2022 con grandes retos para la protección de datos en ciberespacio

Por Araceli Aguilar Salgado

 “Vivimos en un mundo donde todas las guerras comenzarán como ciberguerras … Es la combinación de piratería y campañas de desinformación masivas y bien coordinadas”

El 28 de enero se celebra el Día Europeo de la Protección de Datos, una fecha proclamada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de informar y concienciar sobre los derechos y obligaciones como usuarios de Internet.

El Consejo de Europa proclamó el Día Europeo de la Protección de Datos en una resolución de 26 de abril de 2006.

En 2018 entró en vigor para todos los países de la Unión Europea el Reglamento General de Protección de Datos (GDPR), normativa caracterizada por sus altas multas por incumplimiento.

Además, entre otras novedades, el Reglamento introduce la obligación de consentimiento expreso por escrito que refleje su manifestación de voluntad libre, específica, informada, e inequívoca de aceptar el tratamiento de sus datos de carácter personal.

Igualmente, se introduce la figura del Delegado de Protección de Datos, encargado de garantizar el cumplimiento del Reglamento.

Y además refuerza el derecho al olvido establecido por el Tribunal de Justicia de la Unión Europea mediante sentencia de 13 de mayo de 2014 en el famoso procedimiento contra Google.

Los procesos legislativos en la Unión Europea incidirán en el marco regulador actual y abrirán interrogantes significativos sobre su encaje con el Reglamento General de Protección de Datos (RGPD). Sin perjuicio del largo trámite de la ePrivacy Regulation, hay que considerar la Data Governance Act, la legislación sobre servicios digitales, y la regulación de la inteligencia artificial. Además, la estrategia europea de digitalización implica construir espacios sectoriales europeos de datos. Simultáneamente, en el plano tecnológico confluyen blockchain, privacidad diferencial, entornos de tratamiento para la analítica de datos (data spaces) federados o centralizados, y la inteligencia artificial.

De otro lado, las estrategias nacionales en protección de datos han puesto sobre la mesa cuestiones que deberían ser tenidas en cuenta ya que la homogeneidad buscada por el reglamento puede verse en riesgo. Los criterios de las autoridades de protección de datos nacionales no siempre coinciden, se incrementa el volumen sancionador y se aprecia asimetría en la regulación de los elementos disponibles del RGPD en el nivel nacional. A ello se suma que las autoridades, en términos de plantilla y de toma de decisiones, poseen distintas capacidades y políticas.

Adicionalmente, resulta necesario incluir un elemento de carácter sustancial. El conjunto de los Estados de la Unión va a afrontar un ciclo de intensa transformación digital e innovación de la mano de los fondos de reconstrucción. Y España va a ser el primer país en afrontar el reto. Este ciclo innovador va a ser altamente dependiente de los modelos de cumplimiento normativo en protección de datos. Por ello, resultará estratégico un enfoque económico del derecho capaz de conjugar las garantías de los derechos, la investigación, la innovación y el emprendimiento.

El estado del arte en protección de datos puede influir de modo decisivo a la hora de la toma de las decisiones empresariales o del sector público. En este sentido, el carácter defensivo o proactivo de los equipos de compliance, a su vez altamente dependiente de los pronunciamientos de los reguladores, puede ser determinante para generar velocidades de innovación y trasformación digital asimétricas en los distintos estados de la Unión.

Lo mismo sucede desde el punto de vista del sector público. Aquí, no solo se trata de la ejecución de los fondos europeos.

El Covid-19 ha impulsado un nuevo ciclo de innovación y desarrollo del sector público más allá del tan citado teletrabajo. La pandemia ha puesto en valor el Estado social de derecho y ha puesto de manifiesto la necesidad de migrar hacia un modelo de generación de políticas públicas basadas en los datos.

Así pues, las futuras acciones del Gobierno y las Administraciones serán, sin duda, dependientes de procesos decisionales basados en una intensa analítica de datos. Y ello nos enfrenta al reto de transformar profundamente el modo en el que las Administraciones procesan la información personal y adoptan decisiones que afectan a la ciudadanía. Por otra parte, la trasposición de la directiva Open Data y las previsiones de la Data Governance Act abocan a la definición de nuevas estrategias de reutilización de los datos del sector público al servicio del bien común.

El 2022, vuelve, una vez más, a poner en valor el carácter esencial para nuestro futuro del ecosistema de los profesionales de la privacidad, y nos exige un enfoque proactivo y de innovación responsable.

No olvidemos que nuestro horizonte consiste en proteger personas y, por paradójico que resulte, deberíamos plantearnos con rigor si la respuesta más funcional a este desafío exige a su vez nuevos enfoques.

«La privacidad está siendo atacada desde múltiples frentes.”

Araceli Aguilar Salgado Periodista, Abogada, Ingeniera, Escritora, Presidenta del Congreso Hispanoamericano de Prensa, Analista y comentarista mexicana, del Estado de Guerrero, México.