Desde el año 2006, cada 28 de enero, se celebra el Día Europeo de la Protección de Datos, una fecha en la que se debe recordar el arduo trabajo elaborado por todas las instituciones europeas para defender y garantizar el derecho fundamental a la privacidad y protección de datos personales, y que día a día sigue esforzándose en la concienciación sobre el valor de nuestros datos, lo que supone un firme compromiso, individual y colectivo, donde la tecnología impera y determina el futuro. La protección de datos personales sigue presentándose como un desafío, un trabajo paulatino y decisivo en pos de un estado de bienestar y democrático de derecho.

Este año en el que el Reglamento General de Protección de Datos (PGPD) celebra su 4º aniversario, conviene recordar que su cumplimiento ha seguido condicionado a los acontecimientos de pandemia, adaptándose a la coyuntura del devenir de la crisis sanitaria, ajustándose las necesidades y circunstancias, mientras tanto internet se consolidaba como herramienta fundamental para continuar con el imparable ritmo empresarial, laboral, comercial y social. Durante el pasado año, el cumplimiento del RGPD se ha enfrentado a diferentes desafíos de los que destacan tres escenarios principales:

• Retos en relaciones jurídicas contractuales a través de internet, como el e-commerce o comercio electrónico, que no solo ha supuesto una serie de obligación para las empresas, sino un esfuerzo en velar por los derechos y deberes digitales de los ciudadanos.
• Retos en el trabajo a distancia, esfera en la que se ha invertido un especial esfuerzo en acciones formativas al personal, como medida de prevención ante fuga de información o brechas de seguridad, ya que en numerosas ocasiones han sido la diana de los ciber-atacantes y virus que han supuesto brechas de seguridad en las Entidades. Además de ello se ha desplegado una batería de recomendaciones y medidas para regular los parámetros de desconexión digital.
• Retos en la comunidad educativa, reforzando las medidas de seguridad y divulgando un uso seguro de internet, en especial para entornos educativos cuyos usuarios son menores de edad.

La pandemia ha supuesto la completa revisión de políticas de privacidad, políticas de gestión de información y de los procesos de trabajo distribuidos. De este modo, la Agencia Española de Protección de Datos, AEPD, ha trabajado en esa dirección, emitiendo informes y marcando directrices de actuación para que dichos escenarios se desenvolvieran en consonancia a la privacidad para el consumidor, o empleado y dar cumplimiento por parte de las empresas. Sin embargo, aún queda trabajo por realizar, pues pese a todos los esfuerzos, no ha sido suficiente, ya que dichos escenarios forman parte de las principales fuentes de robo de datos, tanto para los usuarios como para las empresas.

Para poder valorar los próximos retos, en el día europeo de protección de datos, merece desatacar brevemente el rol que ha llevado a cabo nuestra autoridad de control. Por un lado, la publicación de la necesaria guía para gestionar el riesgo de los tratamientos de datos personales para que las empresas evalúen el impacto de dichos riesgos; ello recuerda la importancia de la gestión de la información y gobernanza de los datos personales. Por otro lado, la firma del Pacto Digital para la protección del derecho a la privacidad en el entorno digital, que fue inaugurado por el Ministro de Justicia, ministerio al que pertenece la Agencia. Por último, y tal como ha puesto de manifiesto en multitud de ocasiones, la Agencia prestará especial atención a los encargados de tratamiento, habida cuenta que el 25 de mayo del presente año, finaliza la transposición de aquellos contratos de encargados de tratamiento que fueron firmados con anterioridad a la aprobación del Reglamento.

En ese esfuerzo, de lucha y del compromiso, la AEPD se encuentra respaldada por su entidad superior, el Comité europeo de protección de datos (CEPD), junto al resto de entidades europeas, y demás de administraciones públicas e instituciones.