La AEPD impulsa un Pacto Digital entre diferentes organizaciones para promover mayor conciencia social sobre la privacidad

Cuarenta organizaciones empresariales y fundaciones acaban de suscribir Pacto Digital para la Protección de las Personas, una iniciativa que forma parte del Marco de Responsabilidad Social y Sostenibilidad de la Agencia Española de Protección de Datos (AEPD) y que promueve un gran acuerdo por la convivencia en el ámbito digital.

Su objetivo es tanto fomentar el compromiso con la privacidad en los modelos de negocio de empresas y organizaciones, compatibilizando el difícil equilibrio entre derecho a la protección de datos con la innovación, la ética y la competitividad empresarial, como concienciar a los ciudadanos, y en especial a los menores, de las consecuencias de difundir contenidos sensibles en Internet.

Las entidades firmantes se han comprometido a implantar los principios del pacto, así como a difundir entre sus usuarios, clientes y empleados el Canal prioritario para solicitar la eliminación urgente de contenidos sexuales y violentos.

Esta iniciativa contará con una presentación pública en un evento virtual que llevará por título I Foro de Privacidad, Innovación y Sostenibilidad, que se celebrará el próximo 28 de enero con ocasión del Día Internacional de la Protección de Datos.

El Pacto Digital para la Protección de las Personas promueve la privacidad como un activo para organizaciones. Se da a conocer en el momento en el que la AEPD ya ha impuesto varias multas millonarias importantes en materia de Reglamento General de Protección de Datos (RGPD).

Solo en el 2019, la AEPD fue la autoridad de control que mayor número de sanciones impuso, con un número de 133, frente a las 37 de la agencia rumana, situada en segunda posición, o las 30 de Italia, en tercera posición.

En este último año, los reguladores de privacidad han apretado las clavijas a las empresas. ‘Financial Times’ señalaba en un reciente informe, elaborado por el despacho internacional DLA Piper, que en el último año se han impuesto 159 millones de euros en multa en toda la Unión Europea (UE).

¿QUÉ HACEN CON MIS DATOS?

Entre los principios del pacto también se encuentra impulsar la transparencia para que los ciudadanos conozcan qué datos se están recabando y para qué se emplean, promover la igualdad de género y la protección de la infancia y las personas en situación de vulnerabilidad.

Otra cuestión que plantea es promover la innovación garantizando que las nuevas tecnologías eviten perpetuar sesgos o aumentar las desigualdades existentes, evitando la discriminación algorítmica por razón de raza, procedencia, creencia, religión o sexo, entre otras.

Hasta el momento se han adherido cuarenta organizaciones empresariales y de distinta índole, una lista que seguramente se amplíe en los próximos días. Entre los firmantes, Confilegal ha pulsado la opinión de varios expertos.

PRIVACIDAD, COMO ELEMENTO DE COMPETITIVIDAD

Desde CEOE, entidad empresarial presidida por Antonio Garamendi, indican que “este Pacto Digital supone un paso más en el compromiso de nuestra organización con la defensa de la privacidad en los modelos de negocio de las empresas, compatibilizando el derecho a la protección de datos con la innovación, la ética y la competitividad empresarial; objetivo que queda recogido en el propio Pacto Digital”.

“Asimismo, con la adhesión a este Pacto Digital, desde CEOE avanzamos en el compromiso que venimos manteniendo con la AEPD, junto con CEPYME, en la colaboración, en el marco de nuestras respectivas actividades y competencias, en la difusión de los principios del Reglamento General de Protección de Datos y en aquellas herramientas, guías y publicaciones que pudieran ayudar a nuestras empresas en el cumplimiento de sus obligaciones”.

Desde esta organización empresarial se indica que “este compromiso quedó materializado en el año 2017 a través de un Protocolo General de Actuación firmado entre las partes”.

Para CEOE la importancia de la privacidad es notable “avanzamos en un mundo donde nuestra huella digital empieza a tomar tanta importancia como nuestra huella física. Esto se ha visto en este último año en el que los efectos de la pandemia han provocado un tremendo avance en los procesos de digitalización de las empresas y también de los ciudadanos, a través del uso intensivo del comercio electrónico, el teletrabajo, las comunicaciones, etc.”.

A juicio de esta organización empresarial, “lo relevante es que la explotación de los datos se realice siempre velando por la privacidad de las personas y garantizando la transparencia y control por parte de los usuarios en todos los sectores”.

Antonio Garamendi, presidente de CEOE.

En opinión de esta entidad, “la confianza es esencial para que los ciudadanos puedan aprovechar todas las oportunidades que les ofrece la tecnología y, por tanto, la confianza del consumidor resulta clave para que la economía digital desarrolle todo su potencial”.

Desde CEOE se insiste en que “una correcta y efectiva implementación de políticas de privacidad y protección de datos tiene impactos directos en múltiples niveles”.

Y señalan que “los más obvios son aquellos relacionados con la propia seguridad, tanto desde el punto de vista del acceso no autorizado a datos como en lo que afectan al propio funcionamiento de la organización y el impacto económico que ello pueda suponer cuando conlleva la interrupción de la prestación de servicios, la entrega de bienes, etc.”.

También recalca que la forma en la que las empresas y organizaciones afrontan la privacidad y protección de los datos de sus clientes, asociados, etc., puede contribuir de forma decida, más si somos conscientes de la relevancia que el ciudadano concede a esos aspectos, a la creación de una imagen de marca sólida, y sin duda, a la retención y fidelización de clientes.

En cuanto a los retos de la privacidad, desde CEOE se señala que “podemos remitirnos a los identificados en el propio Pacto Digital. Hablamos, por ejemplo, del impulso de la transparencia para que los ciudadanos conozcan qué datos se están recabando y para qué se emplean, la promoción de la igualdad de género y la protección de la infancia y las personas en situación de vulnerabilidad”.

Junto a ellos también ven necesario “la promoción de la innovación garantizando que las nuevas tecnologías eviten perpetuar sesgos o aumentar las desigualdades existentes, evitando la discriminación algorítmica por razón de raza, procedencia, creencia, religión o sexo, entre otras”.

GESTIÓN DE DATOS, ESTRATEGIA

Desde la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC), su presidente, Carlos Saiz, reconoce que vivimos “en un entorno digital muy complejo donde la velocidad de los nuevos negocios, la funcionalidad y facilidad de las nuevas herramientas y el respeto de los derechos digitales de todos nosotros tienen que convivir de manera equilibrada”.

A su juicio, “la gestión de la información, y de los datos personales, se ha convertido en un aspecto estratégico no solo desde el plano del cumplimiento normativo, sino también desde el punto de vista de la generación de nuevos negocios”.

“Es muy evidente en las empresas nativas digitales, pero los negocios tradicionales y no nativos digitales también están llevando a cabo sus procesos de transformación digital para participar en esta nueva ‘economía del dato’, ser más competitivos, abrir nuevos mercados, diferenciarse de la competencia, etc.”.

Para Saiz “son muy importantes el respeto al derecho de la protección de datos y la incorporación de criterios como el ‘privacy by design’ en los nuevos modelos de negocio de las organizaciones”.

En este entorno el papel de abogados y expertos en privacidad va a ser clave. “Creo que en nuestro país tenemos muy buenos profesionales y asesores en materia de privacidad y protección de datos”.

A su juicio, “debemos dar lo mejor de nosotros para ayudar a las organizaciones públicas y privadas a cumplir la normativa, pero también a buscar soluciones creativas, ayudar a nuestras empresas a ser más competitivas y acompañar en la aceleración de los procesos de transformación digital para que sean una realidad en pocos años”.

En cuanto a los retos de privacidad que se afrontan, reconoce que ahora vienen marcados por “las últimas sanciones millonarias que se han publicado por parte de la AEPD, han provocado una atención especial no solo a los DPOs y asesores expertos en privacidad, sino también a órganos de administración y comités de dirección de las compañías”.

Carlos Saiz, presidente de ENATIC.

Sin duda, los riesgos sancionadores y reputacionales derivados del uso de los datos personales van a seguir estando en la agenda de las organizaciones, y debemos trabajar todos (profesionales, Autoridades, compañías, AAPP…) en generar criterios claros y certidumbre jurídica de cara a mejorar los niveles de cumplimiento de la normativa, dotarse de los medios adecuados para poder cumplir con garantías y mitigar los riesgos de manera eficaz e inteligente”.

Para Saiz muchos los retos en materia de privacidad que nos esperan en los próximos años, por citar algunos, son «la homogenización de criterios en los países europeos, el ‘framework’ legal para las transferencias internacionales, la generación de una mejor cultura de privacidad, la autorregulación sectorial y estándares internacionales como ISO 2770”.

Junto a ello, también ve importantes cuestiones como “las certificaciones de cumplimiento, la gestión de riesgos con terceras partes y proveedores, los fenómenos tecnológicos con impacto en protección de datos (identificación facial, IA, ‘blockchain’, ‘Cloud’, robótica, etc.)”.

‘COMPLIANCE’ Y PRIVACIDAD, HERMANADOS

Por su parte Sylvia Enseñat, presidenta de la Asociacion Española de Compliance (ASCOM), recuerda que esta asociación suscribió otro acuerdo estratégico en marzo del 2018 con la AEPD, fruto del cual se ha establecido colaboraciones en varias líneas de trabajo. “Hoy por hoy, la privacidad es un activo de la empresa que debe cuidar al máximo”, afirma.

En dicho protocolo se han impulsado algunos eventos organizados conjuntamente entre ambas instituciones bajo el título ‘Diálogos de Compliance’, algunos dedicados a la protección de datos como eje. Al mismo tiempo, ASCOM asesoró a la AEPD en la elaboración de su Código Etico, pieza clave de la actividad de RSC de esta entidad

Esta asociación de expertos en ‘Compliance Officer’ también dispone de un grupo de trabajo interno de protección de datos, liderado por Alonso Hurtado, socio de ECIJA y vicepresidente de dicha entidad, lo que revela la importancia que da este colectivo a esta actividad, como elemento estratégico de las empresas.

Precisamente uno de las labores del citado Grupo de Trabajo fue analizar los paralelismos existentes entre el ‘Compliance Officer’ y el Delegado de Protección de Datos que en algunas organizaciones coinciden en el mismo profesional.

A priori, el órgano de cumplimiento puede tener competencias generales como podría ser el ‘Compliance Officer’, y en particular, el Delegado de Protección de Datos, al que el Reglamento General de Protección de Datos, otorga un completo estatuto jurídico, siendo objetivo de este estudio analizar ambas figuras, desde diferentes puntos de vista, con el fin de determinar si, son figuras plenamente compatibles entre sí, o si por el contrario, se trata de funciones incompatibles.

Sylvia Enseñat, presidenta de la Asociación Española de Compliance (ASCOM).

En el segundo documento de esta entidad, se analizan las tecnologías aplicables al ‘Compliance’, donde se imparten nociones básicas respecto a tecnologías de la información que juegan un papel importante en el día a día del ‘Compliance’, ya sea como herramientas para su adecuada aplicación y gestión, o bien como herramientas de trabajo teniendo en cuenta su impacto en la privacidad.

De esta forma, se pretende introducir los conocimiento básicos y esenciales relacionados con determinadas tecnologías de la información muy novedosas, que están siendo utilizadas en la actualidad para llevar a cabo procesos propios de las áreas de ‘Compliance’ o bien, respecto de las que en el día a día reciben requerimientos desde las diferentes áreas de negocio los ‘Compliance Officers’.

PRIVACIDAD Y ECONOMÍA DIGITAL

Otra entidad que ha suscrito este Pacto Digital es la Asociación Española de la Economía Digital (Adigital) que agrupa todo el ecosistema de empresas de esta nueva economía.

“Para Adigital, adherirnos a este Pacto Digital para la Protección de las Personas de la AEPD es una forma de materializar nuestra misión de impulso de la digitalización no solo como elemento de competitividad económica, sino también como instrumento de mejora social”, explica su director general, José Luis Zimmermann.

“Es el compromiso de Adigital, en nombre de las más de 500 empresas que componen nuestra red, con las buenas prácticas en internet”, comenta.

“Este Pacto Digital tiene como objetivo contribuir a crear ese entorno de confianza necesario para que el usuario pueda seguir disfrutando de los productos y servicios que empresas, administraciones e instituciones ofrecen online, con la certeza de que existen unos criterios éticos mínimos que protegen su privacidad”, advierte.

Al mismo tiempo señala que “esto es importante en un contexto en el que existe una preocupación creciente en torno a la difusión de contenidos especialmente sensibles, que incitan a la violencia o perpetúan desigualdades entre los colectivos de población más vulnerables, como la infancia”.

A su juicio, “los datos y la información sobre o generada por los usuarios son ya un elemento central en la actividad de casi cualquier empresa en cualquier sector, pero la innovación y el aprovechamiento de las oportunidades que nos brindan la tecnología no deberían nunca estar reñidos con la protección de un derecho básico como es la privacidad”.

José Luis Zimmermann, director general de Adigital.

“Esta iniciativa es un primer punto de partida muy relevante, al que esperamos que se adhieran otras muchas entidades en los próximos meses”.

En abril del 2019 ambas entidades presentaban las novedades de la Lista Robinson, el servicio de exclusión publicitaria creado por Adigital para proteger los datos personales de los ciudadanos y facilitar a las empresas el cumplimiento del RGPD y la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales .

Durante la presentación, se abordaron los supuestos y condiciones en los que la normativa establece como obligatoria y necesaria la consulta de los sistemas de exclusión publicitaria para las empresas.

Así lo establece la nueva LOPDGDD en su artículo 23, las empresas que pretenden realizar comunicaciones de mercadotecnia directa deben consultar los sistemas de exclusión publicitaria previamente, excluyendo así de sus comunicaciones los datos de los afectados que hubieran manifestado su oposición o negativa a las mismas.

“Hemos introducido estas nuevas soluciones pensando en todas las empresas, especialmente en las pymes, que son las que suelen tener menos recursos y encontrar más dificultades para ajustarse a la normativa”, explicaba Zimmermann, director general de Adigital durante la presentación.

“En este caso, hemos desarrollado una herramienta que les permite tratar y normalizar los datos de los clientes a los que quieren dirigir sus comunicaciones publicitarias para agilizar la consulta de la Lista Robinson”.

Noticias Relacionadas:

‘Papagorda’, el ‘hashtag’ viral sobre vídeos de gente borracha en la Feria de Sevilla, tiene consecuencias legales

Sacyr, multado con 15.000 euros por enviar un email a la cuenta personal de una empleada sin copia oculta

ECIJA asesora en la aprobación de la modificación del convenio del Deportivo de la Coruña

Los abogados especializados en privacidad impulsan el revitalizado mercado laboral

Un restaurante, multado con 10.000 euros por difundir imágenes del torso semidesnudo de un cliente

La AEPD multa con 200.000 euros al Burgos CF por irregularidades al pedir la huella dactilar a sus socios