Con el ánimo de actualizar conocimientos y de debatir sobre la actualidad, Herrero & Asociados ha acudido al Congreso de Privacidad #CDP 2017. Este congreso que ha distribuido sus ponencias en 3 jornadas ha tenido dos vertientes, por un lado la visión comercial de los datos y por otro lado las legislaciones que afectan a estos modelos de explotación en el mercado.
Vamos a comenzar por comentar la relevancia que están adquiriendo los datos personales en las nuevas formas de explotación de negocios. Está claro que cada día los modelos de negocio se van digitalizando más y más. Esta digitalización posibilita a las compañías un amplio abanico de análisis y tratamiento de los datos.
Pero está claro que innovar en nuevos modelos de negocio supone nuevos riesgos para los derechos de los interesados, en especial en ciertos sectores como el de la publicidad que suelen enviar comunicaciones o el sector de la banca que actualmente está comenzando a implantar sistemas de inteligencia artificial y además realizan análisis de perfiles online.
Otros de los sectores en los que más se ha incidido es el sector sanitario. Los hospitales, en muchos casos tratan datos de carácter sensible, y además en grandes cantidades. Pero se añaden las legislaciones sectoriales que también se les aplica, esto es un añadido de complejidad en sus procedimientos.
Muchas voces apuntan a que la regulación tan proteccionista implantada en la Unión Europea, obstaculiza el nacimiento de nuevos gigantes europeos a la medida de Google o Facebook.
Otras voces opinan que invertir en protección de datos es invertir en calidad, puesto que al implantar una política de protección de datos siguiendo las normas de la Unión Europea supone implantar procedimientos de control que permiten detectar con mayor rapidez los fallos en el modelo de negocio a la par que establecer soluciones prácticas que además protegen los derechos de los ciudadanos.
En lo que respecta el nuevo Reglamento General de Protección de Datos, que probablemente fue el tema que más tiempo ha ocupado en las conferencias, se destacaba el cambio de mentalidad que supone.
La mayoría de los expertos coincidían que el análisis del riesgo y el enfoque preventivo son la fuente de inspiración de esta nueva legislación. Es muy importante que la protección de datos forme parte de los proyectos de las compañías desde el principio, y no a posteriori.
Se animó a las compañías a contar con profesionales de la privacidad desde el nacimiento del proyecto. Bien es cierto que también se comentaba que para los clientes es difícil entender este enfoque. Algunas compañías piensan que con tener redactados los documentos de seguridad y tener una política de seguridad para empleados ya se cumple con la Ley. Otras compañías piensan que con la desaparición de inscribir ficheros ante la Agencia de Protección de Datos.
La realidad dista mucho de todo esto, el principio de accountability o responsabilidad proactiva, obliga a los responsables a ser capaces de demostrar en cualquier momento que cumplen con la legislación. Esto solo es posible si la protección de datos de la compañía es revisada con regularidad por expertos.
Lo que se deberá de implantar en las compañías son controles periódicos que abarquen todas las aéreas de la compañía. Es cierto que las auditorías bienales ya no son obligatorias, pero, ¿qué mejor forma de averiguar si tu compañía está cumpliendo con la legislación?
Otro de los puntos clave para ayudar a las empresas a probar que se cumple la legislación en cualquier momento es la figura del DPO, del que ya hemos hablado en varias ocasiones en este Blog.
Como conclusión, simplemente queremos destacar que este congreso nos ha proporcionado nuevas herramientas y renovadas perspectivas para los profesionales, que nos permiten ofrecer un servicio íntegro a nuestros clientes.
