Cada año, el 28 de enero está dedicado, dentro del enorme y diverso calendario de “Días de…”, a la Protección de Datos. Es una pequeña excusa que tenemos para darle algo más de visibilidad al tema que nos ocupa. Sin embargo, como suele decirse en estos casos, el Día Europeo de la Protección de datos es cada día. Seguro que si nos planteamos, como ciudadanos, encontrar en nuestra actividad diaria un momento de relación entre lo que tenemos delante y el alcance de la protección de los derechos de las personas al cuidado de sus datos, identificaremos rápidamente a más de uno. Aunque sea empezando por aquella cámara de videovigilancia que tiene el horno de pan donde compramos el desayuno o hacemos el primer café de la mañana.
Con motivo de esta efeméride, la Autoridad Catalana de Protección de Datos publicó un decálogo que trata los temas más relevantes de la privacidad y la protección de datos en el contexto actual, como son la protección de datos y los menores, el uso de las redes sociales y los dispositivos móviles, la inteligencia artificial, el teletrabajo, internet de las cosas, el video de datos. Es un buen esfuerzo por la difusión de estos temas y se agradece. Al mismo tiempo, ser conscientes de la dimensión de todo lo que implica la salvaguarda de la privacidad de las personas es abrumadora. Cada concepto del que la APDCAT nos instruye es por sí solo de una profundidad y de una medida que puede llegar a desbordar al profano. A los profesionales se les asume la responsabilidad de entenderlo, calibrarlo y ser capaz de transmitirlo de la mejor forma. Aportando valor a la pedagogía y facilitando el cumplimiento normativo.
El camino delante es largo. Mucho. Pese al esfuerzo de concienciación, en el ámbito del RGPD, la autoridad de control que más sanciones ha tramitado en toda Europa es la de España. La Agencia Española de Protección de Datos (AEPD), no es la que sanciona con mayor dureza, pero es líder en expedientes sancionadores por vulneraciones del reglamento europeo de protección de datos. En cualquier caso, atención a las multas, porque entre diciembre y enero, la AEPD ha impuesto sanciones por importe de 11 millones de euros a dos entidades bancarias: BBVA y CaixaBank.
En ambos casos, el origen está relacionado con cuestiones que afectan a cualquiera que haga tratamiento de datos personales: la recogida de datos, la información ofrecida y el consentimiento del interesado. Parece básico a estas alturas del partido, pero incluso a estos niveles de empresa puede haber déficits en la información que debe facilitarse cuando los datos personales se obtienen del interesado. Y por otra parte, también, en los requisitos establecidos para la prestación de un consentimiento válido, es decir, como una manifestación de voluntad específica, inequívoca e informada.
