El pasado 21 de enero la Agencia Española de Protección de Datos (“AEPD”) lanzó una nueva iniciativa denominada Pacto Digital para la protección de las personas (“Pacto Digital”), cuyo objetivo es promover la privacidad como un activo tanto en las organizaciones públicas como en las privadas y fomentar el “compromiso firme con la privacidad en las políticas de sostenibilidad y los modelos de negocio de las organizaciones, compatibilizando el derecho fundamental a la protección de datos con la innovación, la ética y la competitividad empresarial”.
La adhesión a este pacto es, por supuesto, voluntaria, pero las entidades que suscriban este Pacto Digital se comprometen a implementar los principios y recomendaciones descritas en el Pacto Digital y a adoptar las “medidas adecuadas y eficaces y poder demostrar la conformidad de las actividades de tratamiento con la normativa aplicable (RGPD y LOPDGDD), incluida la eficacia de las medidas adoptadas, que se revisarán y actualizarán cuando sea necesario”, incluyendo la difusión entre sus empleados y usuarios de las herramientas y recursos que la AEPD ha puesto a disposición de los sectores y de la ciudadanía para sensibilizar sobre el valor de la privacidad. La validez del compromiso será de un año, con renovación automática, salvo desistimiento de la entidad adherida.
Se trata por tanto de una iniciativa encaminada a reforzar los derechos y obligaciones en el entorno digital y que todos los actores implicados en el ámbito digital sean conscientes de las consecuencias y las responsabilidades en que pueden incurrir por incumplir las obligaciones en materia de protección de datos (civiles, penales, y administrativas).
En cuanto a su estructura, el Pacto Digital se compone de tres documentos:
- Carta de Adhesión, por medio de la cual la entidad asume un compromiso firme y público en favor de la protección de datos de las personas (tanto clientes y usuarios, como empleados) y el uso responsable y ético de la tecnología, a través de diversos compromisos más específicos.
Estos compromisos incluyen, por ejemplo, el compromiso a difundir la información sobre el Canal Prioritario y otros recursos de la AEPD, a promover un entorno laboral libre de acoso, incluido el ámbito digital, a promover la innovación y transformación digital desde el respeto a la ética, responsabilidad y transparencia, a establecer directrices de teletrabajo respetuosos con la privacidad de los empleados, a difundir campañas informativas de formación y sensibilización en materia de privacidad, etc.
- Compromiso por la responsabilidad en el ámbito digital, por medio del cual las entidades que lo suscriban se comprometen a cumplir con obligaciones especificas dentro de sus organizaciones en el ámbito digital, impulsando su difusión en su organización y ante terceros.
Entre estas obligaciones, destaca (i) la transparencia y la obligación de información a los usuarios sobre los datos que se están recabando y las finalidades, así como el ejercicio de sus derechos; (ii) la aplicación de los principios relativos al tratamiento; (iii) la garantía de la licitud del tratamiento; (iv) la designación de un delegado de protección de datos (“DPO”), promoviéndose en los casos en que esta no resulte necesario; y (v) la aplicación de la privacidad desde el diseño y por defecto.
Asimismo, se hace un repaso de las responsabilidades que el incumplimiento de estas obligaciones podría acarrear para los individuos y para la empresa y se recogen unos principios para el impulso de la responsabilidad digital y la ética, que persiguen la transparencia, evitar que las tecnologías perpetúen los sesgos o las desigualdades, la protección de la infancia, o la igualdad de género.
De cara a facilitar el cumplimiento de las obligaciones en materia de protección de datos, se incluye en el documento un Anexo con herramientas, guías, materiales y recursos.
- Decálogo de buenas prácticas en privacidad para medios de comunicación y organizaciones con canales de difusión propios, con el que la AEPD busca promover la lucha contra la violencia digital en cualquier tipo de medio de comunicación o canal de difusión o red social.
Este capítulo se dirige, principalmente, al sector privado, al sector de las tecnologías de la información y de la comunicación y a los medios de comunicaciones, incluyendo compromisos específicos tendentes a proteger a las víctimas de violencia o ciber violencia y evitar la difusión de su identidad o información alguna de la que pueda inferirse su identidad, cuando se trate de personas no públicas, así como evitando la publicación de imágenes innecesarias, aun cuando los perfiles de las redes sociales de las víctimas se encuentren en abierto.
El Pacto Digital está abierto a todas aquellas organizaciones que quieran asumir los compromisos contenidos. En este sentido, son muchas las entidades que ya se han adherido a este Pacto, desde asociaciones hasta entidades públicas y empresas privadas.
El contenido de este Pacto Digital será presentado en I Foro de Privacidad, Innovación y Sostenibilidad, que se celebrará el próximo 28 de enero de 2021, con motivo del Día Internacional de Protección de Datos, y que podrá seguirse en streaming desde la página de la AEPD.
