La guía actualizada de la ICO para la cesión de datos proporciona a las empresas unas orientaciones prácticas sobre cómo ceder y compartir la información conforme a la legislación de protección de datos.
En la era actual de eficiencia digital, la cesión de datos juega sin lugar a dudas un papel esencial. De hecho, gran parte de los cambios tecnológicos en cómo se hacen negocios hoy en día presentan razones sobre la necesidad de compartir los datos. Sin embargo, igual de predominantes son los riesgos para la privacidad que de ello se derivan.
Para las organizaciones, tanto las públicas como las privadas, la necesidad de equilibrar la cesión de datos y la protección de los mismos se convierte en un elemento clave, por no mencionar la obligación de cumplir con el RGPD y con el resto de normativa nacional, que en el caso de España sería, entre otras, la LOPDGDD.
Las buenas noticias es que esta guía de la ICO está prácticamente lista para ser implementada, y puede funcionar como orientación para otros países.
Esta guía ha sido elaborada en conformidad con la sección 121 de la Data Protection Act 2018 (el equivalente en Reino Unido a la LOPDGDD), y, aunque está ahora mismo en fase de borrador, servirá como guía práctica para las empresas de cara a cómo compartir datos en cumplimiento de todos los requisitos de la legislación de protección de datos.
Como se indica en el resumen del borrador del código el documento explica la ley y proporciona recomendaciones prácticas. En este sentido, “cumplir con estas orientaciones de manera conjunta con otras guías de la ICO ayudará a las empresas a gestionar los riesgos, pues establece altos estándares, aclara posibles confusiones que puede haber en torno a la cesión de datos y aporta seguridad para compartir información de manera apropiada y correcta”.
Según la ICO, el código también enfrentará muchos aspectos de la nueva legislación, incluida la transparencia, las bases legales para el tratamiento de los datos, el nuevo principio de “accountability” y el requisito de mantener un registro de todas las actividades de tratamiento.
También es importante tener en cuenta que, en conformidad con la sección 127 de la DPA, la ICO considerará el cumplimiento con este código como variable para medir la adaptación de las empresas a sus obligaciones en relación a la cesión de datos. En concreto, el presidente se guiará por el código cuando valore cuestiones como la justicia, la legitimación, la transparencia y la responsabilidad bajo el RGPD o la DPA. El código puede usarse también como prueba en procedimientos judiciales, y los Tribunales pueden considerar sus cláusulas cuando así lo crean preciso.
La fase de consulta pública que se abrió en julio se cerró este pasado 9 de septiembre. Se espera que el borrador sea aprobado por el Parlamento antes de que se convierta oficialmente en un código de guía práctica.
¿Necesitas ayuda con el RGPD o la LOPDGDD? Aphaia ofrece servicios tanto de consultoría para adaptación al RGPD, también Evaluaciones de Impacto, como subcontratación del Delegado de Protección de Datos.