"No puedo dejar de pensar en ellos cuando veo que ciertas oficinas de abogados se precian de no conocer límites,...
Matías Aránguiz - 26 diciembre, 2018
Matías Aránguiz
Los españoles publicaron a comienzos de diciembre una nueva regulación sobre protección de datos (Ley Orgánica 3/2018). Esta nueva ley complementa el famoso Reglamento Europeo de Protección de Datos (GDPR) de 2016, que entró a regir completamente el 25 de mayo del 2018. Dentro de las novedades que trae, está que los organismo públicos, las entidades relacionadas con educación, las empresas financieras y bancarias, quienes trabajen con grandes bases de datos y otros más, deberán tener un Delegado de Protección de Datos (DPD).
Este nuevo integrante en el mundo de los datos es parte data compliance officer y oficina de reclamos: el cargo ya existía en la GDPR, pero habías lagunas respecto a quién era elegible y cuáles serían sus funciones.
El DPD puede trabajar en la empresa, ser asesor o un consultora externa, especialmente contratado para estos efectos.
Resulta interesante el que trabajo del DPD no está subordinado a la empresa para quien trabaja, tendrá que ser independiente y no podrá ser sancionado en caso que sus recomendaciones no les gusten a sus “jefes” — si es que algo queda del concepto—, los cuales no podrán darle instrucciones
El DPD tiene como misión vigilar las conductas que la empresa tiene sobre los datos, para ello tendrá acceso a los datos que la empresa tiene y sus procesos de tratamiento, inspeccionar y dar recomendaciones para mejorar el cumplimiento de la Ley Orgánica y de la GDPR.
Respecto a los usuarios, lo que los españoles han hecho en la ley es decir “si usted tiene un problema con sus datos, primero vaya a reclamar ante el DPD de la empresa, si la respuesta no es satisfactoria puede ir a reclamar a la Agencia Española de Protección de Datos (AEPD), quien reclamará ante el DPD”. Con la nueva ley se ha intentado dar autonomía a las empresas y organismo públicos para resolver directamente los problemas con los usuarios.
Cuando se reclame ante la empresa, esta deberá dar una respuesta en 2 meses, plazo que parece un poco excesivo ante la velocidad de la industria, y al reclamar ante la AEPD estos van a “remitir la reclamación al responsable del tratamiento de datos o al DPD si lo hubiera para que éste responda en el plazo de un mes”.
Al mismo tiempo, para profesionalizar la industria, se creó un mecanismos voluntario de certificación para los DPD y este deberá tener conocimientos, acreditables, de derecho y protección de datos. Asimismo, la Agencia ha creado un listado de los DPD y son casi 20.000 quienes hoy están en el registro: 15% de los registrados son del sector público y 85% del mundo privado.
La temática de los datos presenta desafíos crecientes para las empresas. Cada vez es más común ver Chief Data Officers o CDO ejerciendo su función de recolectar, innovar y diseñar estrategias para el uso de datos; ahora en Europa con los DPD y su función de proteger a los usuarios frente a la ley.
Entre las novedades que la nueva norma trae están:
– Las personas podrán saber, desde la web de cada organismo público, qué datos personales tienen, para qué se están usando y cuál es la ley que autoriza el uso.
– La explicación deberá hacerse en lenguaje sencillo. Al mismo tiempo, los ciudadanos podrán tener acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición.
– Las instituciones no deberán tener el consentimiento del ciudadano para recolectar datos si es están autorizados por ley, aunque en caso de saberlo, el ciudadano podrá oponerse.
– Al mismo tiempo, en caso de los actos administrativos, estos deberán anonimazarse, con el fin de no identificar al ciudadano.
– Se implementa el famoso “derecho al olvido” donde los particulares podrán solicitar se eliminen todos sus datos de las redes sociales que este solicite.
– Se consagra el derecho a la intimidad de los empleados en el lugar de trabajo.
La pregunta es ¿cuán lejos está Latinoamérica de estas nuevas estructuras corporativas?, ¿estamos preparados?, ¿hay cursos en las universidades o profesores trabajando en esta avalancha temática?
* Matías Aránguiz Villagrán es abogado de la Universidad Católica de Chile, socio de Mantian Investment y como parte de su doctorado es investigador del Centro de Fintech de Shanghai Jiao Tong University, en China. Actualmente trabaja en un proyecto de implementación de big data para la Corte Suprema Popular China financiado por al Asia Development Bank.
También te puede interesar:
— Jueces e inteligencia artificial en China: ¿podríamos implementar un Xiaofa?
— Los medios de pago en China
— Qué podemos aprender de la tecnología legal china