CIOs y CISOs afrontan un entorno cada vez más complejo en materia de Protección de Datos

Recomendados:  Empresas data driven: estrategias de datos para marcar la diferencia Evento  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Toda empresa que ofrezca servicios digitales o interaccione en el mundo online deberá prepararse para adoptar múltiples regulaciones y cambios de condiciones en relación con la Protección de Datos. Por ejemplo, deberán tener en cuenta las últimas regulaciones en referencia a los contratos con proveedores, que han de incluir clausulado específico regulando las obligaciones en materia de protección de datos, en los términos señalados por el RGPD. Aunque esta norma entró en vigor en 2018, se estableció un plazo de 4 años para adecuar estos contratos a las nuevas exigencias del reglamento. El plazo vence el próximo 25 de mayo de 2022, y antes de esta fecha deben de tenerse actualizados todos los contratos.

Además, si en el desarrollo de la actividad los datos personales que se tratan son transferidos a algún país fuera de la UE, esta transferencia debe estar regulada en el contrato correspondiente de acuerdo a la regulación de transferencias internacionales de datos. Cuando estas transferencias tengan como destino Estados Unidos, se debe adecuar a las nuevas Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea el 2 de junio de 2021. En este caso se proporciona un periodo transitorio para los contratos celebrados antes del 27 de septiembre de 2021 a los que se hubieran incorporado las antiguas Cláusulas Contractuales Tipo hasta el 27 de septiembre de 2022.

Igualmente, durante los próximos meses habrá que estar atentos a la espera de ver cómo evoluciona la propuesta de la Unión Europea para regular los servicios digitales, mediante un reglamento de Mercados Digitales, confirmado por el Parlamento Europeo en diciembre 2021, y la Ley de Servicios Digitales, recientemente sometida a votación. La ley de servicios digitales limitará la publicidad online basada en la extracción de datos personales afectando directamente a la actual inversión en publicidad online que en España alcanza los 3.500 millones de euros, siendo Google y Facebook los mayores beneficiados de esta inversión con el 70%.

La evolución de las “cookies” será otro aspecto relevante durante este año tras la modificación de las condiciones para su uso en 2020, que obliga a recoger el consentimiento explícito para su uso en todas las webs. Al respecto desde Google destacan la herramienta recientemente publicada Google Topics, como alternativa para sustituir a las cookies de terceros.

En cuanto a la evolución de la tecnología, no deben perderse de vista cuestiones como el avance del Metaverso, con un grado de inmersión del usuario casi inédito hasta ahora, y cómo se garantizarán los derechos ya previstos en el RGPD en este nuevo medio. Muchos aspectos ya se encuentran protegidos por la normativa actual, como pueda ser el tratamiento de datos biométricos captados por los dispositivos de realidad virtual.

Por último, sea a través del Metaverso o de otras tecnologías, en los próximos años hay que atentos a la regulación de aspectos que podrían necesitar de protección específica, como es el caso de los neuroderechos o derechos sobre el cerebro, garantizar ya no sólo la privacidad por defecto, si no la ética por defecto.