La privacidad es uno de los protagonistas mediáticos más relevantes. Y en esta materia se cumple la regla la conocida regla del periodismo según la cual es noticia que la persona haya mordido al perro. A diferencia de lo que sucede en esta revista, las buenas prácticas no venden. Ni en los medios convencionales, ni en los entornos sociales, se dedica espacio a las buenas prácticas y mucho menos a una consideración positiva de los profesionales. Es importante tener en cuenta las condiciones materiales en las que se despliegan las tareas propias de la persona delegada en protección de datos o experta en seguridad. La realidad es contraintuitiva, incluso contrafactual. En países maduros, -Alemania, Francia o España-, la protección de datos no es necesariamente una práctica consolidada ejercida por profesionales de alto nivel y dotada de recursos suficientes.
Las capacidades profesionales tienden a incrementarse de modo significativo. Ello se debe a distintos factores de impulso. La aparición de profesiones con contornos precisos y en contextos regulados ha facilitado extraordinariamente el diseño de planes de formación, de naturaleza universitaria y a través de actividades vinculadas a esquemas de certificación profesional. Por otra parte, es verdaderamente apreciable como las distintas entidades que agrupan a los profesionales de la privacidad y la seguridad en este país dedican un esfuerzo significativo a planes de formación que aseguran la adecuada calidad profesional de las personas asociadas. Por último, en un escenario que no dibujamos en su integridad, cabe referirse a los esfuerzos de los reguladores proporcionando guía, opinión e incluso herramientas útiles para el desempeño profesional.
Pudiera entonces parecer que estamos en el mejor de los mundos, pero no es así. La realidad es muy distinta. En primer lugar, no es en absoluto inusual que los obligados a contar con asesoramiento profesional de calidad se limiten a tomar decisiones meramente epidérmicas: nombrar a una persona delegada de protección de datos. Y así esta posición en más de un entorno público se ha convertido en un refugio profesional, en lugar de destino final o en una tarea asumida por la fuerza y con poco deseo. En el sector privado, en un contexto caracterizado por una estructura de pequeña y mediana empresa, recurrente se contratan servicios de baja calidad. Por si fuera poco, la dotación de medios suele ser sencillamente ridícula. Si resulta sorprendente que en instituciones de alta complejidad como las universitarias la plantilla no exceda en muchos casos de una única persona experta con algún soporte administrativo y con dedicación compartida, todavía resulta más angustioso cuando el equipo en una comunidad autónoma, o en una gran corporación pública o privada, presenta una plantilla insuficiente en relación con el volumen de personal y la intensidad los tratamientos. Si además no hay soporte, ni gobierno en los procesos las condiciones de cumplimiento normativo en protección de datos van a ser sin duda ingobernables.
Profesor en el Departamento de Derecho Constitucional, Ciencia Política y de la Administración y Director de la Cátedra de Privacidad y Transformación Digital. Doctor en Derecho por la Universitat de València. Miembro de la mesa de expertos en datos e Inteligencia Artificial de la Consejería de Innovación y Universidades de la Generalitat Valenciana. Miembro del grupo de expertos para la elaboración de una Carta de Derechos Digitales de la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital. Ha sido Presidente de la Asociación Profesional Española de la Privacidad y responsable del Área de Estudios de la Agencia Española de Protección de Datos.
Debe estar conectado para enviar un comentario.