Hoy, 28 de enero de 2023, se celebra el Día Internacional de la Protección de datos, celebración impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea.
Además, esta fecha que coincide con el día en que, en el año 1981, se firmó el Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.
El objetivo principal de este día es dar a conocer a los ciudadanos cuáles son sus derechos y responsabilidades en torno a la protección de datos. Por otro lado, también se quiere sensibilizar y promover conocimientos sobre las prácticas de privacidad y protección de datos.
Sobre las novedades legislativas en protección de datos y tecnología para 2023, conocemos lo siguiente:
Carmen Troncoso, delegada de Protección de Datos en Paradigma Digital, entre las principales novedades y tendencias en 2023 destaca las siguientes que forman parte de la estrategia de ciberseguridad de la Unión Europea:
Ley Europea de Inteligencia Artificial
En abril de 2022 se aprobó una Propuesta de Reglamento por el que se establecen normas armonizadas sobre inteligencia artificial en la Unión Europea. Esta normativa insta al uso de la IA y el desarrollo de su industria bajo «estándares democráticos» con el fin de que «la tecnología complete al trabajo humano».
Ley de Mercados Digitales y la Ley de Servicios digitales
Esta norma busca poner fin a las prácticas desleales de las empresas que actúan como guardianes de la economía de las plataformas en línea. Define cuándo una gran plataforma en línea califica como «guardián». Estas son plataformas digitales que brindan una puerta de entrada importante entre los usuarios comerciales y los consumidores, cuya posición puede otorgarles el poder de actuar como un creador de reglas privado y, por lo tanto, crear un cuello de botella en la economía digital.
Nuevo acuerdo de protección de datos entre Europa y EEUU
Su objetivo es restaurar una base legal importante para los flujos de datos transatlánticos, en el que se pretenden abordar las cuestiones que planteó el Tribunal de Justicia de la Unión Europea, tratando así de evitar que lo vuelva a anular al considerar que Estados Unidos no daba garantías suficientes para proteger la privacidad de los datos.
Directiva NIS 2
Esta establece obligaciones de ciberseguridad para los Estados miembros, medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las entidades en su ámbito de aplicación, obligaciones relativas al intercambio de información sobre ciberseguridad, así como obligaciones de supervisión y ejecución para los Estados miembros.
Propuesta de Reglamento de ciberseguridad en productos con elementos digitales
El Reglamento propuesto tiene como objetivo establecer requisitos de ciberseguridad en toda la UE para una amplia gama de productos de hardware y software y sus soluciones de procesamiento de datos remotos.
Hemos hablado con expertos en protección de datos y privacidad para que nos hablen de su importancia:
«Los datos nos definen con una enorme precisión que, llevado al extremo y sin control, puede
Adrián Moreno
perjudicar a nuestros derechos y libertades. Es por ello que los principios de la protección de
datos, concretamente desde el diseño, son imprescindibles para minimizar la comisión de
delitos en nuestra contra.«
Director de «Cuadernos de Seguridad». Periodista especializado en ciberseguridad y ciberdefensa, derecho digital, protección de datos.
Autor de Informante sin límites, Código hackeo y Registro Permanente.
«Hemos de tener en cuenta que el avance tecnológico y de los medios de
comunicación ha fomentado que nuestros datos de carácter personal sean más accesibles
y, en consecuencia, vulnerables. Por ello, la protección de datos se configura como un
escudo protector de las libertades y derechos fundamentales de los titulares de estos
datos frente a injerencias de terceros y de los propios poderes públicos.»
María Teresa Olivares
Abogada, Delegada de Protección de Datos (DPO) y co-fundadora de Brújula Legal.
«Mi padre, el profesor Davara (redactor de la LOPD), dice que, a veces,
la denominación nos puede llevar a error porque no se protegen nuestros datos, se nos
protege a nosotros: a los titulares —los dueños— de los datos. ¿De qué se nos protege? De
usos no autorizados, malintencionados, fraudulentos, invadidos… de nuestros datos y, por
tanto, de lo que nos pertenece.
Y voy un paso más allá, para toda persona física, la protección de datos es vital porque es
un derecho fundamental consagrado como tal desde la propia Constitución. Y, como tal,
también deberíamos poner cada uno de nosotros —en la medida de lo posible— todo lo que
esté en nuestra mano para protegerlo. ¿Cómo? Configurando la privacidad de nuestros
móviles y de cada una de las aplicaciones (redes sociales o no) que nos instalemos,
leyendo las políticas de privacidad, ejerciendo nuestros derechos (de acceso, rectificación,
supresión…), siendo conscientes del valor económico de nuestros datos y un largo
etcétera.
Y ya para terminar ¿Qué importancia tiene la Protección de Datos para las entidades que
actúan como responsables y encargados del tratamiento? La respuesta debería ser la
misma: TODA. Toda la del mundo, no deben tomársela como una «obligación más» o un
«tema burocrático o administrativo más…». Lo deben convertir en su seña de identidad, debe
estar en su ADN, deben verlo como una cuestión que mejorará su reputación en la medida
en que respetar el derecho fundamental a la protección de datos de sus clientes, personal,
proveedores es respetarles a ellos. Si las personas son el centro, el respeto de su
privacidad ha de estar en el centro de ese centro.»
Laura Davara
Abogada, formadora y escritora. Experta en Protección de Datos (DPO), Redes Sociales y Menores. Socia de Davara&Davara Asesores Jurídicos.
Autora de varios libros sobre Redes Sociales, Protección de Datos y Privacidad.