El concepto de transferencia internacional de datos ha cambiado en los últimos años, en especial desde el caso Schrems II. Esta sentencia supuso un antes y un después en el mundo de la privacidad, cuestionando e invalidando el Privacy Shield (Escudo de Privacidad) para la transferencia de datos a Estados Unidos por parte del Tribunal de Justicia de la Unión Europea. Así lo expuso Nerea Peris, del Comité Europeo de Protección de Datos, en el XV Foro de la Privacidad, organizado por ISMS Forum y el Data Privacy Institute el 16 de febrero en Madrid.
Durante su ponencia, Peris explicó cuáles son los mecanismos actuales de transferencia internacional aprobados por la Comisión Europa y sujetos al Reglamento General de Protección de Datos. Y expuso las normas corporativas vinculantes, también conocidas como BCR por sus siglas en inglés.
Estas políticas de protección de datos personales son asumidas por un responsable (BCR-C) o un encargado (BCR-P) del tratamiento establecido en el territorio de un Estado miembro para transferencias de datos en uno o más países terceros. En este punto, esta profesional animó a analizar previamente si en la transferencia de datos era necesario contar con una protección adicional, según las leyes y las prácticas del país tercero. «Puede que la ley cumpla los estándares europeos, pero el tercer país no. O que ocurra, al contrario, que la ley pueda resultar problemática, pero en el país tercero sí se lleve a cabo», aclaró.
Peris finalizó su presentación planteando el futuro de las transferencias internacionales en el Comité Europeo de Protección de Datos. Puso el foco en la complejidad existente en este sentido, en especial en «el formato y los procedimientos para intercambiar información entre los responsables, los encargados y las autoridades de control en relación con las normas vinculantes».
Privacidad: el futuro de las transferencias internacionales
En la misma línea, en otra de las ponencias desarrolladas durante la jornada, Leonardo Cervera, director del Supervisor Europeo de Protección de Datos, puso el énfasis en el impulso de crear convergencias internacionales. Con una mayor inversión en cooperación internacional y creación de lazos entre países democráticos se afianza la confianza y se facilitan las futuras transferencias internacionales, tal y como explicó.
Además, este reconocido profesional habló de la situación de España en este sector, afirmando que «ha sido líder en protección de datos desde hace años» y que «cuenta con más de 100.000 delegados en esta materia actualmente». Asimismo, expuso la importancia de «saber explicar» la Ley de Proyección de Datos, en especial si el planteamiento de la misma era correcto en el mundo tecnológico actual y en la sociedad en general.
Al hilo de esto, aludió al futuro de la Inteligencia Artificial y el metaverso, apostando por la «integración del Reglamento de Inteligencia Artificial y el Reglamento General de Protección de Datos en un mismo organismo». Para este profesional, el Dosier de Inteligencia Artificial será «una encrucijada histórica que cambiará el futuro de la próxima generación». Pero ante la emoción, invitó a no olvidarse de que la Inteligencia Artificial «tiene que ser humana y no tecnológica».
Mesas redondas
El XV Foro de la Privacidad contó con varias mesas redondas. En una de ellas se analizaron las herramientas para la automatización de la privacidad en las empresas. Expertas de Cepsa, Iberdrola y la Administración del Estado concluyeron al respecto que «una compañía no puede utilizar cualquier herramienta sin conocer previamente a su organización, los datos que tiene y cómo está en el mercado». Además, aludieron a la importancia de llevar a cabo inventarios de todos los sistemas de información del organismo, y a la suma de formación más concienciación de las corporaciones.
Otra de las mesas debatió el concepto de ‘cibercompliance’ en sus organizaciones. Concretamente en los sectores financieros y sanitarios, donde la protección de datos es fundamental y son de los que más brechas de datos sufren.
Los expertos finalizaron con el alegato de una mayor contratación de personal experto en ciberseguridad, sobre todo en compañías medianas y pequeñas, para mantener la seguridad de los datos personales de sus organismos.
Finalmente, el evento cerró con el análisis del Data Breach Report 2023 a cargo de Javier Lomas, de Codere; Tomás Sanz, de ING Spain & Portugal; Susana Rey, de MásMóvil; y Gisela Reverter, de VidaCaixa. Esta guía, elaborada por segundo año consecutivo, pone de manifiesto el análisis de riesgos en las brechas de datos, con las consecuencias o daños que pueden ocasionar, casos prácticos y medidas de seguridad preventivas, entre otros puntos.
Archivado en: