¿Trabajando por un día internacional de protección de datos?
Este es el segundo año en el que escribo unas líneas con motivo del Día Europeo de la Protección de Datos, agradezco a APEP esta gran iniciativa, que consigue unir a muchos profesionales de la privacidad dentro y fuera de España.
En mi caso, una vez más escribo desde la capital de Europa, Bruselas, donde este año el nuevo Supervisor Europeo de Protección de Datos sí ha preparado una conferencia especial para este día; la cual estará enfocada en la importancia del smartphone debido a la gran cantidad de datos personales que procesamos mediante los mismo, así como los modos de proteger nuestra privacidad en la utilización de los mismos.
El tema escogido por Giovanni Butarelli y su equipo es de gran importancia y lo más importante,- al contrario de muchas de las conferencias y eventos sobre protección de datos que aquí se celebran- es un tema práctico, un tema que podría convertirse en manual para interpretar las normativas en protección de datos.
Aunque realmente no deberíamos necesitar tales interpretaciones, no deberíamos tener que recurrir a la enrevesada filosofía del grupo de Trabajo del Artículo 29 con el fin de poder extraer conclusiones reales y factibles sobre nuestras europeas normativas de protección de datos.
Hablo sobre la falta de pragmatismo del actual Reglamento de Protección de Datos, pero Vd. también se ha preguntado muchas veces, perdido entre miles de flechas y croquis, quién es el encargado del tratamiento y quién es el responsable del mismo, así como, entre otras, cuál debería ser el período de conservación de los datos personales.
No obstante, para evaluar este último elemento debemos tomar en cuenta la nada exacta regla de “…Los datos de carácter personal no deberán ser conservados durante más tiempo del necesario para los fines con que fueron recogidos” o la menos precisa aun interpretación del Tribunal de Justicia de la Unión Europea, declarando invalida la Directiva de conservación de datos personales.
No creo ser la única que echa en falta guías más prácticas y claras, si, aunque suene redundante, ese debe ser el fin último de las guías, clarificador.
Aunque bien es cierto que con el fin de evitar examinar conceptos fundamentales y/o básicos de la protección de datos, siempre es más socorrido referirnos en nuestros escritos y conferencias a la magnitud de los fenómenos Big Data y de la impresión 3D.
Desde mi punto de vista, el futuro de la protección de datos necesita de más pautas más claras por parte de nuestros Data Protection Authorities sobre, por ejemplo, las evaluaciones de Impacto de la Protección de Datos o sobre un derecho real al olvido, de índole global, porque querido Google, aunque el concepto sea europeo no sólo nos afecta en Europa.
Para acabar, haciendo un guiño a la comisión de la que formo parte en APEP, la Comisión de Menores, espero que la propuesta anunciada por el presidente Obama el pasado 12 de enero sobre la “Student Digital Privacy Act” sea un hecho y que lejos de mirarlo de reojo, Europa le eche una ojeada y nutra así las inexistentes normas sobre menores y privacidad en Europa.
Porque nada sería mejor que poder celebrar más pronto que tarde el Día Internacional de la Protección de Datos; y no sólo porque las sanciones por incumplimiento de las normativas de protección de datos puedan llegar al 2% del negocio global de una empresa, sino porque tales empresa, se encuentren donde se encuentren, apliquen los principios básicos en protección de datos escritos hace ya más cuatro décadas por la global OCDE.
Aida Barquero