Resumen de la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad

Durante la 34ª edición de esta conferencia, celebrada el pasado 25 y 26 de octubre en Uruguay, se llegó a varias conclusiones por parte de sus comisionados, con relación a la protección de datos y a la privacidad.

En primer lugar, sus discusiones se centraron en el análisis de perfiles que realizan tanto empresas del sector privado como del sector público alrededor del mundo, aprovechando la red Internet.  En este sentido, si bien consideraron que la red y la recogida de este tipo de datos por parte de aplicaciones que tienen esta función, suponen unas ventajas, como por ejemplo, para el tratamiento de datos de salud, el hecho de que contribuye a un uso de la energía más eficiente y también puede ser bueno para la seguridad pública; al mismo tiempo, la recogida de datos personales en grandes bases de datos, supone muchos riesgos para la protección de datos personales y para la privacidad. Por ello, se reafirmaron en que los principios generales de la protección de datos y la privacidad y, en concreto, el principio definalidad, son y serán el marco fundamental de todo tratamiento de datos.

Así, como conclusiones se consideró que para llevar a cabo un análisis de perfiles debería tenerse en cuenta lo siguiente:

1) Que las empresas públicas y privadas de alrededor del mundo, deberían informar al máximo de los análisis de perfiles que realizan, siendo más transparentes sobre la forma en que recogen los datos, en que se tratan y su finalidad, dando más información al individuo para que este pueda controlar mejor el uso que se hace de su información.

2) Que los análisis de perfiles deben ser divididos en tres fases: en primer lugar, determinar la necesidad de recoger los datos y la finalidad del perfil; en segundo, cuáles de estos datos son la base que configura el perfil y, por último, en qué forma va a ser utilizado en la práctica este análisis del perfil.

3) Que es necesario que se vayan efectuando controles de validación para verificar si los análisis de perfiles realizados siguen teniendo sentido y si se hacen adecuadamente.

4) Que los análisis de perfiles no deberían tener lugar sin intervención humana, puesto que ahora todo se hace en base a algoritmos y cálculos y de este modo, los resultados pueden ser falsos tanto de manera positiva como negativa porque se controla o se realiza por una máquina.

5) Debe encontrarse un equilibrio entre la información que se utiliza para crear un perfil y su aplicación práctica, esto es, la que se utiliza para realizar el análisis, puesto que son cosas diferentes.

6) Con relación a lo anterior, deberá permitirse al usuario impugnar tanto el perfil en sí mismo como el resultado del análisis de su perfil.

7) Se establece que el análisis de perfiles requiere una fuerte e independiente fortaleza de las Autoridades con poderes supervisores en el sector público y privado. Así, las autoridades deben asegurarse que tienen todos los conocimientos y que han tomado todas las medidas con relación a los análisis de perfiles.

8) Los gobiernos también tienen acceso a muchos ficheros que contienen bases de datos de entidades privadas. Por ello, también es necesario disponer de una normativa para que regule este mismo hecho, con auditorías y escrutinios sobre la misma normativa.

En segundo lugar, otro de los aspectos tratados en esta Conferencia fue el Cloud Computing o computación en la nube. De ello se concluyó y recomendó que:

– El Cloud Computing no debería conllevar una rebaja de los estándares de privacidad y protección de datos, respecto a otras formas de tratamiento de datos.

– Los responsables de tratamiento, antes de embarcarse en proyectos de cloud, deberían llevar a cabo un análisis de riesgos e impactos en la privacidad.

– Los proveedores de servicios de cloud, deberían asegurarse de que también proveen de una adecuada transparencia, seguridad, responsabilidad y fiabilidad en su cloud, en especial, en lo relativo a infracciones de seguridad, cláusulas contractuales que promuevan, si son apropiadas, las portabilidades de datos y la posibilidad de controlar los datos por parte de los mismos usuarios del cloud…

– Deben hacerse esfuerzos en Investigación, certificaciones por parte de terceros, estandarización, privacidad con el diseño de tecnologías y otros esquemas para tener un adecuado nivel de fiabilidad en el cloud, tomar medidas para que el cloud sea seguro…

– Que los legisladores evalúen la adecuación e interoperabilidad de los marcos existentes para facilitar la frontera en la transferencia de datos y consideraciones necesarias de privacidad en la era del cloud.

– Que las Autoridades en Privacidad y Protección de Datos continúen proveyendo de información a los responsables de tratamiento, proveedores de cloud y legisladores con relación a este campo.

Todo ello para cooperar y asegurar un alto nivel de privacidad en los datos y seguridad de las nuevas tecnologías.

Por último, a los efectos de evolucionar en estas materias, los comisionados de esta conferencia decidieron que sus miembros deberían intensificar la cooperación con cada uno de ellos, en orden a responder y atravesar la frontera con relación a la protección de datos y sus riesgos de privacidad de manera coordinada, uniendo sus esfuerzos de cooperación de manera unilateral; compartir información y experiencias tanto cuanto sea posible para asegurarse que los recursos de las Autoridades puedan ser utilizados al máximo; usar esta puerta como una oportunidad para alcanzar una gran interoperabilidad entre varios sistemas legales y sus regímenes de privacidad.  En definitiva, se consideró por parte de estas Autoridades que hoy nos encontramos ante un gran momento para acercar los sistemas legales de diferentes países con el objetivo de realizar una mejor protección de la privacidad y de los datos personales de las personas.

La legalidad de tu empresa,
en las mejores manos


93 540 43 32