Fecha: 28 de enero de 2025
Hoy, día 28 de enero, celebramos el Día Internacional de la Protección de Datos, como conmemoración de la firma del Convenio 108 en 1981, el primer instrumento internacional jurídicamente vinculante para proteger la privacidad en la era digital. Su relevancia radica en que sentó las bases para la protección de los datos personales a nivel global y estableció principios fundamentales que continúan siendo válidos y necesarios en la actualidad.
En nuestro país, la protección de las personas físicas en relación con el tratamiento de datos personales se configura como un derecho fundamental reconocido en los artículos 18.4 de la Constitución española, 8.1 de la Carta de los Derechos Fundamentales de la Unión Europea y el 16.1 del Tratado de Funcionamiento de la Unión Europa.
Esta fecha nos invita a reflexionar sobre la importancia de proteger la información personal y los desafíos a que se enfrentan las empresas en este ámbito. En un mundo cada vez más digitalizado, la protección de datos se ha convertido en una prioridad crucial para las organizaciones de todos los tamaños, al tiempo que los individuos toman una mayor conciencia de su privacidad demandando unos estándares más estrictos para el manejo de su información personal.
Cumplir con las regulaciones es no solo una obligación legal, sino también una cuestión de confianza y reputación. Las empresas que no protejan adecuadamente los datos personales de sus clientes, empleados y socios corren el riesgo de perder la confianza y enfrentar consecuencias legales y financieras significativas o daño reputacional.
La transformación digital y la adopción de tecnologías emergentes cada vez más invasivas (como la Inteligencia Artificial o el Internet de las Cosas) han amplificado los riesgos y han hecho que el cumplimiento de las normas aplicables sea cada vez más compleja, provocando que las empresas deban estar preparadas adoptar medidas proactivas o enfrentar amenazas cada vez más sofisticadas.
Inteligencia Artificial y Protección de Datos
Además de los desafíos actuales como el aumento de ciberataques, los problemas de cumplimiento normativo en las cadenas de proveedores (encargados del tratamiento), las normativas regulatorias cada vez más exigentes en los ámbitos de la ciberseguridad y ciberresiliencia, surgen nuevos retos en la protección de datos personales como la neurociencia o la Inteligencia Artificial (“IA”). La diversidad de normativas de protección de datos a nivel global representa un desafío adicional (en complejidad y costes) para las empresas que operan en múltiples jurisdicciones y que deben adaptarse a diferentes requisitos regulatorios y garantizar el cumplimiento en todas las regiones.
La creciente integración de la IA en los procesos productivos de las empresas, con el tratamiento de cantidades ingentes de datos personales que dichas herramientas precisan, plantea nuevos retos legales y éticos, especialmente en la gobernanza y el uso de datos. En el contexto del entrenamiento y funcionamiento de dichas herramientas, el derecho a la protección de datos personales juega un papel esencial como salvaguardia de nuestra sociedad democrática frente a las intrusiones excesivas en la intimidad de los ciudadanos por parte de agentes públicos o privados a través de dichas herramientas de tratamiento masivo de datos.
El Comité Europeo de Protección de Datos (“CEPD” o “EDPB”, por sus siglas en inglés) adoptó, el pasado 17 de diciembre de 2024, su Dictamen 28/2024 sobre ciertos aspectos relacionados con el tratamiento de datos personales en el contexto de los modelos de IA en respuesta a una solicitud hecha por la Autoridad Irlandesa de Protección de Datos. El dictamen, dirigido a las autoridades europeas de protección de datos, plantea cuestiones trascendentales, como el concepto de “dato anónimo” o el interés legítimo como título habilitante para el tratamiento de datos personales, que requerirán de aclaraciones y futuras directrices que permitan asegurar la necesaria certidumbre jurídica para todas las partes involucradas durante las fases de desarrollo y despliegue de modelos de IA. Además, el CEPD ha abierto recientemente (hasta el 28 de febrero) una consulta sobre sus Directrices relativas a la seudonimización de los datos personales.
En el ámbito nacional, la Autoridad Catalana de Protección de Datos (“APDCAT”) conmemora el día de hoy organizando la jornada “Inteligencia artificial y derechos fundamentales: una mirada más allá de la privacidad” donde se presentará la primera metodología para la evaluación de impacto en los derechos fundamentales en materia de IA aplicada a casos concretos a Europa. Se trata de una guía, diseñada para concretar las nuevas obligaciones establecidas por el Reglamento de Inteligencia Artificial, pretende ser una herramienta eficaz para desarrollar soluciones de IA fiables y centradas en el ser humano. Esta es la primera iniciativa de este tipo pues no existen aún directrices de las autoridades competentes a nivel europeo.
Protección de Datos en la infancia y la adolescencia
Finalmente es crucial subrayar en el día de hoy la necesidad de proteger a la infancia y adolescencia en el entorno digital, incluyendo sus datos personales. La autoridad de control española, la Agencia Española de Protección de Datos (“AEPD”) ha presentado recientemente un balance de las principales acciones emprendidas en este ámbito, destacando un informe detallado sobre los efectos perjudiciales en la salud que pueden tener los patrones adictivos y engañosos habituales en el entorno digital, especialmente en los jóvenes.
La AEPD hace un llamado urgente a las empresas para que adopten políticas de privacidad desde el diseño y por defecto que prevé el Reglamento General de Protección de Datos (RGPD), con el fin de salvaguardar de manera efectiva a los menores en el entorno digital. Estas políticas son fundamentales para revertir la curva ascendente de empeoramiento de la salud mental, dificultades en el neurodesarrollo y pérdida de empatía que se está produciendo en las generaciones más jóvenes.
El Día Internacional de la Protección de Datos es, sin duda, una oportunidad para recordar la importancia de la privacidad y la protección de los datos personales en un mundo hiperconectado donde se debe fomentar la concienciación y la educación sobre la privacidad para empoderar a los individuos y permitirles tomar decisiones informadas sobre el uso de su información personal.
Autora: Cristina Martín Sánchez
Abogada en DIKEI Abogados
Área de Derecho Mercantil y Corporativo y Área de Compliance & Data.
c.martin@dikei.com
