Rear view of a businesswoman looking at large business planning sketch on a chalkboard.
Es curioso cómo, si echamos cuentas, podremos comprobar que el mayor número de emails indeseados ha sido producido a tenor de la ya famosa, por insistente, reforma del estatuto legal de la protección de datos, introducido por normativa de la UE y recientemente incorporado a la legislación interna española.
Anécdotas, relevantes eso sí, aparte, la reforma de dicho estatuto tiene sus luces y sombras. Auspiciada por sanciones graves a gigantes tecnológicos teñidas de conspiración política alguna, la reforma se centra en el consentimiento expreso, el uso de los datos cedidos, y en la creación del nuevo delegado de protección de datos, en la empresa, que viene a ser un encargado de compliance específico para dicha función.
Los datos personales se han convertido en el oro del siglo XXI, no en vano, hubo una propuesta de un famoso gigante de las redes sociales para asignar una renta mínima a cambio de la cesión de dichos datos por los ciudadanos, convirtiendo así una opción en una obligación subsidiada.
La complejidad y abundancia de la normativa y del regulador nacional e internacional, unida a la dificultad de establecer tipologías de infracciones en función del sector en que opere la empresa han hecho de la disciplina uno de los nichos de trabajo más demandados por las empresas y una de las especialidades que dan trabajo a los recién licenciados. Siendo disciplinas novedosas, sin historia previa, la bisoñez del novato puede ser ventajosa.
Como decíamos, el sistema europeo de protección de la privacidad ha sido reformado recientemente. El principal punto de la reforma, en nuestro entender, estriba en la obligatoriedad del consentimiento expreso a la cesión de los datos y su uso, el cual, antes se requería únicamente tácito, pero ahora se exige expreso. Digamos que este punto puede ser burlado fácilmente con la redacción de un hábil analista de políticas coporativas.
El segundo punto más importante de la reforma es la obligación de determinar el uso que se dará a los datos personales una vez hayan sido cedidos. Esto incide en la imposibilidad de usarlos para fines distintos (por ejemplo venderlos o comerciar con ellos), pero también en la transparencia en la relación con el usuario.
El tercero, que más interesa a los juniors y becarios, es la figura del Delegado de protección de datos (o Chief data protection officer).
El delegado de protección de datos tiene, dice la ley, como mínimo, las siguientes funciones:
-Informar y asesorar a los responsables y encargados del tratamiento de datos personales (y a sus empleados) de las obligaciones que tienen, derivadas tanto de la legislación europea como de la española.
-Supervisar el cumplimiento de dicha legislación y de la política de protección de datos de una Administración Pública, empresa o entidad privada: asignación de responsabilidades, concienciación y formación del personal, auditorías, etc.
-Ofrecer el asesoramiento que se le solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación.
-Cooperar con las “autoridades de control” (Agencias de Protección de Datos)
-Actuar como “punto de contacto” de las autoridades de control para cualquier consulta sobre el tratamiento de datos personales; especialmente, la consulta previa obligatoria en los casos en los que el tratamiento entrañe un alto riesgo.
Vemos la complejidad del tema, su importancia y la ocasión de nuevos trabajos que trae consigo.
Para cubrir esta necesidad y formar tanto a futuros delegados de protección de datos nombrados por las organizaciones, como a nuevos licenciados que quieran dedicarse a esta nueva profesión, el CEF.- ha creado el Curso Monográfico sobre la Nueva Normativa de Protección de Datos.