Tras la entrada en vigor del nuevo Reglamento 2016/679, se ha puesto más que nunca de manifiesto que la protección de datos de carácter personal entraña hoy por hoy, sobre todo una sólida cultura de cumplimiento, cada vez más arraigada entre los ciudadanos.
Es evidente que los tiempos cambian, y las modificaciones normativas producidas que ha introducido el citado Reglamento se encuentran íntimamente ligados y van en consonancia con el rápido desarrollo tecnológico producido en los últimos años, y la influencia que los mismos han tenido en la constitución de nuevas e influyentes prácticas sociales, lo que ha determinado a su vez, entre otras razones, esa necesidad de proceder a su actualización.
Consecuentemente con ello, la reforma legal producida, no debe ser solamente valorada como una cuestión de mera juridicidad, sino que tiene otras repercusiones muy trascendentes.
En este sentido, y tal como se ponía recientemente de manifiesto por KPMG la gran complejidad del Reglamento es que no afecta a una única área de la organización sino que, de alguna manera, la atraviesa totalmente y requiere un cambio cultural.
Exige programas y equipos cross-funcionales trabajando en paralelo a través de múltiples líneas de negocio y geografías.
Desde los técnicos en sistemas IT, a los abogados de Compliance, pasando por los responsables de riesgos, de auditoría interna, de marketing y gestión de clientes (CRM)… y, por supuesto, de ciberseguridad. También deberán ir preparándose los departamentos de relación con clientes, inversores y medios de comunicación, que pronto tendrá para lidiar con este tipo de cuestiones.
Pero su puesta en marcha es, - sobre todo-, un punto de partida para adoptar un nuevo enfoque en la cultura corporativa hacia la protección de datos.
Así, se afirma que constituye “una cultura en la que la transparencia, los derechos de los ciudadanos y la responsabilidad sea algo automático y natural […], de forma que todo el mundo en la organización valore el derecho de los clientes a su privacidad”.
Y que “sólo se podrá construir un entorno de confianza si las organizaciones contribuyen, con su transparencia, responsabilidad y principios a que los clientes sean conscientes de la información personal que éstas tienen de ellos y cómo los usan”.
De ahí que, tal como se señala desde el Observatorio Iberoamericano de Protección de Datos , que el ámbito de la privacidad hoy en día constituye una cultura que debe atender básicamente a situaciones muy precisas, pero que al mismo tiempo, son muy importantes desde una perspectiva estrictamente social, en las que se encuentran: el hecho de potenciar la educación y la cultura en la ciudadanía, específicamente en aras de proteger su privacidad en Internet y las redes sociales; la formación en el uso y alcance de la tecnología de tal manera que desaparezca o se reduzca lo más posible la brecha digital que cada día afecta a más ciudadanos en el ámbito de nuestras sociedades; la posibilidad de proporcionar una mayor información transparente y adecuada por parte de los prestadores de servicios a la ciudadanía; el establecimiento de medidas protectoras de la privacidad; y, finalmente, la atribución de mayores responsabilidades a los proveedores de servicios; así como la enseñanza y el desarrollo de un marco normativo que éste acorde en cada momento con los tiempos, especialmente con el avance tecnológico.
Todo ello refleja el hecho de que la cultura sobre la privacidad cada vez más tiene un marcado enfoque social, basada en las opiniones, las prácticas o las conductas asumidas socialmente por las personas, que viene a constituir un nuevo entorno de comunicación y de expresión, en la cual el individuo debe actuar siguiendo determinados patrones de conductas transmitidas socialmente, y que se basan primordialmente en los valores que se incluyen en la nueva normativa sobre privacidad.
Esta nueva cultura exige establecer una bases o criterios son determinantes para posibilitar la adaptación de los ciudadanos a este nuevo entorno normativo y social, y que, entre otros valores o principios, se pueden señalar los siguientes:
a). Es necesario partir de la existencia de unos mismos derechos y las obligaciones entre todas las personas que viven en el marco de nuestra sociedad. Ello constituye uno de los pilares básicos en los que se asienta el nuevo Reglamento Comunitario que apuesta por la igualdad de todos los ciudadanos que integren la misma, con independencia de cuál sea el lugar donde vivan o residan.
b) Este plano de igualdad sobre los derechos y obligaciones debe ser proyectado también sobre todos los operadores jurídicos que tratan datos de carácter personal.
En este sentido, constituye una obligación de todos dar cumplimiento a dichos valores, y poco o nada tendrían sentido, si los titulares de los datos reclaman el cumplimiento de la normativa vigente, y dichos operadores no se ajustan en sus tratamientos a la legalidad vigente.
c). Este panorama regulatorio, con impacto en la actividad cultural y social es imprescindible que encuentre una amplia y efectiva tutela entre las autoridades de control en el ámbito de la protección de datos de carácter personal, de modo y manera, que dicha supervisión sea coherente con los principios establecidos, y al mismo tiempo represente un impulso para la expansión de esta cultura de respeto a la privacidad de la persona, donde sea posible del todo punto compaginar dicha privacidad, con el crecimiento económico o la libre circulación de los datos personales.