Retos para una legislatura


 

En estos días, y una vez constituidas las Cámaras y el Gobierno del Reino de España comienza una legislatura cargada de retos para el mundo de la privacidad. Dos de ellos fueron expresamente mencionados por el Presidente del Gobierno en su discurso de investidura:

? La inmediata aprobación de una Ley de Transparencia.

? La reordenación de los reguladores, sin que en este caso se precisase si este aspecto alcanzará a las autoridades garantes del derecho fundamental a la protección de datos.

Sin embargo, no son las únicas cuestiones relevantes que deberían ser abordadas por ejecutivo y legislador. En una rápida enumeración podrían apuntarse las siguientes:

? La trasposición de la Directiva 2009/136/CE que realiza diversas modificaciones en la Directiva 2002/58/CE, en particular en relación con aspectos tan fundamentales como la ordenación de la publicidad comportamental y el empleo de cookies, o la notificación de quiebras de seguridad a la Agencia Española de Protección de Datos y/o a los usuarios.

? La modificación en el ámbito europeo de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, cuya repercusión puede ser muy intensa en ámbitos como los flujos internacionales de datos personales, el derecho al olvido y la definición de un papel para los profesionales de la privacidad.

Hasta aquí se enumera lo que podría definirse como la agenda pública de la privacidad. Sin embargo, la panoplia de cuestiones relevantes es sin duda mucho más amplia.

En primer lugar, no puede olvidarse la profunda necesidad de promover desde la escuela una cultura de protección de datos que se proyecte sobre el conjunto de la sociedad. Los problemas vinculados a la protección de la privacidad de los menores, en particular en Internet, debe abordarse también desde los planes de estudio y alcanzar a través de la formación continuada del profesorado, la formación universitaria y los procedimientos de formación de padres y adultos al conjunto de la sociedad. Los profesionales de la privacidad desde la responsabilidad corporativa deben colaborar en este proceso. El menor que aprende a proteger su privacidad es capaz de hacer frente a gran parte de los riesgos presentes en las redes. Por otra parte, los operadores públicos y privados requieren de modo urgente la apertura de los procedimientos de atribución de identidad públicos, como el DNI electrónico, a la verificación de edad de los menores de modo que puedan cumplir el exigente art. 13 del Reglamento de desarrollo de la Ley Orgánica de protección de datos de carácter personal y proteger, desgraciadamente en muchas ocasiones de si mismos y de un inadecuado control parental, a los propios menores.

En segundo lugar, la implantación de la administración electrónica en un momento de severas restricciones presupuestarias debería pilotarse ofreciendo seguridad al sector y confianza a los administrados. El papel esencial de la gestión administrativa electrónica en nuestra sociedad, el potencial que este modelo de gestión ofrece para la mejora de la eficiencia y la productividad de las administraciones y su repercusión en el bienestar público convierten a este ámbito en un elemento esencial para el desarrollo del país. Y para los procesos vinculados a la administración electrónica la garantía de la vida privada y la seguridad poseerá un valor central.

En tercer lugar, no pueden obviarse la existencia de problemas subyacentes relacionados con la aplicación de la regulación del derecho fundamental a la protección de datos. El nacimiento del derecho al olvido no sólo puede ser visto desde el punto de vista de los derechos del ciudadano. La clarificación de los roles que deban corresponder a los responsables del tratamiento de datos personales resulta esencial para dotar de seguridad al mercado. Del mismo modo, las exigencias normativas vinculadas a la transparencia, pública o privada, a la calidad de los datos, a la ley de mínimo impacto en los derechos del afectado, -como la publicación mediante identificadores numéricos, o el bloqueo de los robots de búsqueda-, necesitan ser clarificados.

 

Desde el punto de vista del ejercicio profesional deben destacarse distintos aspectos.

En primer lugar, el cumplimiento de la LOPD incorpora valores positivos y beneficios para las organizaciones. APEP, en el marco de sus políticas de concienciación y responsabilidad social corporativa reivindica estos valores. Sin embargo es necesario que los poderes públicos consoliden esta visión y no limiten el cumplimiento normativo a la imposición coactiva, ante el temor reverencial que provocan las multas fijadas por nuestro sistema legal, e impulsen conceptos plenamente consolidados en nuestro entorno como el “Privacy Impact Assesment” o la “Privacy by Design”. La evolución de enteros sectores, como los servicios de valor añadido en las telecomunicaciones, el comercio electrónico, y la implantación de Etiquetas de Radiofrecuencia (RFID), dependen de un buen estudio previo de privacidad.

En segundo lugar, si como contempla el borrador filtrado de Reglamento de protección de datos de la Unión Europea, se configura de algún modo la obligación de contar bajo ciertas condiciones con profesionales de privacidad, será necesario clarificar las condiciones del sector. Ello obliga a un doble esfuerzo:

? Ordenar las condiciones de reconocimiento profesional para evitar el intrusismo y los modelos de asesoramiento basados en el “copiar-pegar”. El estado deberá tener en cuenta una realidad compleja en la que convergen profesionales TIC, junto con profesionales con formación jurídica, siendo todos ellos necesarios en un contexto en que no se entiende el diseño basado en privacidad sin equipos integrados y multidisciplinares. Además deberá tener en cuenta la existencia de lo que podemos denominar “pioneros”, personas con títulos propios no oficiales, certificados por entidades como APEP, y una determinada experiencia profesional con un mercado fragmentario de títulos de posgrado oficial surgidos en el contexto del modelo Bolonia.

? Luchar de modo eficaz contra la competencia desleal de las empresas Coste 0. Sin perjuicio de una calificación jurídica que corresponde a las autoridades, utilizar recursos públicos, -los fondos para formación que gestiona la Fundación Tripartita-, para financiar con ellos asesoramiento gratuito, y por tanto o no formando, o formando mal, o lo que es peor con una asesoramiento y formación de baja calidad, sólo puede ser calificado como indigno e inmoral. Con estas prácticas se está condenado a le extinción a un sector emergente y funcional a la sociedad de la información, y relativizar la importancia para nuestra sociedad del derecho fundamental a la protección de datos.

En todos estos retos, APEP y cada una de las personas asociadas, colaborará lealmente con las autoridades públicas de nuestro país contribuyendo con nuestro leal saber y entender a la profundización en una sociedad comprometida con la defensa de la privacidad de los ciudadanos.