¿A qué desafíos se enfrentará la protección de datos en 2022?

Ante los continuos cambios y avances tecnológicos, son muchos los retos y novedades en materia de protección de datos que nos encontraremos este 2022. A continuación planteamos algunos de ellos:

1. Contratos con nuestros proveedores

En primer lugar mencionamos los contratos con nuestros proveedores, cuando tienen acceso a datos personales. Estos contratos han de incluir clausulado específico regulando las obligaciones en materia de protección de datos, en los términos señalados por el RGPD. Sin embargo, aunque esta norma entró en vigor en 2018, se estableció un plazo de 4 años para adecuar estos contratos a las nuevas exigencias de dicho RGPD. El plazo vence el 25 de mayo de 2022, por lo que antes de esta fecha hemos de tener actualizados los contratos al RGPD (si aún lo tenemos pendiente).

2. Transferencias internacionales de datos.

También tenemos que atender a la regulación de las transferencias internacionales de datos.

Si en el desarrollo de nuestra actividad los datos personales que tratamos son transferidos a algún país fuera de la UE, directamente o por nuestros proveedores, esta transferencia debe estar regulada en el contrato correspondiente. Cuando estas transferencias tengan como destino EEUU (algo habitual teniendo en cuenta que es la sede de muchas de las principales tecnológicas) deberemos actualizar este clausulado para adecuarnos a la nueva regulación existente: las nuevas Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea el 2 de junio de 2021 (tras la anulación en julio de 2020 del acuerdo que legitimaba estas transferencias (Privacy Shield).

Se proporciona un periodo transitorio para los contratos celebrados antes del 27 de septiembre de 2021, a los que se hubieran incorporado las antiguas Cláusulas Contractuales Tipo, hasta el 27 de septiembre de 2022, siempre que, además de firmar éstas, se hubieran proporcionado garantías adecuadas por los contratantes. Todo ello sin perder de vista que puede haber novedades respecto a esta regulación.

3. Regulación de los servicios digitales

Igualmente, estaremos a la espera de ver cómo evoluciona la propuesta de la Unión Europea para regular los servicios digitales, mediante un reglamento de Mercados Digitales, confirmado por el Parlamento Europeo en diciembre 2021, y la Ley de Servicios Digitales, cuya confirmación tendrá lugar este mes, dando así comienzo a las negociaciones con los gobiernos de la UE el primer semestre de 2022.

4. Cookies

La evolución de las cookies será otro aspecto relevante durante este año tras la modificación de las condiciones para su uso en 2020 que obliga a recoger el consentimiento explícito para su uso en todas las webs. Al respecto, desde Google destacan la herramienta recientemente publicada Google Topics como alternativa para sustituir a las cookies de terceros. Según la información facilitada por el propio Google, Topics analizará qué temas han captado la atención del usuario en mayor medida durante los últimos días, según sus hábitos de navegación, y mostrará anuncios basados en los temas principales, eliminando el historial de navegación anterior. Además, señalan que esta selección se realizará en el propio dispositivo del usuario, sin involucrar ningún servidor externo, incluidos los de Google, y permitirá un control sobre los mismos al usuario, que podrá eliminar la información almacenada.

5. Metaverso

En cuanto a la evolución de la tecnología, no podemos perder de vista cuestiones como el avance del Metaverso, con un grado de inmersión del usuario casi inédito hasta ahora. ¿Cómo se garantizarán los derechos ya previstos en el RGPD en este nuevo medio? ¿Será necesaria alguna modificación para adaptar la normativa al mismo? Muchos aspectos ya se encuentran protegidos por la normativa actual, como pueda ser el tratamiento de datos biométricos captados por los dispositivos de realidad virtual.

Pero, sea a través del Metaverso o de otras tecnologías, en los próximos años estaremos atentos a la regulación de aspectos que podrían necesitar de protección específica, como es el caso de los neuroderechos o derechos sobre el cerebro, ya regulados en algunos países como Chile, o garantizar ya no sólo la privacidad por defecto, sino la ética por defecto.

Estos son los principales desafíos que afrontará la protección de datos este nuevo año... ¿Conoces algún otro reto? ¿En qué otras novedades tendremos que centrarnos este 2022?