Dicotomía en la Protección de Datos de Carácter Personal

Seguramente todo el mundo ha oído hablar de los datos de carácter personal y, si no es así, seguramente se haya preguntado por qué le llaman a la hora de la siesta un banco, una compañía de teléfonos, de seguros o cualquier otra empresa, con las cuales no mantiene ningún tipo de relación; o cuando esta navegando por Internet y le aparece un sitio donde comer, donde comprar e incluso su ubicación y no sabe muy bien por qué.

Seguramente no le de importancia hasta que se sientes vulnerable, siente que saben más de usted que usted mismo. Pues bien, sintiéndolo mucho, en parte, tienen ustedes un poco de culpa.

Qué son los datos de carácter personal

En un mundo donde la tecnología tiene cada vez más importancia hay ciertos aspectos que no podemos ignorar. Permítanme como jurista que traslade aquí la máxima de que “la ignorancia de las leyes no excusa de su cumplimiento”, que adaptándolo al asunto que nos ocupa sería algo así como: la ignorancia de sus derechos no excusa de que no los atiendan.

Algunos ya lo sabrán, otros se preguntarán qué es eso de un dato de carácter personal. De acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, es cualquier información concerniente a una persona física identificada o identificable.

Esto es, cualquier información que nos identifique o nos pueda identificar y que nosotros hemos facilitado, en algún momento, a un tercero para que éste disponga de ella.

Ignoramos y no nos preocupamos muchas veces que sucede cuando aceptamos con un simple clic una política de privacidad de datos, o nos registramos en ciertos sitios, o no leemos la letra pequeña de un contrato. Entonces, nos llevamos las manos a la cabeza cuando nos molestan tanto que acudimos a un profesional y nos dice que están atentando contra nuestro honor e intimidad.

Seguramente, usted, parte débil, crea que no tiene la culpa, que son ellos y, soltaran una sarta de improperios contra quien le está privando de tu intimidad y afectando a tu honor. En parte tendrá razón, seguramente hayan llegado hasta usted vulnerando sus derechos de información, consentimiento, acceso, rectificación, cancelación y oposición.

Pero puede ser que si lo hayan hecho de forma correcta y usted haya pasado sin pena ni gloria ignorando las consecuencias que ahora sufre.

Ley de protección de datos

Para que ustedes lo sepan, cuentan con una protección legal bastante amplia a nivel nacional y dentro del Espacio Económico Europeo. Así como un conjunto de organismos europeos y nacionales que velan, sin que nosotros lo sepamos, por la salvaguarda de nuestros derechos.

Dicho lo bueno de la regulación y de los organismos que nos protegen, toca decir lo malo, que en comparación con lo bueno es muy poco. Simplemente es la consecuencia incesante del avance tecnológico del ser humano.

Contamos con una regulación amplia y actualizada en la medida en que lo permiten los procedimientos legislativos, contamos con unos organismos que actúan de manera proactiva y sin descanso para garantizar nuestros derechos, facilitándonos en todo momento acudir a ellos y darnos una solución.

Ahora bien, y teniendo en cuenta que ha entrado en vigor en 2018 el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, el cual fue aprobado en 2016 y aplica medidas importantísimas para la protección en la libre circulación de datos de carácter personal de las personas físicas.

Como sería el caso de las obligaciones oponibles a todas aquellas personas que traten los datos de carácter personal de:

• Realizar análisis de riesgo y evaluaciones de impacto.
• Establecer una privacidad desde el diseño de forma proactiva.
• Establecer obligaciones de comunicación de brechas de seguridad.
• Prohibición de obtener el consentimiento de forma tácita.
• Crear la figura del Delegado de Protección de Datos.

Mecanismos para cumplir con la regulación

Todas aquellas empresas que traten datos de carácter personal en estos últimos años han tenido que llevar a cabo los mecanismos necesarios para cumplir con esta nueva regulación. Pero nos tenemos que preguntar ¿es suficiente?

Personalmente creo que no, partiendo de la base de que el Reglamento les concede capacidad de desarrollo a los organismos nacionales, creo que no sea suficiente. Todo ello por una sencilla razón, hay que actuar tan rápido como la creación de mecanismos que puedan afectar a la protección de datos de carácter personal.

No basta con legislar sobre situaciones que ocurrieron y que ocurren, pero olvidando las que ocurrirán. Obviamente es imposible predecir el futuro, eso está claro, y máxime cuando la evolución tecnológica es tan amplia que no tenemos probabilidad de prever la creación de nuevos sistemas o mecanismos. Pero lo que si podemos hacer es dotar de más competencias a los organismos nacionales.

Agencia Española de Protección de Datos

Por ejemplo, en el caso de la Agencia Española de Protección de Datos (AEPD), tenemos que decir que realiza una labor incesante y encomiable, es el órgano encargado de hacer cumplir la legislación sobre protección de datos y controlar su correcta aplicación.

Pese a que tiene una función primordial en la elaboración de las normas, así como dictar instrucciones y recomendaciones, habría que considerar dotarla de un mayor poder, tanto a nivel de investigación, sancionador y regulador.

Está claro que es un órgano administrativo y que nunca podrá llegar a ser un órgano judicial. Pero es que resulta, que muchas veces, cuando la infracción del derecho al honor o a la intimidad es tan grave que entra en juego el Poder Judicial, ya es demasiado tarde y en muchos casos la ofensa es irreparable. Y se produce un vacío de poder entre unos y otros.

Todo ello unido a si la capacidad de la AEPD es suficiente para adaptarse a los nuevos retos de futuro, de los que se conocen y de los que aún operan en las sombras.

Pues no tenemos que olvidar lo importante que resultan nuestros datos de carácter personal, aunque lo ignoremos, es un activo valiosísimo para muchas empresas y organizaciones, pues sabe quiénes somos, que hacemos, como nos comportamos y en consecuencia como tratarnos para “doblegarnos” a su voluntad.

Por tanto, les aconsejo que no infravaloren los resultados de sus actuaciones y actúen en consecuencia. No hay mejor remedio que evitar las situaciones que nos pueden perjudicar.

Para ello, debemos de ser diligentes con lo que hacemos, aceptando las consecuencias que se pueden derivar de nuestras actuaciones, si actuamos de tal forma, podremos afrontar de antemano los problemas que nos producen la exposición de nuestros datos de carácter personal, lo cual nos dará la posibilidad de proteger nuestros derechos con los mecanismos que ponen a nuestro alcance y que en la mayoría de casos ignoramos.

Miguel Crespo Toledo, alumno del Master en Compliance de IMF Business School. 

Máster en Tráfico, Seguridad Vial y Movilidad • IMF Online

Master Online en Prevención de Riesgos Laborales • IMF BS

Máster en Ciberseguridad Online • Deloitte IMF

The following two tabs change content below.

• Bio
• Latest Posts

El Blog de IMF Business School

Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education pertenece a la AACSB, a la AMBA, a la AEEN y a ANCED, entre otras organizaciones. Sus programas cuentan con el aval de ANECA, Cambridge y Oxford y la alta valoración de sus más de 150.000 alumnos. Está incluida en el Ranking The Best Global MBA y reconocida como Emagister Cum Laude desde 2015. Cuenta con los sellos de calidad EFQM 5star, Excelencia Europea, Madrid Excelente, ISO 9001 e ISO 14001. Escuela de Negocios Nº1 del mundo en el EFQM Global Index.

Latest posts by El Blog de IMF Business School (see all)

• Los proyectos y sus características principales - 02/01/2023
• Consejos para elaborar el currículum - 29/12/2022
• 10 razones para estudiar un MBA - 22/08/2022