El compliance o cumplimiento normativo se ha consolidado como un elemento indispensable en la consecución…
Derecho a la privacidad y protección de datos personales en un mundo interconectado
Asumimos la pérdida de privacidad como una de las consecuencias de la era digital. La gratuidad de los múltiples servicios que nos ofrece Internet se ve contrarrestada por el requerimiento de información personal, convirtiendo los datos en moneda de cambio para las empresas y en lo que muchos han denominado “el nuevo petróleo del siglo XXI”. El desconocimiento generalizado de los usuarios acerca del procedimiento empleado por las compañías en el tratamiento de sus datos personales hace que permanezcan ajenos a los riesgos que trae consigo esta práctica. La aprobación a nivel estatal y europeo, respectivamente, de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD) ha permitido establecer unos límites legales en lo que respecta a esta problemática, no obstante, la pérdida de privacidad sigue suponiendo uno de los mayores riesgos asociados al uso de las tecnologías.
Además de contar con una normativa específica que garantice el correcto tratamiento de los datos, es importante que todos los actores implicados en este procedimiento realicen un ejercicio de responsabilidad. En este contexto, el Colegio de Registradores, en colaboración con Unión Profesional, presentaba el pasado mes de noviembre la Guía de buenas prácticas en materia de protección de datos, que pretende actuar como modelo de referencia en la implantación y mejora de los diferentes servicios centralizados de protección de datos llevada a cabo por organismos e instituciones. Dirigida a los responsables de tratamiento de datos, la guía ofrece una serie de pautas para cumplir con lo dispuesto en la LOGPDGDD y el RGPD, así como por los dictámenes, guías y resoluciones de las Autoridades de Control competentes. Tal y como recoge en su introducción, el documento no buscaría “medir el grado de cumplimiento de las organizaciones en materia de protección de datos, ni establecer un diagnóstico sobre dicho grado, sino establecer las pautas necesarias para implantar un modelo organizativo de cumplimiento centralizado óptimo, que pueda ser aprovechado por otros organismos descentralizados, estos sí responsables del cumplimiento de la normativa”. La guía se suma a otras iniciativas desarrolladas por el Colegio de Registradores y Unión Profesional, como la aplicación web de autoevaluación, a través de la cual las profesiones colegiadas, así como otros organismos interesados, pueden medir su estatus organizativo en materia de protección de datos y obtener un plan de acción específico.
Colegios profesionales y protección de datos
La Ley 2/1974 define a los colegios profesionales como corporaciones de derecho público, con personalidad jurídica propia y plena capacidad para el cumplimiento de sus fines. Entre estos fines esenciales se encuentra la ordenación del ejercicio de las profesiones, la representación institucional exclusiva de las mismas cuando estén sujetas a colegiación obligatoria, la defensa de los intereses profesionales de los colegiados y la protección de los intereses de los consumidores y usuarios de los servicios de sus colegiados. Todo ello conlleva a que durante el ejercicio de su actividad diaria traten con una infinidad de datos personales, siendo fundamental su compromiso en aras de contribuir a garantizar el derecho a la privacidad de la ciudadanía. Para ello, estos deberán llevar, entre otras cuestiones, un registro de actividades de tratamiento, designar un Delegado de Protección de Datos, así como notificar, en un periodo no superior a las 72 horas, a la Agencia Española de Protección de Datos de producirse una brecha de seguridad que pueda poner en riesgo la confidencialidad de los datos manejados por el colegio profesional.
Esta entrada tiene 0 comentarios