• La entrada en vigor del Reglamento General de Protección de Datos (RGPD, por sus siglas) supone la implantación de un estándar internacional para garantizar los derechos y libertades de las personas físicas con relación a los tratamientos de datos personales que llevan a cabo instituciones tanto públicas como privadas.

• El pleno lineamiento de los Estándares Iberoamericanos de Protección de Datos y las normativas nacionales aplicables implican para los países de Iberoamérica una ventaja de mercado y una fuente de empleo para aquellos profesionales que deseen orientar su carrera en el derecho a la privacidad y la protección de datos. 

La economía digital trae asociadas modificaciones importantes en nuestra idea de la privacidad. Cuando nuestros hábitos de consumo comienzan a basarse en plataformas dedicadas al alquiler y la suscripción, a la par que ganamos en flexibilidad o personalización del servicio que demandamos, comenzamos a agregar mucha información y datos sobre las películas y series que vemos en el ordenador o dispositivo móvil, sobre el tipo de lecturas que preferimos o incluso el modo en el que materialmente realizamos la lectura, sobre el tipo de vehículo que nos gusta conducir o nuestro destino y actividades durante las vacaciones. Son todas informaciones que permiten un perfil muy amplio sobre el usuario.

En otras palabras, la economía de las plataformas digitales plantea retos nuevos para la protección de la privacidad y la defensa ante el cibercrimen. Por tanto, hace falta un gran trabajo divulgativo, algo pedagógico, enfocado al usuario, sobre lo que realmente implica la “cesión” de sus datos y la aceptación de las políticas de privacidad. Es necesario concienciar al consumidor digital de que sus datos son extremadamente sensibles a su reconversión en valor, por ejemplo, cuando las direcciones electrónicas, los métodos de pago o el detalle de los consumos son objeto de un análisis inteligente con fines comerciales por terceros (incluso los datos pueden ser vendidos a otros sin que los clientes lleguen a saberlo).  

Un informe de 2019 de la organización austriaca Noyb afirma que gigantes del sector como Apple, Amazon, Spotify y Netflix tienen puntos vacíos respecto al cumplimiento integral del Reglamento General de Protección de Datos (RGPD). Los servicios de streaming son especialmente delicados en cuanto a la protección de la privacidad, en parte debido a la automatización de las respuestas al usuario cuando éste decide ejercer sus derechos. 

Tim Cook, SEO de Apple, apelaba a principios de 2019 al desarrollo de una legislación de ámbito federal sobre protección a la privacidad, con énfasis en la actividad de los denominados brokers de datos. En los EE.UU. las compañías llevan a cabo una acumulación indiscriminada de perfiles de sus clientes y usuarios, una práctica que incluso puede ser aprovechada por diversos nichos dedicados al cibercrimen cuando se produce una brecha de seguridad.

Algunas organizaciones de consumidores europeas vienen argumentando que las grandes compañías tuvieron un extenso período de preparación antes de la entrada en vigor del nuevo RGPD, que proporciona a los ciudadanos el control sobre sus datos de carácter personal. Este proceso ha llevado a múltiples ajustes, básicamente, alrededor de dos ejes. En primer lugar, los datos son un activo estratégico que requiere un tratamiento y protección especializada (en concreto de un profesional y equipo de trabajo con la cualificación necesaria). Y, en segundo lugar, esa protección (el cumplimiento de la normativa) debe ser integrada o engranada con el propio proceso productivo (debe ser parte del modelo de negocio).

Ahora bien, esos dos ejes parecen claros, pero estructurar una respuesta en sistemas o bases de datos inteligentes, por ejemplo, ante la petición de un usuario apoyada en el RGPD, es muy complejo. De ahí que las grandes plataformas, esas que están protagonizando grandes cambios en la forma de consumir, deban invertir mayores esfuerzos, a la vez que observan un comportamiento ejemplar. De lo contrario, las autoridades competentes en cada país de la UE seguirán implementando sanciones por distintas causas, entre ellas, la falta de transparencia (como en el caso de la millonaria multa a Google de principios de año por parte de la autoridad francesa (CNIL)).

Estamos, pues, ante un escenario nuevo en referencia a la privacidad y la protección de datos personales. El RGPD se extiende e impone como el gran estándar internacional en la materia, lo que abre una auténtica ventana de oportunidad profesional y empresarial; aprovecharla dependerá de contar con los conocimientos y competencias necesarias.

El marco regulatorio definido por el Reglamento europeo de Protección de Datos está en línea con otros instrumentos internacionales, como el Convenio 108+ del Consejo de Europa, o los Estándares Iberoamericanos de Protección de Datos que aprobó la Red Iberoamericana de Protección de Datos (RIPD) en 2017, dando cobertura a aquellas entidades que tratan datos personales a la toma de medidas de proactividad necesarias para garantizar que aquellas personas cuyos datos personales son tratados no van a sufrir ningún daño o consecuencia negativa que pueda afectar a sus derechos y libertades.

Este escenario normativo, lejos de ser un lastre para las organizaciones, se ha convertido en una oportunidad para garantizar la confianza de las personas en el desarrollo de la economía digital, ya que añade valor a las actividades tanto de instituciones públicas como privadas. Es el valor de la confianza de los ciudadanos en los productos, procesos y servicios que tienen lugar en el desarrollo de dicha economía digital y en el desarrollo de cualquier actividad económica.

La implantación y desarrollo de políticas y gobernanza de la protección de datos en las organizaciones que tratan datos personales exigen profesionales especializados que conozcan en detalle los recursos de responsabilidad activa que los Estándares Iberoamericanos y el RGPD ponen en manos de los responsables para llevar a cabo un asesoramiento y un apoyo técnico con un nivel de calidad y cualificación acorde a estas nuevas exigencias de cumplimiento legal.  

La Agencia Española de Protección de Datos, consciente de esta necesidad de dotar al mercado de profesionales especializados en privacidad, ha diseñado en colaboración con la Universidad Nacional de Educación a Distancia (UNED) un plan de formación plenamente alineado con los postulados del Reglamento General de Protección de Datos dirigido a aquellos profesionales de Iberoamérica que deseen orientar su carrera hacia la privacidad y el derecho a la protección de datos personales o ampliar sus conocimientos y experiencia práctica en el modelo de cumplimiento que el RGPD exige a los responsables de los tratamientos de datos personales.

Hablamos de un plan de formación estructurado en tres bloques que es posible cursar por separado y que culminan con la obtención del diploma de Experto, diploma de Especialización y el título de Máster. A lo largo de este itinerario formativo de un año de duración, se dota al alumno de conocimientos acerca de los principios de protección de datos, conocimientos relacionados con el mundo tecnológico y la forma en la que la tecnología puede afectar a los derechos y libertades de las personas, conocimientos sectoriales de protección de datos y de aplicación práctica del principio de responsabilidad activa del RGPD, con la colaboración de un valioso plantel de profesionales que transmiten al alumno su experiencia y conocimientos en la aplicación material de la normativa en diferentes organizaciones tanto privadas como públicas.

Toda la información relativa a este proceso formativo puede encontrarse en la web. El plazo de matrícula para el curso 2021 se encuentra abierto hasta el 30 de noviembre de 2020.