Protagonistas y desgraciados en protección de datos del 2014. Perspectivas 2015.
Probablemente, la mayoría piense que los hechos más relevantes en protección y privacidad de datos fueron dos sentencias del Tribunal de Justicia de la Unión Europea: la del “derecho al olvido” así como la que anuló la Directiva de Retención de Datos. Sin embargo, vamos a diferir, ya que creemos que lo más importante, y que está pasando totalmente desapercibido, son las modificaciones introducidas por la nueva Ley de Seguridad Privada (Ley 5/2014, de 4 de abril).
Concretamente el artículo 42 del cual se desprende que las cámaras de videovigilancia únicamente podrán ser manejadas por vigilantes de seguridad o guardas rurales, es decir, que el sector de seguridad privado consigue una de sus tradicionales demandas: que las cámaras sólo puedan ser gestionadas o utilizadas por el personal debidamente acreditado. En Privacidad Lógica hicimos un análisis de esta Ley bajo el título “Nueva Ley de Seguridad Privada y su incidencia sobre Protección de Datos” (por cierto, que es el post más leído/visitado de este blog).
Por otra parte, y aunque ya lo hemos mencionado, quisiéramos dedicar también unas breves palabras al “Alcorconazo”: la sentencia sobre el derecho al olvido, con un resultado que no entraba en las quinielas viendo el planteamiento previo del Abogado General. Luego vendría sus consecuencias: el “show-tour” de Google y los mensajes apocalípticos de algunos gurús en plan de “la red se acaba” o “ha llegado la censura internauta” (lo mismo ni se han leído la sentencia de marras). Ni lo uno, ni lo otro. Lo negro o blanco nunca ha funcionado. Veremos como evoluciona este asunto en el futuro.
Los desgraciados del 2014.
Como no podría ser de otra forma, tenemos que citar el “Reglamento Europeo de Protección de Datos” (todavía en fase de Propuesta), que gobernó el período 2012-2013, ya que se introdujeron nuestro vocabulario “datiano” diario “palabros” como DPO, PIA o Privacy by Design. El 2014, y debido a su no aprobación, supuso la caída total de esta futura nueva norma, hasta el punto de que uno ya no sabe ni en que en fase está. No obstante, en Privacidad Lógica, empezamos el año 2014 creyendo en el mencionado Reglamento, y por eso publicamos “Reglamento de Protección de Datos de la UE”: hacia un DPO obligatorio”.
Al final, tanta movida con el Reglamento, y con el paso del tiempo, se puede extraer la siguiente conclusión: quien trate datos personales tiene una serie de obligaciones que cumplir y punto. Y las cumples con la ayuda de un DPO o con herramientas como el PbD o los PIAS. Pero, como decimos, que las cumplas.
Siguiendo con la parte de “desgraciados del año”, además del Reglamento, no deberíamos olvidar a nuestras queridas “cookies”. Seguro que alguna vez han leído un artículo titulado “¿Qué fue de…?”, sobre un personajes famoso en su día y del que ya nadie habla. Pues con las “cookies” pasaría igual: “¿Qué fue de las “cookies?”.
Para terminar con este apartado dedicado a los “desgraciados”, debemos incluir las relaciones al estilo de cualquier canción de Pimpinela, la ya tradicional relación asentada entre Google y las Autoridades de Control de Protección de Datos:
¿Quién es?
Soy yo…
¿Qué vienes a buscar?
A ti…
Y es tarde…
¿Por qué?
Porque ahora soy yo la que quiere estar sin ti…
Por eso vete, olvida mi nombre, mi cara, mi casa,
Y pega la vuelta
Jamás te pude comprender…
Vete, olvida mis ojos, mis manos, mis labios,
Que no te desean
Los otros protagonistas: el trípode.
Forman parte del trípode los drones, el Big Data y los weareables, teniendo todos ellos en común lo siguiente:
Aparecen….son la bomba….todo el mundo habla de ellos….pasa un tiempo…hay que prohibirlos porque vulneran la protección de datos y privacidad….apliquemos los principios…fin de la cita.
De hecho, podemos hablar de que han realizado una labor de sustituición sobre otros que en años anteriores han formando parte del “trípode” como podrían ser el blanqueo de capitales, los datos de salud, la videovigilancia, o las ventajas del cumplimiento. Aunque hayan dejado esta pertenencia, en Privacidad Lógica, hemos seguido escribiendo sobre alguno de ellos, como “LOPD y Auditoría de Cuentas: ventajeas colaterales del cumplimiento” así como “Blanqueo de Capitales: niveles de las medidas de seguridad. ¿Ficheros o tratamientos?“.
Y el otro gran olvidado, el de siempre, que ni está ni se le espera: “¿Las personas el eslabón más débil de la LOPD? Lo que no hay que hacer en un equipo de acceso compartido“.
Perspectivas 2015.
Hacer de “futurólogo” es bastante complicado…¿Habrá Reglamento? Pues ni idea. Total, si lo aprueban este 2015 y entra en vigor en el 2017, lo mismo la mitad no vale para nada. Lo que sí creemos es que aparecerá “algo” que cumpla los parámetros del trípode. También tendremos que estar atentos a lo que ahora parece “pitar” más: transparencia y ciberseguridad. De hecho, y a nivel noticias, estos dos “se han comido” en los últimos meses a la protección de datos.
Por nuestra parte, seguiremos publicando, en la medida de nuestras posibilidades, enfocados a protección de datos y privacidad, pero sin perder otras “patas” como Administración electrónica o nuestras ya tradicionales crónicas de eventos.
Lo único que podemos prometer es compromiso e ilusión.
Hasta el 2015!
Imagen: www.opensource.com