Global Politics and Law

Análisis juridico global

Protección de Datos Personales

Protección de datos personales y gestión de datos en las empresas e instituciones

por Julio González García | Oct 17, 2022

gestion de datos personales
Indice
2
3

Al parecer, un comité de la Cámara de Representantes de EEUU se ha pronunciado a favor de apoyar los esfuerzos del secretario de Estado para alcanzar un compromiso diplomático entre Marruecos y España sobre el futuro de Ceuta y Melilla. Lo de menos es saber qué es exactamente lo que está haciendo ese sujeto. Lo realmente preocupante es que estamos en la antesala de un grave problema, aumentado por la prometida venganza de EEUU por la actitud de España con ocasión de la actual guerra del golfo Pérsico.
Forzoso es comenzar por aceptar que la relación con el reino alauita es aparentemente correcta, pero está plagada de tumores, históricos y presentes, por más que el observador quiera y deba apartar todos los apriorismos negativos que entran en el análisis, pero la realidad es la que es y no ofrece motivos para el optimismo. Hay un primer punto que es obligado destacar: aun aceptando que Trump es un tipejo indeseable, es un grave error buscar el enfrentamiento con él, y, de paso, con USA, con el objetivo prioritario de presentarse ante la izquierda española – y Europea, según delira Sánchez - como máximo adalid del pensamiento progresista y de la gallardía ante el imperialismo belicista.
Las consecuencias son fácilmente previsibles, y ahí tenemos la amenaza de supresión de las bases norteamericanas en España, cosa que la progresía de salón, y algunos más de los socios de Sánchez, consideran una gran noticia, sin reparar en que el gran beneficiado puede ser Marruecos, a cuyo territorio pueden ir a parar las bases con todo lo que eso comporta, lo cual no se limita a la pérdida de unos “inquilinos”, sino que va mucho más allá, alterando gravemente la defensa de los intereses españoles.
Pero Sánchez, agobiado por las encuestas desfavorables, tenía que buscar en el baúl recursos propagandísticos y uno era el del “no a la guerra”, que irá acompañado, de aquí a las elecciones generales, del grito “OTAN no, bases fuera”, que estuvo en boga a comienzos de los 80. La probada frivolidad del actual PSOE y su jefe no detendrá el dislate, pues ningún precio para España es demasiado alto si se trata de los intereses electorales inmediatos.
Me he referido a uno más de los disparates sanchistas, pero el tema de estas notas es la relación con Marruecos. Para la mayoría de los españoles (datos del Real Instituto Elcano) Marruecos es la más grave amenaza exterior de España, muy por encima de Rusia que, en su caso, es un problema que España comparte con toda Europa en tanto que el marroquí es estrictamente español, y si la detección de la opinión se centra en Ceuta o Melilla o, incluso, en Canarias, el nivel de preocupación es mucho mayor.
A la gravedad estratégica de buscar el enfrentamiento con USA ( y con Israel) se suma la baja reacción ante hechos ya acaecidos, como han sido las invasiones incontroladas de inmigrantes ayudados por la Administración marroquí, los apresamientos injustificados de pesqueros españoles, la falta de respeto a las aguas territoriales españolas (determinadas por las Islas Canarias), y la frecuencia con la que diferentes voceros marroquíes se jactan de que el crecimiento demográfico de sus nacionales en España es un arma cargada de futuro, crecimiento que, además, sufraga en buena parte el sistema de seguridad social español.
Mientras que eso sucede, Marruecos anuncia sus proyectos de hacerse con las riquezas que atesora el suelo marino en las aguas cercanas a las Canarias y al Sahara Occidental, al que España ha abandonado a su suerte, indiferente a los intereses de sus habitantes, muchos de los cuales son, además, españoles. La tesis marroquí de que las grandes riquezas minerales que se encuentran en esas aguas le “pertenecen”, pretensión que carece de base tanto geográfica como histórica, es vista con mucha comprensión por USA, que, por supuesto, confía en beneficiarse antes o después de las políticas marroquíes de hechos consumados.
Entre tanto, España se limita a protestar, pero sin dar paso alguno en defensa de sus derechos, ya sea por temor al enfrentamiento abierto con Marruecos, ya por no contrariar al Gran Hermano yanqui, al que, paralelamente, Sánchez se permite chulear de cara a la galería, a la vez que su Gobierno, por boca del impresentable Ministro de Asuntos Exteriores, aumenta la marca de sandeces históricas asegurando que no hay ninguna razón para temer consecuencias negativas derivadas de las prohibiciones de uso de las bases de Rota y Morón. Para troncharse de risa.
Da vértigo la facilidad con la que España parece olvidar cómo las gasta Marruecos, y no por su gallardía bélica, sino por su habilidad para aprovechar los malos momentos hispanos. Hay que recordar la marcha verde sobre el Sahara Occidental durante la agonía de Franco, y el idilio de la administración Trump con Rabat es otro escenario malo para España, si, además, se combina con nuestro actual panorama político. Decir que Marruecos podría intentar apoderarse de un zarpazo de Ceuta o Melilla (por supuesto, con la abierta ayuda de USA) suena a idea fantasiosa carente de base, pero es grave imprudencia no querer contemplar esa posibilidad.
La tolerancia con las exigencias marroquíes alcanzó uno de sus puntos culminantes con la escandalosa decisión de reconocer la soberanía de Marruecos sobre el Sahara Occidental, con lo que España traicionaba definitivamente a los que en su momento fueron españoles. Sin que antes hubiera un debate en las Cortes, como sería lo adecuado en tema de esa importancia, Sánchez decidió en abril de 2022 dar la razón a Marruecos en el conflicto del Sahara Occidental, aceptando expresamente que la mejor solución sería la de dotar a aquel territorio de un estatuto de autonomía dentro del reino alauita, zanjando definitivamente la obligación de respetar las resoluciones de Naciones Unidas, que en modo alguno comportaban la integración directa en Marruecos.
Las consecuencias no se harían esperar, comenzando por poner al borde de la ruptura las relaciones con Argelia, dislate mayúsculo por muchos motivos, y entre ellos no es el menor el de la dependencia energética de España, necesitada del gas argelino. La torpeza estratégica y diplomática ha dado lugar a que España dependa ahora del gas que le vende EEUU, que además es peor y más caro que el argelino, según dicen los que saben de estas cosas, además de que, conociendo los cambios de humor de Trump, es altamente peligroso confiar en un suministrador que en cualquier momento puede decidir cerrar el grifo.

En otro plano se sitúan las relaciones humanas. Si comenzamos por los datos peores es obligado recordar que entre la población extranjera de las prisiones españolas el porcentaje mayor corresponde a marroquíes, es un mero hecho estadístico, pero puede ser valorado cuando se trata de la integración, pero el tema es, según creo, más grave:
Antes me he referido a la cuestión demográfica, y la abierta invocación que desde Marruecos se hace a la fuerza que suponen los vientres de las mujeres marroquíes inmigrantes, que traen sin cesar nuevos habitantes a España, país al que muchos de ellos nunca tendrán como propio, aunque haya crecientes excepciones que es obligado reconocer. En paralelo, las tasas de natalidad propias no paran de descender. Se trata de una “invasión lenta pero inexorable”, que se conjuga con la nula voluntad de integración de una gran mayoría de los marroquíes, que propenden a relacionarse exclusivamente entre ellos. Se dice, y algo de cierto hay en ello, que España no podría prescindir de la mano de obra extranjera en general y, en particular, marroquí, pero eso no es razón suficiente para no exigir comportamientos más respetuosos con España en tanto que país de acogida.
El tema de la integración ha tenido recientemente un importante momento crítico, provocado por la decisión del alcalde de Lérida de prohibir el velo integral (el burka y el niqab) en los espacios públicos. Su argumento es sencillo y, en mi opinión, contundente: es necesaria esa prohibición para la defensa de los derechos fundamentales de las mujeres. Las reacciones no se han hecho esperar, comenzando por el propio PSOE, Partido al que, vía PSC, pertenece el alcalde, y, por supuesto, una legión de progres de diferentes pelajes que se han lanzado a la defensa de la libertad de cultos y costumbres. No ha faltado tampoco quien ha acusado a la medida de “discriminatoria y racista”. ¡Cuánta necedad!
Esas reacciones ponen de manifiesto algo mucho más grave, como es la subestimación de lo que es el islamismo radical y lo que puede suponer, error imperdonable, especialmente si se tienen presentes episodios trágicos como los atentados de Atocha o los de las Ramblas de Barcelona. Pero según los defensores de la posición “respetuosa” con la singularidad islámica, una prohibición de esa clase interfiere la libertad de las mujeres musulmanas que decidan ocultar su rostro.
Ese problema se vivió hace años en Francia, donde la población musulmana es mucho más numerosa que en España, dando lugar a grades controversias, que no impidieron que en 2004 se prohibieran los signos religiosos ostensibles en la escuela pública. Unos años después, en 2010, se prohibió el burka con un argumento también simple y tajante: no se puede permitir que nadie circule por las calles enmascarado. La reacción de rechazo del islamismo fue la esperable, poniendo de manifiesto algo que a fuer de evidente no es valorado: las democracias occidentales son laicas, mientras que los Estados islámicos no lo son, y esa diferencia de partida explica la incapacidad islámica para comprender (y respetar) el modo de vida de los países libres.
Ese razonamiento, perfectamente trasportable a España, y va más allá de la cuestión de la supuesta “libertad de elección” de las mujeres (sin entrar en que esa libertad es indemostrable, siendo, en cambio, seguro el ambiente de control y presión en el que viven las musulmanas). Es absurdo invocar las libertades individuales, sin antes pararse a contemplar la cantidad de violencia contra las mujeres que entraña la imposición de vestimentas.
Haríamos bien los españoles en no olvidar que el islamismo (del que participan muchos marroquíes) pretende que sus propias leyes sean respetadas en Estados de Derecho en los que rigen otras, y para lograr ese objetivo no ha dudado en hacer correr la sangre, en España y en otros Estados europeos.
He comenzado hablando de la difícil relación con Marruecos y termino extendiendo el tema a la presencia del islamismo en nuestro país y en nuestra vida cotidiana. El riesgo de violencia existe y ojalá nunca pase de ser solo un riesgo, igual que sucede con el peligro de un indeseable conflicto bélico con Marruecos, que debe evitarse a toda costa, pero sin arrodillar a España.

La protección de datos constituye uno de los elementos que está generando más tensiones y dificultades dentro de la formulación jurídica de los proyectos en las organizaciones. Se aúnan aspectos de ignorancia por parte de los gestores, de cierta indolencia en nuestra protección de nuestros datos, de falta de incorporación del debate en el momento oportuno y de desconocimiento de las sanciones que puede imponer la Agencia de Protección de Datos, la más activa sancionando de la Unión Europea.

La regla de la que tenemos que partir es muy sencilla: los datos son propiedad de la persona. No de quien los ha recolectado, ni gestionado. Solo de su titular. Y, por ello, antes de pedir o de hacer uso de estos datos hay que pedir permiso y explicar para qué se quieren.

PETICIÓN DE CONSENTIMIENTO

La primera regla es clara. Hay que preguntar y hay que permitir que la respuesta sea libre (esto es, que no puede ser la consecuencia directa o indirecta de presiones o de peticiones realizadas en el ejercicio del poder de dirección del empresario, que pueden suponer que psicológicamente se crea que no se debe rechazar) e indubitada.

Más aún, el consentimiento tiene que ser para un tratamiento de datos que debe reunir, además, ciertos requisitos. El RGPD lo concreta de forma muy clara en el artículo 5.1 cuando dispone que los datos y su tratamiento de los datos deben ser:

  1. Los datos deben ser tratados de manera lícita, leal y transparente. Esto supone que, si el consentimiento se pide para varias cosas, han de estar perfectamente delimitadas y pudiéndose separar los elementos.
  2. Deben ser recogidos con fines determinados, explícitos y legítimos, no pudiendo cambiarse la finalidad con posterioridad. Una legitimidad que viene dada sólo por el hecho de que sea necesaria para la ejecución de un contrato, para el cumplimiento de una obligación legal y siempre, insisto, que el interesado diera su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
  3. Han de ser adecuados, pertinentes y limitados, de tal manera que sólo hay que pedir aquello que resulte imprescindible.
  4. Exactos, con posibilidad de rectificar los que no lo sean.
  5. La cesión será limitada en el tiempo.
  6. Los datos serán mantenidos de forma segura, lo que obliga a incorporar las medidas de seguridad necesarias para garantizar su integridad y confidencialidad.

La pregunta que surge inmediatamente es sencilla también: ¿se pueden pedir todos los datos o hay algunos que tienen condiciones especiales? Hay ciertos datos que no admiten su tratamiento:

“Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física”.

 

Teniendo en cuenta cuáles son los valores que están recogidos aquí, no es válido hacer una lectura restrictiva de los elementos que se están señalando.

PLANIFICACIÓN DE LAS PETICIONES DE DATOS

El dato es un elemento económico del que se pueden obtener réditos y puede ocasionar riesgos. Por ello, hay que planificar la gestión. Es la consecuencia de vivir en el capitalismo de la explotación de datos personales, de la cual las grandes tecnológicas son verdaderos expertas. Pero no se puede tropezar en la misma piedra.

El gestor del proyecto se tiene que plantear tres preguntas: para qué los quiero, qué es lo que realmente necesito y por cuánto tiempo lo necesito.

Todo lo que no esté incluido en la primera pregunta es un territorio vedado para el uso, y, a posteriori puede parecer que el RGPD es una molestia, cuando no es así, es que no se ha planificado. Igual que cuando se pide más información de la debida, lo que puede suponer un incumplimiento debido, precisamente, a esa minimización de los datos que se capturan. Y si no se fija el plazo, puede padecerse una sanción, como ha ocurrido recientemente.

Por ello, en el momento en que se planifica un negocio, en sus aspectos económicos, operativos, organizativos y jurídicos, uno de los elementos que deberán contener los aspectos jurídicos es el de la protección de datos, dado que será esta planificación la que permitirá cumplir con los objetivos del RGPD y lo que permitirá redactar las cláusulas correspondientes del contrato en la materia, fijando las garantías de los titulares de los datos y la posición que asume la entidad, ya sea como responsable ya sea como encargado del tratamiento de los datos. Es, por ello, un contenido necesario del Legal Business Case a que se ha hecho referencia en otro post de este blog.

Y esto último nos lleva a que la materialización de los consentimientos pasa siempre por un desarrollo tecnológico que acompañe lo que está establecido en el contrato. La falta de desarrollo de un aplicativo no es excusa para el incumplimiento.

Pero también, es una cuestión de gestión de recursos humanos, en la medida en que el personal de atención al cliente, cuando sea atención personalizada, lea efectivamente el documento del consentimiento o lo ponga a disposición del usuario del servicio.

Pero no nos olvidemos de cada dato que se introduzca o elimine exige su valoración por la Delegación de Protección de Datos de la empresa para determinar cuál es su tratamiento, especialmente cómo se solicita el consentimiento del titular del dato.

POSIBILIDAD DE REVOCACIÓN 

La entidad a la que se han cedido los datos no tiene un cheque en blanco. Debe saber que, por un lado, el titular de los datos puede cambiar de opinión o que uno puede haber hecho un mal uso.

Por ello, disponer de canales apropiados de comunicación entre usuario y entidad se acaba transformando en un instrumento esencial para una adecuada política de gestión de la protección de datos.

LA SANCIÓN EN EL HORIZONTE

La vulneración del RGPD trae consigo un conjunto amplio de sanciones. En España, además, la Agencia Española está siendo muy activa en los procedimientos sancionadores por los incumplimientos. De hecho, en multitud de ocasiones, la denuncia ante la agencia es la vía más eficaz ante un comportamiento empresarial o institucional que no resulta adecuado. Acaba siendo, al igual que el Derecho de la competencia, un derecho transversal y, por ello, resulta previsible un incremento de denuncias en los años venideros.

Ahora bien, el recordatorio de la sanción ¿es el gran argumento para luchar en las organizaciones por el cumplimiento?

En mi opinión, la concienciación directiva, con el objetivo de que lo proyecten hacia sus departamentos, debiera ser el gran mecanismo. Lo que ocurre es que, por un mal entendimiento de cuál es el papel de la protección de datos (me atrevería a decir, del derecho, en general) se acaba considerando una molestia para el desarrollo de la actividad.

Pero, viendo algunas de las sanciones impuestas, sobre todo a las grandes compañías ¿cuánto se ha de vender, cuánto beneficio se ha de obtener para pagar una sanción que ha llegado a los 10 millones de euros en nuestro país? Es la virtud preventiva de la protección datos, que se añade a la potenciación de las ventas, tal como se ha explicado con anterioridad.

Pero aquí, como en tantas otras cosas, el elemento central es planificar cuidadosamente y analizar en el momento adecuado cuáles son las implicaciones que tiene el proyecto. Si no se hace así, los riesgos de sanciones se incrementan exponencialmente

asesoria juridica | protección de datos

asesoria juridica | protección de datos

Autor

¿Necesita asesoramiento especializado en Derecho administrativo?

 

Consultar en GPLaw.es →

ARTICULOS RELACIONADOS.