Día Europeo de la Protección de Datos: ¿estamos preparados para lo que viene?

Con motivo del Día Europeo de la Protección de Datos, que celebra el próximo viernes 28 su decimoquinta edición, Paradigma Digital ha querido analizar las novedades en materia de Protección de Datos que nos encontraremos a lo largo de este año 2022. CIOs, CISOs y toda empresa que ofrezca servicios digitales o interaccione en el mundo online deberá prepararse para trabajar en un entorno cada vez más complejo en materia de Protección de Datos.

Según explican desde el equipo de Paradigma Digital a la hora de afrontar proyectos digitales se deberán tener en primer lugar, las últimas regulaciones en referencia a los contratos con proveedores que han de incluir clausulado específico regulando las obligaciones en materia de protección de datos, en los términos señalados por el RGPD. Aunque esta norma entró en vigor en 2018, se estableció un plazo de 4 años para adecuar estos contratos a las nuevas exigencias de dicho RGPD, plazo que vence el próximo 25 de mayo de 2022, antes de esta fecha deben de tenerse actualizados todos los contratos.

Además, si en el desarrollo de nuestra actividad los datos personales que tratamos son transferidos a algún país fuera de la UE, directamente o por nuestros proveedores, esta transferencia debe estar regulada en el contrato correspondiente de acuerdo a la regulación de transferencias internacionales de datos.

Cuando estas transferencias tengan como destino EEUU, algo muy habitual teniendo en cuenta que es la sede de muchas de las principales tecnológicas, también deberemos actualizar este clausulado para adecuarnos a la nueva regulación existente, tras la anulación en julio de 2020, del acuerdo que legitimaba estas transferencias (Privacy Shield), por lo que debemos adecuarnos a las nuevas Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea el 2 de junio de 2021.

En este caso se proporciona un periodo transitorio para los contratos celebrados antes del 27 de septiembre de 2021 a los que se hubieran incorporado las antiguas Cláusulas Contractuales Tipo hasta el 27 de septiembre de 2022, siempre que, además de firmar éstas, se hubieran proporcionado garantías adecuadas por los contratantes. Todo ello sin perder de vista que puede haber novedades respecto a esta regulación.

Igualmente, durante los próximos meses hemos de estar atentos a la espera de ver cómo evoluciona la propuesta de la Unión Europea para regular los servicios digitales, mediante un reglamento de Mercados Digitales, confirmado por el Parlamento Europeo en diciembre 2021, y la Ley de Servicios Digitales, recientemente sometida a votación y habiéndose dado ya comienzo a las negociaciones con los gobiernos de la UE.

La ley de servicios digitales limitará la publicidad online basada en la extracción de datos personales afectando directamente a la actual inversión en publicidad online que en España alcanza los 3.500 millones de euros con tasas de crecimiento de 20% anuales siendo Google y Facebook los mayores beneficiados de esta inversión con el 70%.

La evolución de las “cookies” será otro aspecto relevante durante este año tras la modificación de las condiciones para su uso en 2020, que obliga a recoger el consentimiento explícito para su uso en todas las webs. Al respecto desde Google destacan la herramienta recientemente publicada Google Topics, como alternativa para sustituir a las cookies de terceros.

Según la información facilitada por el propio Google, Topics analizará qué temas han captado la atención del usuario en mayor medida durante los últimos días, según sus hábitos de navegación, y mostrará anuncios basados en los temas principales, eliminando el historial de navegación anterior. Además señalan que esta selección se realizará en el propio dispositivo del usuario, sin involucrar ningún servidor externo, incluidos los de Google, y permitirá un control sobre los mismos al usuario, que podrá eliminar la información almacenada.

En cuanto a la evolución de la tecnología, no perdemos de vista cuestiones como el avance del Metaverso, con un grado de inmersión del usuario casi inédito hasta ahora, y cómo se garantizarán los derechos ya previstos en el RGPD en este nuevo medio, si será o no necesaria alguna modificación para adaptar la normativa al mismo. Muchos aspectos ya se encuentran protegidos por la normativa actual, como pueda ser el tratamiento de datos biométricos captados por los dispositivos de realidad virtual.

Por último, sea a través del Metaverso o de otras tecnologías, en los próximos años estaremos atentos a la regulación de aspectos que podrían necesitar de protección específica, como es el caso de los neuroderechos o derechos sobre el cerebro, ya regulados en algunos países como Chile, o garantizar ya no sólo la privacidad por defecto, si no la ética por defecto.

La entrada Día Europeo de la Protección de Datos: ¿estamos preparados para lo que viene? aparece primero en Globb Security.