¿Es difícil cumplir la norma europea sobre datos?
Proporcionalidad, seguridad y transparencia han de ser términos comunes y diarios para los empleados de las compañías
Si al entrar al túnel, casi de forma automática busca con la mirada la señal circular de borde rojo y un número (velocidad máxima), de inmediato, levanta el pie del acelerador y pone el coche a 80 km/h. ¿Por qué? ¿Prioriza las medidas de seguridad y sabe que al aumentar la velocidad aumenta el riesgo de accidente? ¿Es buen ciudadano y respeta las normas? ¿O definitivamente, no quiere una multa?
Cualquiera que sea su razón personal, no está exento del cumplimiento de las normas de circulación y, por ende, de la correspondiente penalización si la infringe (aunque no se entere de que lo hizo hasta un mes después).
Si no ha estado viviendo en una cueva en los últimos meses, habrá escuchado hablar del Reglamento General de Protección de datos (RGPD) del Parlamento Europeo, de obligatorio cumplimiento para todos, o, por lo menos, habrá sufrido las ventanas emergentes que empezaron a mostrarse en todas las páginas web solicitando su consentimiento para “algo” (¡Sí, eso a lo que le da ‘aceptar’ sin leer!). Incluso si no realiza ninguna actividad económica que involucre el tratamiento de datos personales de otros, le concierne, pues le concede derechos adicionales que puede ejecutar cuando se entere o sospeche de que alguien está “compartiendo” sus datos personales para que le llamen a venderte cosas que no necesita a las horas menos oportunas. (Sí, es personal.)
¿Sabía que desde hace dos meses todos los vehículos prioritarios deben llevar luz blanca y azul (como la de la Policía) y las instituciones tienen 12 meses para actualizarlos? Así que cuando lo vea en su espejo retrovisor y crea que se trata de una patrulla, pero le pase por al lado una ambulancia, no le sorprenderá; pensará; “mira, han cambiado la norma”, pues tal vez no sea igual cuando llegue una notificación de inspección de la AEPD (Agencia Española de Protección de Datos) para ver si está cumpliendo con los requisitos del RGPD en su empresa.
Por eso precisamente, CEO’s, CTO’s, CIO’s, CSO’s (todo lo terminado en O’s) y especialmente el CLO (Chief Legal Officer), han de plantearse como tarea ejecutar el reglamento en vigor y de obligatorio cumplimiento desde mayo de este mismo año. Y es que la autoridad europea ya ha multado con 400.000 euros a un hospital en Portugal por permitir a personas sin autorización ingresar a archivos de procesos clínicos de pacientes (985 podían y sólo 296 médicos estaban autorizados). La cosa va en serio, y las multas también.
Minimización y seudonimización de datos, limitación del plazo de conservación y del fin, proporcionalidad, seguridad y transparencia han de ser términos comunes y diarios para los empleados de las compañías, además de los bien conocidos: confidencialidad, integridad (y disponibilidad), así como portabilidad y derecho al olvido deberían ser términos comunes para nuestros clientes.
José Luis Dovale Santamaria es Experto en Protección de Datos de Procesia