En Linkedin lei hace poco un comentario de Jose Carlos Cortizo Perez, https://www.linkedin.com/feed/update/activity:6434670128255897600/ en el cual afirma:
Más de 1.000 medios de los Estados Unidos siguen sin estar disponibles en Europa 2 meses después del deadline del GDPR. Cada nueva normativa Europea que nos venden como incremento de derechos, acaba siendo en la práctica un lastre para los usuarios y nos limita en cuanto a los contenidos a los que queremos acceder, etc. #bravoEuropa
Campoamor decía: "Nada es verdad, nada es mentira, todo es según el color del cristal con que se mira".
Si los norteamericanos aceptan adaptarse al GDPR es bueno para Europa y para los ciudadanos del mundo en términos de privacidad y confidencialidad, pero es malo para los negocios basados en los atributos y características de los individuos. Si es a este "lastre" de la regulación al que se refiere el señor Cortizo Perez, debemos admitir que sí. Pero es para evitar que los datos, informaciones, conocimientos sobre las personas físicas, sirvan como mercancía de la nueva sociedad de la información y del conocimiento. Cierto, limitando el contenido de los atributos de los individuos sin su consentimiento, y garantizando su tratamiento.
En el Perú, seguimos primero, intentando aun que las instituciones se adecuen a la normativa nacional de protección de datos, todavía con las limitaciones que estas tienen, bajo la égida de la Autoridad Nacional de Protección de Datos Personales, APDP, dependiente del Ministerio de Justicia. Segundo, sin que esta misma APDP, emita algunos Lineamientos o Guias sobre lo que acaban de realizar algunas Agencias o Autoridades similares en todo el mundo. Por ejemplo, la Agencia de Protección de Datos Española:
La Agencia Española de Protección de Datos ("AEPD") presentó el 28 de febrero de 2018 dos Guías para facilitar el cumplimiento del Reglamento General de Protección de Datos ("RGPD") que entró en vigor el próximo 25 de mayo.
La primera de las guías versa sobre el análisis de riesgos en el tratamiento de datos personales; una obligación constante para cualquier entidad que trata datos personales y vaya a estar sometida a lo previsto en el RGPD. Será imprescindible llevar a cabo análisis de riesgos para, por ejemplo, determinar las medidas de seguridad que han de implementarse para la protección de los datos personales tratados o para verificar la obligación de realizar una evaluación de impacto de la protección de datos (EIPD).
La segunda guía trata, precisamente, sobre la obligación de llevar a cabo EIPDs cuando un determinado tratamiento supone un alto riesgo para los derechos y libertades de las personas cuyos datos personales se vean afectados. En esos casos será necesario realizar una EIPD a efectos de determinar las medidas de seguridad que pueden tomarse para mitigar ese alto riesgo.
Es evidente que en el Perú, estamos muy lejos de cumplir y hacer cumplir la normativa nacional, ni menos la APDP se ha preparado para hacer frente a estas nuevas obligaciones.
Y,
definitivamente, el cristal con que mira el señor Cortizo Perez, el tratamiento
de los datos personales, no es aquel en que nos reflejamos la mayoría de las
personas físicas en el mundo.
