Marcos María Judel Meléndrez
Presidente Asociación Profesional Española de Privacidad
Como es bien sabido, la protección de datos es un derecho fundamental, es un pilar básico para la protección de los derechos y libertades de las personas, especialmente en un mundo tan global e hiperconectado a Internet. La persona y toda su información vital, social y económica, juega un papel cada vez más importante en los negocios y en las políticas públicas.
La privacidad es, además, un elemento transversal presente en prácticamente toda actividad en la que de una forma u otra se interactúa con las personas. Y siempre ha sido así. Pero hoy sabemos que no siempre se le ha dado la importancia y trascendencia que realmente tiene. Hasta hace muy poco, la privacidad era un derecho teórico–doctrinal con poco arraigo en la sociedad, y menos aún en el entramado empresarial y económico.
Pero esto ha ido cambiando. La protección de datos y la privacidad, sigue siendo el mismo derecho fundamental que emana de nuestra Constitución, ha seguido un camino regulatorio que empezó en 1992 con la LORTAD, y se ha ido actualizando y poniendo al día hasta llegar a ser lo que es hoy. De hecho, hoy podemos echar la vista atrás, al 25 de mayo de 2018, a un momento en el que muchos de los que nos dedicamos a la aplicación práctica de esta materia creíamos que se iba a acabar el mundo porque las empresas, entidades públicas, y los propios profesionales no estábamos adaptados o preparados para cumplir o ayudar a cumplir con el RGPD en dicha fecha límite.
Pero el mundo no se acabó. El mundo solo cambió. De repente, casi de la noche a la mañana, la privacidad era conocida por la sociedad, ocupaba portadas en los principales medios de comunicación y en los telediarios. De pronto, los ciudadanos eran más conscientes que nunca de su privacidad y de los riesgos que las nuevas tecnologías entrañaban para ellas, y por ende, también lo fueron de sus derechos y de cómo hacerlos valer.
En este nuevo escenario, sin duda las empresas empezaron a tomarse más en serio la privacidad y el cumplimiento normativo, bien por convicción, bien por obligación legal, bien por temor a las sanciones de la Agencia Española de Protección de Datos o por la importantísima labor de concienciación y culturización que desarrollan los profesionales de la privacidad, tanto a título individual como desde la Asociación Profesional Española de Privacidad. Sea como fuere, desde el 25 de mayo de 2018 comenzó el desarrollo e impulso de la cultura de la privacidad.
Una de las principales líneas de actuación de la Asociación Profesional Española de Privacidad es, precisamente, alentar e impulsar esta cultura de la privacidad en el entramado empresarial y público desde un punto de vista constructivo y proactivo
Una de las principales líneas de actuación de la Asociación Profesional Española de Privacidad es, precisamente, alentar e impulsar esta cultura de la privacidad en el entramado empresarial y público desde un punto de vista constructivo y proactivo: por convicción en que el cumplimiento de la normativa reporta más beneficios que desventajas. Que la privacidad ofrece una oportunidad enorme, un valor añadido para los negocios y las políticas públicas, un aliado para que Europa pueda ser más competitiva.
Por ese motivo, debemos huir de actuar únicamente por miedo a la multa. Es un hecho el que las cosas obligatorias se convierten en una commodity, en algo que hay que hacer, en una carga carente de motivación enriquecedora. Un planteamiento propio de mentalidades cerradas y cortoplacistas, y que por supuesto, se hipotecan a escenarios de riesgo más real que residual.
Este planteamiento cobra especial importancia ante los retos que vienen para nuestra profesión derivados de la aplicación práctica de las nuevas tecnologías y tendencias, como la inteligencia artificial, el internet de las cosas o la importante investigación biomédica, o el uso generalizado de tecnologías como la blockchain, los tratamientos de datos biométricos, el perfilado de personas con fines de marketing en el ámbito digital.
Los profesionales estamos en el día a día de la aplicación de la norma. Nos sentamos frente a frente y trabajamos mano a mano con los responsables y encargados del tratamiento: grandes y medianas empresas, pymes y micropymes o autónomos, con negocios multinacionales, nacionales o locales, y también con entidades públicas, ya sean grandes corporaciones o pequeños ayuntamientos. Y nuestra labor, nuestro trabajo y nuestra vocación es ayudarles en la búsqueda de proteger los derechos y libertades de las personas cuyos datos tratan, usen las tecnologías y hagan los tratamientos que hagan.
Sin lugar a dudas, dentro de los muchos retos presentes y futuros para la privacidad en España, en Europa y me atrevo a decir que, en el mundo, los profesionales de la privacidad somos una parte muy esencial. Todos los que nos dedicamos a esta profesión, como los delegados y delegadas de protección de datos, o desde la abogacía, consultoría, auditoría o la formación, somos un engranaje más para que el cumplimiento normativo del Reglamento General de Protección de Datos (LA LEY 6637/2016) sea efectivo y, sobre todo, útil.
Y es que estamos en un escenario global en el que España y Europa no pueden permitirse el lujo dejar escapar el tren de la transformación digital y para ello, debe favorecerse e impulsarse la competitividad en Europa.
El RGPD es sin duda una la norma más dura que existe en protección de datos en el mundo. Pero no debemos olvidar dos cosas importantísimas: que está llamado a ser un estándar internacional, lo que nos abre una ventana de negocio importante; y que, a la vez, es lo suficientemente flexible para permitir el desarrollo de los negocios y políticas públicas en un marco de seguridad para los derechos y libertades de las personas.
Quizás uno de los retos principales de los profesionales de la privacidad es que debemos ser ingeniosos, creativos y proactivos para favorecer esa competitividad y que el desarrollo empresarial y la privacidad sean adecuadamente conjugados en beneficio de todos. No podemos convertirnos en stoppers de la innovación y del uso de las tecnologías, sino ser parte de la solución, en impulsores que ofrecemos perspectivas de valor añadido y diferenciación en el mercado gracias una de las mejores herramientas que existen para ello: la privacidad desde el diseño.
Por otro lado, la entrada en aplicación del RGPD en 2018 nos sacó a los profesionales de protección de datos de nuestra zona de confort, una comodidad asentada en las tasadas medidas de seguridad jurídica, organizativa y técnica que la LOPD de 1999 (LA LEY 4633/1999) y su reglamento de desarrollo tenían prefijadas. Pero el RGPD, basado en la accountability y el enfoque a riesgos nos ha obligado a formarnos, a capacitarnos y a ser un elemento de empuje para que los responsables y encargados asuman el cumplimiento normativo. Y este seguirá siendo sin duda otro de los principales retos para nuestra profesión: mantenernos al día ante todos los avances técnicos y de negocio que se abren cada día.
Por último, quiero cerrar esta tribuna de opinión alabando la visión e interés de los profesionales de la privacidad que nos hemos vinculado al proyecto de la Asociación Profesional Española de Privacidad que tengo el honor de presidir. Siendo un millar de miembros tan heterogéneo, con tantos perfiles y circunstancias diferentes, hemos construido una comunidad en torno a unos firmes valores y objetivos: el ayudarnos entre compañeros y disponer de herramientas útiles para mejorar nuestra formación y capacitación que permitan impulsar las actividades profesionales de nuestros miembros, algo importantísimo para poder afrontar los retos que antes mencionaba; así como el impulso del reconocimiento de nuestra profesión ante los legisladores, reguladores y el mercado.
Gracias a ello, y precisamente por ello, APEP siempre mantenido un diálogo de tú a tú con los reguladores nacionales y europeos. Por un lado, el feedback que aportamos es enriquecedor para que puedan desarrollar su actividad reguladora teniendo en cuenta la realidad de los responsables y encargados a los que asesoramos, por otro, es de suma importancia para nuestra actividad profesional contar con su apoyo, pues su cercanía y su trato abierto es fuente de conocimiento y un valor útil y esencial para el adecuado desarrollo de nuestra actividad. Pues, al fin y al cabo, a todos nos une el fin último de la norma: su adecuado cumplimiento. Pero dependerá de nosotros que sea realmente útil y un verdadero elemento de generación de oportunidades.