«Las administraciones y las empresas llegan tarde a adaptarse al nuevo reglamento de protección de datos»

 

El 25 de mayo de 2018 será obligatorio el cumplimiento del Reglamento general de protección de datos (RGPD), impulsado por la Unión Europea, que prevé endurecer los mecanismos de control y las sanciones. Miquel Peguera, profesor de los Estudios de Derecho y Ciencia Política y experto en derecho de internet, considera que el RGDP implicará un cambio de paradigma en el que los usuarios tendrán más control sobre sus datos y las empresas serán más rigurosas en el cumplimiento de la ley. Sin embargo, alerta de que como sociedad aún somos muy poco cuidadosos con lo que hacemos en la red.

 

 

El 25 de mayo de 2018 será obligatorio el cumplimiento del Reglamento general de protección de datos (RGPD), impulsado por la Unión Europea, que prevé endurecer los mecanismos de control y las sanciones. Miquel Peguera, profesor de los Estudios de Derecho y Ciencia Política y experto en derecho de internet, considera que el RGDP implicará un cambio de paradigma en el que los usuarios tendrán más control sobre sus datos y las empresas serán más rigurosas en el cumplimiento de la ley. Sin embargo, alerta de que como sociedad aún somos muy poco cuidadosos con lo que hacemos en la red.

 

Los últimos casos, como los de Cambridge Analytica y otras filtraciones de datos personales, quizá nos han hecho ser más conscientes del rastro que dejamos en internet. Pero seguimos sin leer las políticas de privacidad, bajándonos aplicaciones sin tener demasiado en cuenta qué permisos nos piden y sin saber el alcance de los permisos que concedemos. La comodidad nos lleva a ser poco cuidadosos.

La normativa es de aplicación directa, pero los estados miembros tienen que aprobar normas internas para cubrir algunos aspectos de la regulación. En muchos países, como es el caso de España, todavía no se han aprobado. Parece que las administraciones llegan tarde, igual que las empresas. Deben acometer varios cambios y hoy por hoy muchas de ellas seguro que llegan tarde. Las autoridades de protección de datos han llevado a cabo una gran labor pedagógica, pero la adaptación al nuevo reglamento será complicada.

La normativa obliga a valorar los riesgos, a saber muy bien cómo se tratan los datos: qué datos se gestionan, durante cuánto tiempo, qué procesos se siguen, cómo se conservan, de qué mecanismos de seguridad se dispone... En muchos casos habrá que elaborar lo que se llama RAT (registro de actividades de tratamiento). Cumplir todo el conjunto de obligaciones puede ser una labor dura y costosa. En algunos casos la normativa obliga a nombrar delegados de protección de datos que velen por el cumplimiento de la normativa y conozcan bien todo el flujo de datos de la compañía.

No, es necesaria mucha formación, y cada vez lo será más. Aquí, en la UOC, tenemos el posgrado de Protección de Datos que va en esta línea de ofrecer formación sobre las cuestiones que habrá que conocer bien de ahora en adelante. En los próximos meses aún se hará más patente la necesidad de formación en este ámbito. Dentro de las empresas también será necesario formar a los trabajadores que intervienen en los tratamientos de datos.

Europa siempre ha ido por delante en materia de privacidad y protección de datos personales, y con esta nueva normativa la regulación pasa a ser realmente contundente. Se ha reforzado el derecho de las personas a tener el control de sus datos, y las empresas tendrán que cambiar sus hábitos y ser mucho más rigurosas. El Reglamento quiere dar más tranquilidad a las personas; quiere garantizar que tengan suficiente información de qué se va a hacer con sus datos y que no se encuentren con sorpresas de usos ilícitos. Sin embargo, la eficacia depende mucho de la actitud de los usuarios, que han de tomarse en serio la protección de sus datos.

El derecho siempre va por detrás de la vida, es lento y le cuesta dar soluciones rápidas a los cambios tecnológicos. Le queda mucho por recorrer. El derecho intenta regular los conflictos que puedan surgir entre las personas y velar por sus intereses. Estos conflictos también se producen en línea, a veces con características propias, y eso requiere que el derecho proporcione herramientas para solucionarlos.

Soy bastante escéptico, creo que en buena parte seguiremos funcionando de la misma manera: por un lado, vamos a ser muy combativos cuando haya episodios mediáticos de vulneraciones y exigiremos respeto a nuestra privacidad, pero por el otro, seguiremos sin leer los términos y condiciones de las páginas web y de las aplicaciones que nos descarguemos. Además, el incremento de información que recibiremos, un auténtico alud, puede acabar siendo contraproducente y hacer que cada vez le prestamos menos atención.