A estas alturas del curso, finales del mes de julio, conviene recapitular en materia de normativa vinculada al ámbito “digital”, en concreto, sobre cuáles serán algunos de los temas objeto de necesario seguimiento por cualquier organización (pymes y autónomos incluidos) a partir de la vuelta generalizada a la actividad del mes de septiembre.
Sin duda alguna, el Reglamento de la U.E. de Protección de Datos de Carácter Personal, que entró en vigor el pasado 25 de mayo -aplicable en los estados miembros a partir de mayo de 2018-, continuará siendo uno de los asuntos destacados; al respeto, y en palabras de la Agencia Española de Protección de Datos: “se recomienda a las organizaciones que vayan adaptando sus procesos, ya que la nueva normativa supone una gestión distinta de la que se viene empleando” (su nota de prensa del pasado 29 de junio).
Y en esa línea, por ejemplo, habrá que adaptarse a cambios como: la desaparición del llamado consentimiento tácito (método que actualmente permite la normativa española para recabar la autorización del titular en el tratamiento de sus datos), la necesidad de adaptar las políticas informativas a lo dispuesto por el Reglamento, la realización de evaluaciones de impacto sobre la protección de datos, o la inclusión de nuevas cláusulas que el nuevo Reglamento considera necesarias en los contratos entre el responsable y el encargado del tratamiento de datos personales.
El pasado mes de febrero supuso el fin del Safeharbor – Puerto seguro- y su sustitución por el EU-US Privacy shield – Escudo de privacidad-. Se trata de un mecanismo legal que permite la trasferencia “segura” de datos personales procedentes de los países de la U.E. con destino a los Estados Unidos, en donde se encuentran ubicadas la mayoría y las más importantes compañías importadoras de datos (Facebook, Google, Yahoo, MailChimp, etc.).
Este será otro de los temas de obligado seguimiento durante el próximo otoño. A pesar de la firma el pasado 8 de julio de la ratificación del tratado entre la U.E y los Estados Unidos sobre Privacy Shield, lo que permite disipar la inseguridad jurídica que en cierta medida se ha vivido durante estos tres últimos meses, lo cierto es que será a partir de ahora cuando se ponga en práctica el nuevo mecanismo legal que permita a los europeos proteger y garantizar la seguridad de sus datos almacenados en los servicios en la “nube”, entre otras cosas.
Por último, destacar la publicación el pasado 6 de julio de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea. La “intención” no es otra que mejorar la estrategia comunitaria en materia de ciberseguridad, lo que sin duda afectará a operadores de servicios esenciales y a proveedores de servicios digitales de sectores como los de energía, transporte, financiero, hidrológico, administración pública y de la salud, pero también se verán afectadas las infraestructuras digitales, los comercios online, los buscadores de la red y servicios de Cloud Computing.
Sin duda un amplio e interesante abanico de disposiciones normativas que combinado con nuevas resoluciones judiciales (de obligada referencia es la reciente sentencia del Juzgado de Primera Instancia 48 de Madrid que condena al Banco Santander a devolver cierto importe a un cliente, al hacerle responsable de no detectar e impedir el virus “citadel” por medio del cual le fue sustraído dinero de su cuenta corriente) animarán el ya de por sí agitado mundo digital.
Abogado TIC y Responsable de GlobalNET Legal
