«La nueva regulación europea para la protección de datos va a suponer una ventaja competitiva para las empresas, que se beneficiarán de una legislación muy garantista que ofrecerá seguridad a sus clientes», según ha manifestado Mar España, directora de la Agencia Española de Protección de Datos (AEPD) durante la I Jornada sobre privacidad organizada por la Asociación DigitalEs.
A partir del próximo 25 de mayo, el Reglamento General de Protección de Datos comienza a ser de obligado cumplimiento y no habrá ningún régimen transitorio, tal como ha advertido la directora de la AEPD durante esta jornada celebrada con motivo del Día Europeo de la Privacidad.
La nueva norma regula el tratamiento de cualquier dato personal con los que las empresas trabajan a diario como datos bancarios, de consumo, perfiles e información médica. El reglamento introduce cambios como, por ejemplo, que desde mayo, el consentimiento para el uso de estos datos ha de ser inequívoco y las empresas deberán a informar cuando hayan sufrido una vulnerabilidad a las autoridades de control e incluso a los afectados.
A pesar de la preocupación generada ante la nueva normativa, los diferentes organismos dedicados a la privacidad y a la ciberseguridad están desarrollando diversas herramientas para que tanto el sector privado como los ciudadanos estén preparados.
Iniciativas de la agencia de protección de datos
Desde la AEPD se han puesto en marcha diversas iniciativas para empresas y a usuarios. Tal como ha indicado Mar España, la nueva Guía Para Comprar con Seguridad en Internet es una herramienta clave para la alfabetización de los ciudadanos que aún no compran online.
Asimismo, en su página web ofrecen un canal para los profesionales en los que se incluyen directrices y consejos para cumplir el Reglamento Europeo de Protección de Datos. Además, tienen una guía dirigida a los ciudadanos y a su privacidad.
Por otra parte, los profesionales del sector presentes en la jornada han destacado el papel que jugarán nuevas profesiones relacionadas con la digitalización y, en concreto, con el objetivo de salvaguardar la privacidad como los Data Protection Officer (DPO). Se tratará de una figura obligatoria para organizaciones que trabajen con datos a gran escala o datos sensibles así como para organismos públicos, es una nueva profesión recogida en el Reglamento General de Protección de Datos.
la necesaria labor pedagógica sobre privacidad
»La Unión Europea debe protegernos, pues como sociedad hemos fracasado en la labor pedagógica sobre privacidad y ciberserguridad», ha explicado de manera tajante Jorge Sánchez, socio de CMS Albiñana & Suárez de Lezo, durante su intervención en la I Jornada sobre Privacidad. El riesgo no es solo que se pueda filtrar una foto de un desnudo. Los metadatos pueden revelar si tienes una aventura o una cardiopatía y, a juicio de este experto, la sociedad no lo sabe.
»Se decía que las criptomonedas eran los tokens de intercambio en la red, pero es mentira. Son los datos», ha añadido Sánchez. Ante este panorama, los profesionales coinciden en que es imprescindible una educación sobre el valor de la privacidad desde las edades más tempranas, que garantice la prevención a los ataque que todos podemos sufrir.