El año que Europa adquirió la mayoría de edad sobre datos personales

28 enero, 2016

«El año que Europa adquirió la mayoría de edad sobre datos personales, artículo de Alonso Hurtado, socio de IT de ECIJA, y Daniel López, asociado senior de Information Technology en ECIJA.

Cada 28 de enero se celebramos el Día de la Protección de Datos, una celebración que, además de en Europa, se lleva a cabo en otros países no pertenecientes a dicha región. En 2006 el Comité de Ministros del Consejo de Europa establecía la fecha conmemorando el aniversario de la firma del Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (28 de enero de 1981), Convenio que nacía con la finalidad de proteger a las personas contra el uso incorrecto de sus datos personales, garantizando los derechos al honor, a la intimidad y a su privacidad.

Una celebración que alcanza su décima edición y que tiene la finalidad de impulsar el conocimiento de los derechos y obligaciones en materia de protección de datos por parte de las personas y las entidades que tratan sus datos, difundiendo la cultura de la protección de la privacidad y los datos personales de los usuarios entre los diferentes agentes implicados.

La décima edición de la conmemoración viene rodeada de importantes acontecimientos en el ámbito de la Protección de Datos, en un año en que Europa última los detalles para asumir su mayoría de edad en el tratamiento de los datos personales. En el horizonte más próximo la negociación y esperemos adopción de nuevos instrumentos que sustituyan el extinto Safe Harbor para facilitar las transferencias internacionales de datos a los Estados Unidos, o la aprobación definitiva del tan ansiado Reglamento Europeo de Protección de Datos, hacen el 2016 un año en el que la protección de datos personales jugará un importante papel.

En este sentido, para entender la magnitud del 2016 en el ámbito de la privacidad debemos remontarnos a los últimos acontecimientos vividos el pasado año. En el último trimestre del año conocíamos la Sentencia del Tribunal de Justicia de la Unión Europea relativa al asunto C-362/14, por la que se invalidaba el denominado Safe Harbor en relación con las transferencias internacionales de datos entre Europa y determinadas entidades de Estados Unidos. Una Sentencia que ha traído de cabeza a las Agencias Nacionales de Protección de Datos, el propio Grupo de Trabajo del Artículo 29 (que solicitaba mantener temporalmente el sistema anterior hasta que se procediera a acordar un nuevo sistema que aporte las garantías exigidas por la Directiva 95/46) y los propios Responsables de Ficheros que se encuentran con una situación sobrevenida en la que a pesar de existir soluciones jurídicas, se introduce una mayor complejidad al día a día en el tratamiento de datos transfronterizo. Todos aquellos que trabajan con sistemas cloud alojados en en Estados Unidos o provistos por compañías norte americanas y/o europeas, participadas por éstas, o con prestadores de servicios como Google, Amazon, Zendesk o Salesforce entre otros, deben regularizar ante la Agencia Española de Protección de Datos, antes del día 29 de enero, los flujos internacionales de datos derivados de dichos tratamientos.

Un establecimiento de garantías en el ámbito de las transferencias internacionales de datos, que ha puesto de manifiesto que los sistemas actuales deben ser revisados con cierta periodicidad, en aras a garantizar una correcta protección de los derechos de las personas sobre sus datos personales.

Casi en tiempo de descuento, en Europa, el Consejo, el Parlamento y la Comisión llegaban a un acuerdo, que sería refrendado por la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, para dar luz verde a la aprobación, del tan esperado Reglamento General de Protección de Datos.

Sobre la mesa cuestiones como el reforzamiento del consentimiento y el deber de información, la introducción del principio de accountability y la obligación de realizar análisis de riesgos, la mayor protección de los menores de edad, la consolidación del derecho al olvido o la regulación de nuevos derechos como el derecho a la portabilidad de los datos, la simplificación de determinados trámites administrativos, sin duda alguna hacen del 2016 un año en el que las novedades en materia de privacidad y protección de datos estarán a la orden del día.

Una norma que avanza en la evaluación del riesgo en el tratamiento de datos personales, la obligación de notificar determinadas violaciones de datos personales, que introduce la obligación de designar un Data Protection Officer en las administraciones públicas y, en determinados casos y determinadas empresas y organizaciones privadas.

Una norma que reconoce la mayoría de edad de los responsables de ficheros en Europa, dando paso a un sistema basado en el establecimiento de garantías y medidas por parte de las propias entidades. El texto final deberá ser formalmente adoptado por el Parlamento Europeo y el Consejo a lo largo del presente año.

Un cambio en la forma de entender el tratamiento de los datos personales, sobre pilares férreos como el consentimiento y la información, que aporte seguridad jurídica a personas y empresas, y que sin duda posibilitará el crecimiento económico, en sectores en los que los datos personales se han convertido en un valor clave.

Un año crucial en la conciliación entre la innovación tecnológica y el necesario avance del derecho. Si Facebook adelantaba que había comenzado a probar un sistema capaz de reconocer a las personas en las fotos, incluso si no están mirando a la cámara, se hace patente la necesidad de redefinir conceptos tradicionales como aquello que puede ser considerado dato personal, tal y como ocurriera en otras épocas con la inclusión de los datos biométricos

Los acontecimientos vividos y noticias como las vulneraciones de datos (caso Ashley Madison entre otros), ponen de manifiesto, no sólo la necesidad de avanzar en el establecimiento de medidas que garanticen la confidencialidad, integridad y seguridad de los datos.

En el plano institucional nuestra Agencia de Protección de Datos ha fijado un ambicioso plan de acción que, seguro, conllevará el acercamiento de este derecho fundamental a las personas cuyos datos son tratados, a las empresas y responsables de ficheros, y a los profesionales que cada día ejercen en esta rama de derecho tan necesaria, y en ocasiones desconocida.

La celebración del Día de la Protección de Datos en Iberoamérica viene cargada de retos en el horizonte, la tramitación diferentes proyectos y anteproyectos de ley (Anteproyecto de Ley de Protección de las Personas en el Tratamiento de sus Datos Personales en Chile, la Propuesta de Ley General de Protección de Datos Personales en posesión de sujetos obligados en México o el Anteproyecto de Ley de Protección de Datos Personales y Acción Hábeas Data de Honduras, entre otros). Aspectos a los que deben unirse los esfuerzos llevados a cabo por la Organización de Estados Americanos y la Red Iberoamericana de Protección de Datos, entre otros.

Los nuevos modelos de negocio, tales como la economía colaborativa o la innovación tecnológica que jugarán un papel de especial importancia durante este año. Tecnologías wearables, earables, eyeables, o incluso implantable wearables, con gran capacidad para la recolección de datos, de consumo, tráfico o preferencias de los usuarios; junto con el auge del Internet of Things (IoT), o el análisis masivo de datos (Big Data), ponen de manifiesto la necesidad de avanzar en las Evaluaciones de Impacto en la Protección de los Datos Personales previas y la aplicación de los principios de privacidad desde el diseño y por defecto (privacy by design y privacy by default).

Y es que, los próximos meses marcarán, sin duda, un antes y un después en la regulación en materia de protección de datos, en el establecimiento de garantías y en la protección efectiva de un derecho fundamental, cuya conciliación con el crecimiento empresarial y el avance tecnológico ha de ser una realidad.

Si desea acceder al artículo en versión digital, clik aquí.

Si desea acceder al artículo en versión PDF, click aquí.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-analytics	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-necessary	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-performance	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
PHPSESSID		Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar el ID de sesión único de un usuario con el propósito de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se borra cuando todas las ventanas del navegador se cierran.
viewed_cookie_policy	11 months	La cookie es establecida por el plugin de Consentimiento de la Cookie de RGPD y es usada para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Tipo	Duración	Descripción
__stid	0	1 year	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
__unam	0	8 months	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
_cb	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_cb_ls	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_cb_svref	0	30 minutes	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_chartbeat2	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_ga	0	2 years	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y para hacer un seguimiento del uso del sitio para el informe analítico del mismo. Las cookies almacenan información de forma anónima y asignan un número generado al azar para identificar a los visitantes únicos.
_gat	0	1 minute	Estas cookies son instaladas por Google Universal Analytics para reducir la tasa de solicitudes y limitar la recolección de datos en sitios de alto tráfico.
_gid	0	1 day	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información de cómo los visitantes utilizan un sitio web y ayuda en la creación de un informe analítico de cómo el sitio web está funcionando. Los datos recogidos incluyen el número de visitantes, la fuente de donde vienen y las páginas visitadas de forma anónima.
ad-id	1	6 months	Proporcionado por amazon-adsystem.com para el seguimiento de las acciones de los usuarios en otros sitios web para proporcionar contenido específico
AMCV_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	0	2 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
AMCVS_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	0
audience	0	11 months	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
demdex	0	5 months	Esta cookie se establece bajo el dominio demdex.net y es utilizada por Adobe Audience Manager para ayudar a identificar un visitante único a través de los dominios.
dextp	0	5 months	Cookie establecida por el gerente de audiencias de Adobe. Las cookies almacenan un nombre o ID de proveedor de datos y una marca de tiempo UTC de UNIX. El propósito de la cookie es registrar la última vez que hizo una llamada de sincronización de datos.
GPS	0	30 minutes	Esta cookie es establecida por Youtube y registra una identificación única para rastrear a los usuarios en base a su ubicación geográfica
idsync-qs	0		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-ts	0		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-uuid	0
lsdStats	0	3 months
pbw	0	1 year	Cookie para realizar mediciones analítica del tráfico por la página web
pdomid	0	1 year	Cookie para recoger información con fines publicitarios
pid	0	1 year	Ayuda a los usuarios a identificarles y les permite utilizar funciones relacionadas con Twitter de la página web que están visitando.
pxcelPage_c010	0	1 week	Cookie de ShareThis para compartir fácilmente en los sitios sociales.
s_cc	0		Esta cookie es establecida por Adobe Analytics. El propósito de la cookie es determinar si las cookies están habilitadas o no en un navegador.
s_fid	0	5 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_invisit	0	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv	0	3 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv_s	0	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_nr	0	4 weeks	Esta cookie es establecida por Adobe Analytics con el propósito de almacenar las fechas en que los usuarios visitan el sitio web y si el usuario es un visitante nuevo o recurrente.
s_vnum	0	4 weeks	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
test_cookie	0	11 months	Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookie	0		Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookieP	0	1 year	Cookie de Smart adserver para monitorizar y poder personalizar información de interés del usuario.
u	0	2 months
UIDR	0	1 year	Esta cookie se establece bu scorecardresearch.com. La cookie se utiliza para rastrear la actividad de los usuarios a través de Internet en el navegador, como la marca de tiempo de la visita, la dirección IP y las páginas web visitadas más recientemente. y puede que los datos se envíen a terceros para su análisis e informe, con el fin de ayudar a sus clientes a comprender mejor las preferencias de los usuarios.
YSC	1		Estas cookies son establecidas por Youtube y se usan para rastrear las vistas de los videos incrustados.
zc	0	9 years

Cookie	Duración	Descripción
__stid	1 year	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
__unam	8 months	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
_cb_svref	30 minutes	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_chartbeat2	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
AMCV_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	2 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
AMCVS_09DCC8AD54D410FF0A4C98A6%40AdobeOrg
audience	11 months	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-qs		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-ts		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
lsdStats	3 months
pbw	1 year	Cookie para realizar mediciones analítica del tráfico por la página web
pdomid	1 year	Cookie para recoger información con fines publicitarios
pxcelPage_c010	1 week	Cookie de ShareThis para compartir fácilmente en los sitios sociales.
s_fid	5 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_invisit	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv	3 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv_s	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_vnum	4 weeks	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
test_cookie	11 months	Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookieP	1 year	Cookie de Smart adserver para monitorizar y poder personalizar información de interés del usuario.
u	2 months
zc	9 years

Sala de Prensa

Alonso Hurtado