Jesús Eduardo Martín Jáuregui

                                      

CUALQUIER SEMEJANZA.- “Hay ciudades tan descabaladas, tan faltas de sustancia histórica, tan traídas y llevadas por gobernantes arbitrarios, tan caprichosamente edificadas en desiertos, tan parcamente pobladas por una continuidad aprehensible de familias, tan lejanas de un mar o un río, tan ostentosas en el reparto de su menguada pobreza, tan favorecidas por un cielo espléndido que hace olvidar casi todos sus defectos…”  Tiempo de silencio de Luis Martín-Santos.

La Unión Europea ha sido pionera en protección de datos, con regulaciones  que son comunes a todos los países que la forma, así como disposiciones especiales de cada uno de ellos acordes con su idiosincrasia, tradiciones y circunstancias. El respeto al ser humano, el respeto a sus derechos, ahora el respeto a sus datos, se ha gestado de una manera irreversible (esperemos), que resulta ejemplar para el resto del mundo. En tanto en otros países se sanciona los desvíos, incluso de grandes emporios de la información, en nuestro país hace  pocos años la base de datos del Instituto Federal Electoral, al que cambiaron el nombre por Instituto Nacional de Elecciones, permitió, ¿quién sabe cómo?, pero sucedió, que el padrón electoral fuera comercializado y utilizado por empresas mercantiles para promover sus productos y servicios. ¿Y saben qué pasó?   Exacto, como decía Carlos León por voz de Cantinflas: “en México no pasa nada, hasta que pasa, y cuando pasa… ¡No pasa nada!”.

Después de serias deliberaciones, de análisis exhaustivos, de estudios sesudos, en los que el Hombre y sus derechos fundamentales han jugado un papel definitivo y orientador, el Parlamento Europeo y el Consejo de Europa aprobaron el Reglamento General de Protección de Datos, con la pretensión de unificar su aplicación en todos los estados miembros de la Unión. Si bien el reglamento publicado el 25 de mayo de 2016, tuvo una vacatio legis de dos años  y es obligatorio a partir del pasado 25 de los corrientes.  Sus regulaciones, obligatorias para la Unión, servirán sin duda de orientación y guía para el resto de los países occidentales. Uno de los grandes impulsores de la protección de datos en España ha sido mi maestro José Luis Piñar Mañas,  de la Universidad San Pablo CEU de Madrid, que fuera presidente de la Agencia Española de Protección de Datos, con nivel de ministro y tratamiento de su señoría (sic en la ley española), vicepresidente de la agencia europea de protección de datos, y presidente de la agencia iberoamericana también de protección de datos. A partir de la entrada en vigor del reglamento, que por cierto establece los mecanismos particulares de aplicación de la ley orgánica 15/1999 del 13 de diciembre,  Protección de Datos de Carácter Personal, el señor Piñar Mañas  funge como delegado ante el real Colegio de Abogados.

 De sus enseñanzas y del análisis general del reglamento, apunto en apretada síntesis, sus principales características:

Principio de responsabilidad (Accountability).- Las organizaciones, entidades públicas o privadas, y aún personas físicas, tendrán que adoptar mecanismos tendientes a demostrar que cumplen con las disposiciones normativas, ello implica desarrollar políticas, procedimientos, controles, etcétera. Es una responsabilidad proactiva y la carga de la prueba está encomendada a los sujetos responsables.

Principio de protección de datos por defecto y desde el diseño.-  Significa  que cualquier ente que trate con personas y tratamiento de sus datos, procesándolos, catalogándolos, agrupándolos, haciendo selección de ellos, etcétera, está obligada desde su creación, más aún, desde su diseño,  a adoptar medidas que garanticen el cumplimiento de la norma.

Principio de transparencia.- Los avisos, advertencias y políticas de privacidad, deberán ser más claros, más comprensibles, menos aburridos, más completos, menos formales, utilizando para su mejor comprensión e iconos normalizados.

Para las entidades responsables será obligatorio designar un delegado de protección de datos, que auxilie a los organismos que se encuentran en proceso de creación, o bien de implementación de la normativa, para que con el mínimo esfuerzo y máximo rendimiento se proceda aplicar el Reglamento. Un nuevo campo es el llamado de “evaluación de impacto sobre la privacidad”, que son estudios que precisen los riesgos específicos que puedan derivarse de un tratamiento determinado de datos personales. Ésos estudios tendrían que proponer las medidas para mitigar o eliminar los riesgos. A efecto de facilitar el cumplimiento para las empresas multinacionales, la autoridad de control nacional estará obligada a crear ventanillas únicas, que atenderán a través del establecimiento principal de la empresa. La aplicación del tratamiento de datos en ocasiones produce las llamadas “brechas de seguridad”, que son procedimientos o archivos vulnerables. En caso de ser detectadas, deberán ponerse en conocimiento de los afectados en un plazo máximo de 72 horas. Los datos sensibles se amplían para incluir datos genéticos en y biométricos, por ejemplo la grabación de voz, que está siendo utilizada para identificación por entidades bancarias. Se incluyen también los datos de procesos y condenas penales, no así las administrativas. Se regulan también garantías adicionales para las transferencias internacionales de datos, estableciendo mecanismos más estrictos de seguimiento, dentro y fuera de la Unión Europea, y se precisa la creación de sellos y certificaciones que permitan acreditar el cumplimiento por parte de las entidades responsables. Desaparece la obligación de inscribir los archivos, pero se sustituye por un control interno más severo, que sea acreditable. Las sanciones por incumplimiento pueden llegar hasta 20 millones de euros o el 4% de la facturación global anual.

Para los ciudadanos se amplían los derechos. Habrá una mayor transparencia e información, y se hace hincapié en la claridad y sencillez de los textos de advertencia, especialmente en el caso de menores. En ese sentido también se busca clarificar los términos del consentimiento para el tratamiento de datos personales, debe ser inequívoco, libre y revocable, no es admisible el llamado consentimiento tácito. Esto se liga con el llamado “derecho al olvido”, el consentimiento puede ser revocado en cualquier momento, lo que incluye la supresión de los datos en redes o buscadores de internet. Asimismo puede el ciudadano solicitar la suspensión temporal o bloqueo de la utilización de sus datos. Como sucede en las cuentas llamadas afores, el ciudadano tendrá la facultad de pedir la transferencia de sus datos de un proveedor a otro de internet.

Se regula también la posibilidad de cobrar indemnizaciones por daños y perjuicios.

La Unión Europea ya lo implementó, nada cuesta soñar que algún día alguna regulación similar tengamos en nuestra América.

ODIO DECIR SE LOS DIJE.- El fin de semana una bisoña policía cayó de la caja de una camioneta policíaca en un servicio, muriendo a consecuencia de las lesiones. En su momento en la CEDHA hicimos la recomendación de que no se transporten en las cajas de las camionetas ni detenidos ni policías. Se quebranta el reglamento de tránsito, no responden los seguros, se violentan los Derechos Humanos y ahora lamentamos la pérdida de una vida. ¡Hasta cuándo!.

 

bullidero.blogspot.com                 facebook jemartinj                twitter @jemartinj

 

¡Participa con tu opinión!