El Día Internacional de Protección de Datos

El Día Internacional de Protección de Datos

El Día Internacional de Protección de Datos

 

Como cada 28 de enero, se celebra el Día Internacional de la Protección de Datos, cuyo principal objetivo es concienciar y sensibilizar sobre la importancia que tiene la protección del tratamiento de datos personales para las organizaciones y, por otro lado, dar a conocer a los ciudadanos cuáles son sus derechos y responsabilidades en torno a la protección de datos.

El origen de este Día lo encontramos en la firma del Convenio 108, considerado como el primer y único (a día de hoy) instrumento internacional vinculante en esta materia. Por lo tanto, lo anterior no deja de ser inesperado, pues estamos hablando de que hasta hace poco más de cuarenta años, no se comenzó a regular este derecho fundamental de la protección de nuestros datos personales.

Actualmente, cabe recordar que las dos principales normativas que rigen en nuestro país en materia de protección de datos personales son: (i) El Reglamento General de Protección de Datos (RGPD), que aplica a los Estados miembros de la Unión Europea; y (ii) la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), de ámbito nacional.

 

Pero ¿en qué consiste la Protección de Datos y porqué reviste de tanta importancia?

Tal y como hemos indicado anteriormente, el Derecho a la Protección de Datos es un Derecho Fundamental, amparado por el artículo 18.4 de la Constitución Española, en el que se recoge la obligación de limitar el uso de la informática para garantizar el honor, la intimidad personal y familiar de los ciudadanos, así como el pleno ejercicio de sus derechos.

Por lo tanto, teniendo en cuenta la constante evolución y transformación de las tecnologías y el mundo digital en el que vivimos, a través del cual realizamos multitud de actividades e interacciones, debemos ser conscientes de los riesgos a los que nos enfrentamos y tomar conciencia de lo que estamos haciendo con nuestros datos.

Una conciencia sobre el valor de los datos que influye, de manera directa, en las decisiones adoptadas a la hora de la contratación de servicios. De esta forma, incorporar la protección de datos a la estrategia del negocio de las empresas, va a repercutir positivamente, no solo en la seguridad y cumplimiento normativo de la misma, sino también en la competitividad y en la reputación de la empresa, evitando posibles sanciones por incumplimientos de la normativa. Por tanto, cada vez somos más conscientes de que el efectivo cumplimiento en materia de protección de datos se ha ido consolidando como un valor añadido y punto de distinción entre unas empresas y otras.

 

A continuación, os recordamos los aspectos principales a tener en cuenta para garantizar el efectivo cumplimiento del RGPD y la LOPDGDD:

  • Designación de un Delegado de Protección de Datos (DPD o DPO), en los casos previstos en la normativa. Sus funciones principales son informar y asesorar a la organización en materia de protección de datos, así como supervisar el cumplimiento de lo dispuesto en el RGPD y la LOPDGDD, cooperando con la autoridad de control y siendo el punto de unión entre esta y la entidad.
  • Creación e implantación de un Registro de Actividades de Tratamiento (RAT) que recogerá los tratamientos de datos personales llevados a cabo en la organización y deberá contener, como mínimo, la información contemplada en el artículo 30 del RGPD.
  • Formalización de contratos con los terceros con acceso a los datos que actúan como encargados de tratamiento, de acuerdo con lo dispuesto en el artículo 28 RGPD.
  • Realización de análisis de riesgos sobre los tratamientos de datos efectuados para valorar su impacto en los derechos y libertades de las personas físicas. Así, respecto de aquellos que puedan entrañar un alto riesgo para estas personas físicas, las organizaciones deberán realizar una Evaluación de Impacto de Protección de Datos (EIPD o PIA) con el objetivo de minimizar los riesgos que dicho tratamiento conlleve sobre los intereses y libertades de los interesados.
  • Implantación de procedimientos y políticas para la atención de las solicitudes de derechos de los interesados, para la gestión de las brechas de seguridad, para garantizar la privacidad desde el diseño y por defecto, así como para garantizar el cumplimiento del resto de las obligaciones de la normativa, como, por ejemplo, respecto del deber de información.
  • Formación y concienciación a las personas trabajadoras de la organización en materia de privacidad y seguridad.

 

Por último, desde Áudea queremos aportar nuestro granito de arena a este día, resaltando las principales novedades, cambios y datos más relevantes en materia de Protección de Datos, durante este último año 2024:

  • El nuevo criterio de la AEPD en el uso de datos biométricos (como la huella dactilar o el reconocimiento facial) para el control de presencia y acceso a instalaciones, lo que ha conllevado en general a su prohibición. La AEPD dejó ver que no existe base de legitimación alguna que justifique el tratamiento de datos biométricos con la finalidad de registro horario y/o control de acceso poniendo, además, en duda la proporcionalidad de este tipo de tratamientos al considerar que pueden existir medios menos invasivos para la privacidad de los interesados para lograr el mismo fin.
  • Nueva guía sobre el uso de cookies para herramientas de medición de audiencia, complementaria a la Guía sobre el uso de las cookies, que establece los criterios para poder considerar determinadas cookies o tecnologías equivalentes de medición exentas de la obligación de obtener el consentimiento del usuario. En concreto aquellas cookies utilizadas con el fin de obtener estadísticas de tráfico o de rendimiento y siempre y cuando estas cumplan con una serie de condiciones.
  • El sistema de verificación de la edad propuesto por la AEPD, cuyo objetivo es verificar la edad y proteger a las personas menores de edad en internet ante el acceso a contenidos inadecuados catalogados como contenidos para adultos.
  • La aprobación del Reglamento de Inteligencia Artificial (IA) que será plenamente exigible en España a finales de 2026 y cuyos objetivos son, por un lado, garantizar que los sistemas de IA introducidos en el mercado europeo y utilizados en la Unión Europea sean seguros, respeten los Derechos Fundamentales y los valores de la Unión Europea y, por otro lado, estimular la inversión y la innovación en el ámbito de la IA en Europa.
  • Incremento de los expedientes derivados de brechas de seguridad por la falta de adopción de medidas de seguridad, enfatizando, así, la importancia de que responsables y encargados del tratamiento implementen medidas de seguridad en las operaciones de tratamiento de datos personales que realicen.
  • Incremento de procedimientos sancionadores relacionados con actividades de videovigilancia, publicidad no deseada, uso de cookies, así como el tratamiento de datos sin contar con legitimación suficiente o no informar correctamente.

 

Os recordamos que en Áudea Seguridad de la Información disponemos de profesionales con la preparación y experiencia necesaria para apoyar a las organizaciones en todas aquellas cuestiones que puedan surgiros en materia de Privacidad y Seguridad de la Información.

 

Henar Arias Fraile

Departamento Legal

Equipo Áudea

«