AUDERTIS como Director de Auditoría y Cumplimiento Normativo. También colabora con la entidad certificadora British Standards Institution (BSI) como auditor jefe de certificación e impartiendo formación para la obtención de la acreditación como lead auditor, en diferentes marcos normativos, incluidas las especificaciones del IRCA. Ha trabajado en Govertis Advisory Services cómo Compliance, Management & IT Advisor, incidiendo en Compliance Penal, PBC/FT, asesoramiento respecto a cumplimiento normativo, privacidad  y gestión de la seguridad de la información.  Ha participado como lead implementer y lead auditor de diferentes sistemas de gestión basados en Normas ISO, individuales o integrados, y en la optimización de sus procesos. Ha realizado diferentes niveles de auditorías de cumplimiento legal ya sea para organizaciones sujetas a Derecho público o privado. Anteriormente ha ostentado la posición de Director de Consultoría en ANTARA, asesorando respecto a Privacidad, seguridad de la información y PBC/FT.
Convencido del valor que aportan las organizaciones profesionales, es asociado sénior de la APEP (Asociación Profesional Española de Privacidad), miembro de ISACA (Information Systems Audit and Control Association), miembro de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación de Técnicos de Informática), ENATIC (Asociación de expertos nacionales de la abogacía TIC), CUMPLEN (Asociación de Profesionales de Cumplimiento Normativo) y   asociado de INBLAC (Instituto de expertos en prevención del Blanqueo de Capitales),  habiendo sido ponente o colaborado en casi todas las referidas organizaciones. También lo es de la iniciativa del Observatorio Iberoamericano de Protección de Datos (OIPRODAT) habiendo obtenido, junto a algunos colaboradores del mismo, un premio compartido otorgado por la AEPD.




No hay comentarios:

Publicar un comentario