Ricard Martínez – presidente APEP: El futuro de la privacidad


 

APEP - Logo

Día Europeo de Protección de Datos 2016

Monográfico de la Asociación Profesional Española de Privacidad

+

+

Ricard Josep Martínez Martínez.

Presidente de la Asociación Profesional Española de Privacidad (APEP).

+

El 28 de enero de 2016 marca un momento crucial para el derecho fundamental a la protección de datos y sus profesionales. El Reglamento general de protección de datos, que previsiblemente se aprobara entre marzo y abril, define un escenario nuevo en muchos sentidos profundizando en otros en la experiencia adquirida durante el último decenio.

Se trata de una norma de nueva generación orientada a un escenario de innovación tecnológica que percibimos que crece con progresión casi geométrica superando los límites físicos de la Ley de Moore. Las leyes y constituciones de los años 70 se ordenaban a proteger al ciudadano frente al Estado. Muy pronto se percibió que tanto el Convenio 108/1981 como la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos iban a jugar un papel determinante en la orientación del llamado mercado de la privacidad.

Sin dejar de olvidar los servicios prestados por la vieja Directiva se requería un cambio de rumbo en la regulación europea capaz de resolver muchos de los problemas. En este sentido sentencia tras sentencia, problema tras problema hemos visto como las costuras de la privacidad ya no aguantaban. Una dispersión normativa que imponía barreras al mercado único, el mundo del internet, los buscadores y el olvido, las relaciones trasatlánticas tras Safe Harbor o la lucha frente al terrorismo han obligado a un cambio normativo sustancial.

¿Pero qué supone este cambio para los profesionales de la privacidad? La respuesta a esta pregunta no puede ser ni autocomplaciente ni acrítica. La honestidad intelectual se impone aquí como imperativo ético y profesional para este autor en cualquiera de sus condiciones. Dejemos el discurso fácil a toda suerte de palmeros nacionales de uno u otro jaez, y esperemos que quien deba escuchar lo haga, quien deba entender entienda, y no se limite a leer u oír.

Nuestra reflexión obliga a poner el acento en la profesionalidad. En este sentido los retos de la nueva normativa son inmensos y a la vez alcanzables. Muchos de ellos los podrá verificar el lector en este mismo espacio y en multitud de trabajos propios o ajenos que comienzan a rellenar anaqueles en nuestras estanterías y gigabytes en nuestros discos duros. Aquí nos centraremos en un único aspecto: el papel determinante de y para los profesionales de privacidad.

Con el Reglamento morirá el discurso falaz de que la “LOPD” es fácil. Un modelo de protección de datos con diseño basado en privacidad, con privacidad por defecto, con privacy impact assesment, no resulta asequible en absoluto ni para el ciudadano medio ni para las pequeñas empresas y organizaciones. Otros aspectos como la notificación de violaciones de seguridad requieren de un juicio certero jurídico y técnico. Y si no se acude a él, o no habrá notificaciones o por su volumen desbordarán sin duda las capacidades del regulador. Podríamos añadir una lista infinita de ítems, como notificaciones previas, transferencias internacionales, one stop shop... Si a una regulación cicatera de la figura del Delegado de Protección de Datos se une la desaparición del Registro General de Protección de Datos no cabe sino augurar el paso de un cumplimiento normativo de la LOPD laxo y epidérmico, aunque “fácil”, al desgobierno de la privacidad. El cumplimiento normativo en protección de datos vendrá de la mano de los delegados de protección de datos o sencillamente no vendrá.

Y ello obliga a los profesionales a un esfuerzo significativo. Enero de 2016 es nuestro Rubicón. Se acabó el espacio para el asesoramiento de copia-pega, y el hágaselo Vd. mismo en treinta minutos. Se acabó el Vd. puede ser experto certificado con un cursillo, a veces de dos horas, vendido por mercachifles de la gestión de la privacidad. Llega el momento de la formación sólida, del profesional acreditado y certificado de modo serio, riguroso, independiente.

Y no todo valdrá ni en formación ni en certificación. Asistiremos a operaciones de marketing, que ya conocemos de otras épocas. Atraerán nuestra atención para hacer negocio con el señuelo de la presencia de sujetos relevantes, con la bicoca de cursitos de un día o de una semana, y con el barroquismo de rimbombantes títulos. Advertir sobre ello es un deber ineludible. Nuestra responsabilidad será la de buscar formación seria y rigurosa en los contenidos, en el profesorado, en la duración. Y la de la Asociación Profesional Española de Privacidad ofrecer a sus asociados una formación continuada adecuada y a la sociedad una certificación confiable e independiente.

La Asociación Profesional Española de Privacidad ha reivindicado, reivindica y reivindicará a sus profesionales. Sin duda ello nos ha proporcionado sinsabores. En vano se ha invocado ayuda frente a la lacra del Coste Cero. Nunca se ha promovido por quienes podían hacerlo, la presencia en el Consejo de la Agencia Española de Protección de Datos de los profesionales de la privacidad, Consejo en el que sin duda rinden un enorme beneficio los académicos de la historia.

El sector, ha madurado y ha creado una profesión respetable y fundamental para la garantía del derecho fundamental a la protección de datos. Y se ha dotado de un modelo asociativo independiente de intereses ajenos. Avalado en sus acciones formativas y certificadoras por un Consejo de expertos, que basa su acción social en una presencia pública lejana de cualquier tentación alarmista, rigurosa en sus valoraciones y promotora del derecho fundamental a la protección de datos. Un asociacionismo leal con el país y dispuesto a colaborar con el Gobierno y el Parlamento de la Nación cuando ha sido requerido para ello. Una organización abierta a Europa y promotora del futuro asociacionismo profesional paneuropeo. Un tejido social y profesional comprometido con nuestros niños y niñas. Una organización que se autofinancia sin dependencias y a la vez devuelve a la sociedad altruistamente pensamiento, reflexión y conocimiento.

Sin los profesionales la aplicación del nuevo y complejo marco será sencillamente inviable, y con él un modelo de economía respetuoso y garante de los derechos fundamentales. La privacidad “marca España” dependerá sin duda de ello.

Lean bien, no lo olviden, el futuro de la privacidad “es y depende del DPO”.

+

Ricard Josep Martínez Martínez.

Presidente de la Asociación Profesional Española de Privacidad (APEP).

Experto e investigador en privacidad.

Twitter: @AsociacionApep, @ricardmm

+

+

Puedes acceder al Monografíco de APEP por el Día Europeo de Protección de Datos 2016 en este enlace.