El pasado 13 de enero, Fide celebró la sesión “Retos en materia de protección de datos en 2022”, en la que los directores del Foro de Protección de Datos de Fide: Cecilia Álvarez, Gabriel López, Ricard Martínez, Alejandro Padín y José Luis Piñar, realizaron un recorrido sobre las cuestiones más relevantes y compartieron sus opiniones al respecto con otros expertos, participantes habituales de las sesiones de Fide, en materia de protección de datos. A continuación recogemos algunas de las ideas comentadas por los directores del Foro.

En primer lugar, resulta ineludible tener en cuenta el grado de sofisticación que han alcanzado los sistemas de información. En este sentido, los sistemas de las grandes compañías y de las administraciones del sector público — que ya es objeto de la Directiva 2019/1024, cuya transposición en España se ha introducido mediante la reforma de la Ley 37/2007 que trata sobre la reutilización de información del sector público — se caracterizan por la integración de una pluralidad de fuentes internas y externas, por su interacción con el internet de las cosas, la sensorización, con las aplicaciones móviles, y con el análisis de datos de carácter no personal que resultan de utilidad para la organización.

Por otra parte, la generación de repositorios de datos permite la aplicación de herramientas de Deep Learning y Machine Learning y el desarrollo de la inteligencia artificial. Este ecosistema de tratamiento se traslada también a las pequeñas y medianas empresas cuando contratan servicios en la nube que facilitan este tipo de prestaciones y que promoverán un cambio significativo en la práctica empresarial y administrativa en todos los niveles. Ese contexto es funcional a la Estrategia Digital Europea y a la creación de espacios europeos de datos.

Para ordenar la materia, la Unión Europea ha implementado una estrategia legislativa desde múltiples aproximaciones que incluyen el RGPD (Reglamento sobre el uso de datos no personales, que organizará el mercado de prestación de servicios de intercambio de datos, que será sometido a supervisión pública y sus prestadores deberán registrarse) la Directiva Open Data, y en tramitación el Reglamento de Gobernanza de Datos y las dos leyes que van a regular los servicios digitales y los mercados digitales, el Reglamento sobre IA y la ePrivacy regulation.

Desde la salida del Reino Unido de la Unión Europea se han quedado sin el principal aliado que daba apoyo al modelo de exportación de servicios. En el caso español, no existe un posicionamiento único, por un lado, existe la necesidad de entender y regular los efectos que generan los dos grandes polos de digitalización como son China y Estados Unidos, y, por otro lado, se observa la gran oportunidad que representa ser el país de vanguardia en el mundo de servicios digitales que dé sostenibilidad a los proyectos que se desarrollen bajo el auspicio de la Unión Europea.

Finalmente, se trata, de regular de forma específica determinados aspectos de los tratamientos de datos personales, que complementa la normativa ya existente y en vigor y que puede, por una parte, ayudar a dar seguridad jurídica a algunas actividades ya existentes o técnicamente posibles y, por otra parte, aumentar la confianza de los usuarios en cómo se usan sus datos. No podemos perder de vista, sin embargo, la necesidad de regulaciones que integren el elemento de globalidad que implica el tratamiento de la información en la economía digital, así como la pérdida de eficacia que supone multiplicar los organismos públicos de supervisión y control. Por ello, tanto la propuesta de Reglamento de Gobernanza de Datos como el resto de las normas que están en fase de desarrollo en la UE deberían orientarse a conseguir esas finalidades: aumentar la confianza de los operadores y los interesados y prepararse para un entorno regulatorio global. La pregunta que debemos hacernos es qué es lo que queremos ser al final de este trayecto y qué estamos haciendo para conseguirlo.

En el Foro de Protección de Fide y, a lo largo de 2022, iremos abordando estas cuestiones en sesiones monográficas.

26 de marzo de 2020

Ponentes:

• Ricard Martinez Martínez, Profesor de Derecho Constitucional de la Universidad de València. Director de la Cátedra de Privacidad y Transformación Digital de la Universidad de Valencia. Miembro del Consejo Académico de Fide
• Alejandro Padín, Socio del Departamento de Derecho Mercantil de Garrigues, responsable del área de TI, Protección de Datos y Comercio Electrónico

Moderador: Gabriel López Serrano, Director de Asuntos Regulatorios para Microsoft Ibérica. Miembro del Consejo Académico de Fide

Resumen:

¿La normativa de privacidad supone algún límite al desarrollo de herramientas tecnológicas que puedan ayudar a paliar, reducir o minorar los efectos de la pandemia? En estos días hemos escuchado voces que afirman tajantemente que sí, y que la normativa de privacidad debe ser suspendida, que es un lujo que no nos podemos permitir cuando está en juego salvar vidas. En sentido contrario, profesionales de la privacidad y diversas autoridades de supervisión han dicho que la normativa de privacidad no es en absoluto un impedimento al uso de la tecnología con fines de prevención y mitigación de una grave crisis de salud como la que vivimos.

Se plantean, por tanto, numerosos interrogantes en uno y otro sentido, pero también análisis de detalle relativos a las bases legitimadoras para el tratamiento en esta situación, la necesidad o no de consentimiento para el tratamiento de datos de salud y geolocalización, el ámbito internacional de la emergencia, la intervención de empresas y administraciones públicas en la explotación de esas herramientas, la necesidad de una coordinación general para que el resultado sea efectivo…

Todo ello fue objeto de análisis y posterior debate durante la sesión.