¿Cómo va la protección de datos en su país?
Las categorías de impulsores de buenas conductas de protección de datos no son ilimitadas en número ni tienen el mismo poder, pero incluyen impulsores legales, presión del consumidor, activismo, fallas operativas, gobierno corporativo e ideas más esotéricas como reputación, ESG, interés propio ilustrado. y propósito comercial. Por supuesto, en la práctica, los controladores pueden superponerse y combinarse y, cuando eso sucede, pueden volverse más poderosos en conjunto. 
Datos personales confidenciales, sello estampado en carpeta con documentos importantes
getty
El fracaso operativo no es la mejor estrategia
Por ejemplo, tome la situación de una interrupción operativa grave, digamos una violación de seguridad cibernética que daña la confidencialidad, integridad y disponibilidad de los datos personales. El incidente también podría afectar la capacidad de la organización para cumplir con un contrato comercial o exponer a otras entidades en una cadena de suministro al riesgo. En consecuencia, se podría involucrar una variedad de deberes legales, mientras que el lavado interno podría revelar problemas de gobernabilidad dentro de la causa raíz. El incidente también podría manchar la marca y la reputación de la organización. Entonces, vemos después de una brecha el potencial de coexistencia de múltiples factores que deberían empujar a la organización hacia un estado de mejor protección de datos, o al menos esa es la teoría. Sin embargo, sería un mundo extraño si tuviéramos que depender totalmente de las fallas operativas para catalizar buenos comportamientos. El objetivo real es que las organizaciones adopten suficientes buenos comportamientos para reducir el riesgo de que ocurran eventos de falla. Del mismo modo, debemos ser realistas acerca de las fortalezas y limitaciones de los impulsores del consumidor, el activismo, el interés propio ilustrado y cosas como el propósito comercial y ESG. Basta mirar el tema del Cambio Climático para entender esto: sabemos lo que es bueno para nosotros y lo que tenemos que hacer, pero el statu quo tiene poderosos intereses económicos creados, ligados a la influencia política, mientras que el el mejor camino se oscurece con inmensas complejidades y la necesidad de una interrupción masiva. Por lo tanto, nos mantenemos en la línea rápida hacia el caos, desconcertados por nuestras inercias y sesgos por defecto.
Se necesitan bases legales sólidas para el buen comportamiento.
Sabemos con certeza que los problemas muy complejos generalmente necesitan fuertes intervenciones legales para crear el impulso para el cambio de comportamiento dentro de la zona que se está abordando. Los elementos dentro de estas intervenciones legales incluyen la legislación, la regulación ex ante y la aplicación ex post que abarca la arena regulatoria y la arena judicial. Estas intervenciones legales establecen las expectativas, impulsan el cambio de comportamiento en un sentido directo y proporcionan una piedra fundamental y los cimientos para que otros impulsores se desarrollen y aprovechen, como el ejercicio de los derechos individuales y los procesos de activismo. En este sentido, la ley se encuentra loco-parentis los otros conductores, pero al igual que los padres debe crear las condiciones para que la descendencia prospere y madure hasta la edad adulta. Al menos en teoría, si la ley funciona bien, puede empezar a retroceder. Pero si retrocede demasiado pronto, es posible que la descendencia no sea lo suficientemente fuerte como para valerse por sí misma. Por lo tanto, la ley ha de estar presente hasta que los hijos alcancen la edad adulta, siendo profética y protectora hasta que alcancen la mayoría de edad. En este contexto, ¿cómo nos sentimos acerca del estado de la ley de protección de datos en este momento? ¿Y cómo se compara el Reino Unido con la UE?
La posición del Reino Unido
Un reto importante a afrontar es la realidad del Brexit. Este concepto se vendió como un camino para que el Reino Unido lograra la soberanía sobre sus leyes y siempre fue parte del plan que el RGPD de la UE sería reemplazado o modificado. El proceso de reforma de la ley comenzó en septiembre de 2021, con la publicación del documento de consulta del gobierno "Datos: una nueva dirección", que culminó en el proyecto de ley, el Proyecto de Ley de Protección de Datos e Información Digital, presentado en el Parlamento en julio. 2022. Una visita al sitio web del gobierno muestra que el proyecto de ley está estancado. Está tan congelado que el sitio web todavía muestra a Nadine Dorries como la ministra patrocinadora, pero fue reemplazada por Michelle Donelan en septiembre de 2022, quien a su vez fue reemplazada por Lucy Frazer en febrero de 2023. Parece notable que un marco legal de tal importancia , con tanto pendiente, sería manejado de esta manera. La trayectoria legislativa debe ser clara. Cuando no lo es, la implicación es clara: la protección de datos no es una prioridad importante para el Reino Unido. En el sistema regulatorio, el tono es sobre priorizar el asesoramiento y la orientación sobre la acción regulatoria formal, pero cuando se tomen medidas, serán específicas y estratégicas. Hay muchos buenos argumentos que se pueden hacer para esta estrategia, pero por otro lado, también está la cuestión de cómo se percibe la estrategia. Susurrar en voz baja y quizás a puertas cerradas, pero en todo el mundo parece estar creciendo la percepción dentro de la comunidad de protección de datos de que la acción regulatoria podría descartarse como un riesgo contable. No estaría de acuerdo, pero si esa percepción se arraiga con más fuerza en la comunidad más amplia de controladores y procesadores de datos, parte de la progresión de los años de preparación para el RGPD podría perderse. Por el contrario, la estrategia de la ICO de publicar una amonestación después de un hallazgo de infracción podría impulsar el cumplimiento, si desencadena informes de noticias, por ejemplo. Luego está el sistema judicial. Como aprecian todos los estudiantes del derecho consuetudinario, el litigio es necesario para que progrese nuestra comprensión de los derechos y obligaciones. Si estudiamos marcos legales más antiguos que la protección de datos, digamos la ley de tierras (bienes raíces), debemos concluir que una cultura de litigio saludable es algo para celebrar. Sin embargo, en el campo de la protección de datos en el Reino Unido, esto se está muriendo. El rechazo judicial contra los litigios de protección de datos, si bien es comprensible tal vez caso por caso debido a la mala formulación de los casos, se suma a la sensación general de empobrecimiento legal que sienten algunas personas. Si este es un caso justo, entonces los impactos para los otros impulsores del impulso son profundos. Por ejemplo, ¿hacia dónde lleva el consumidor su queja si cae en saco roto? ¿Cómo llevará adelante el activista su posición? Sin una base legal sólida, ¿se detendrá por completo la progresión de la protección de datos en el Reino Unido? Espero que no sea así, pero el tiempo lo dirá.
UE en contraste
Por el contrario, el marco legal en la UE parece estar prosperando, ya que sus tres pilares (legislación, acción regulatoria y litigio) están trabajando en conjunto. Ahora, casi 5 años después de su introducción, el RGPD está brindando resultados concretos y tangibles que tienen el potencial real de influir mucho más ampliamente, siendo una promesa real para la innovación tecnológica, el fortalecimiento de la competencia y más opciones para el consumidor, en una protección de datos. -de manera consistente. Retirarse del conductor legal generalmente conduce al mantenimiento del statu quo. Pero el statu quo no siempre significa lo mejor. Las analogías débiles son posibles, como que ya no ponemos a los niños en las chimeneas, sino que miramos el corazón mismo del procesamiento de datos y el desarrollo tecnológico en sí. Puede hacer su propia tarea sobre esto, pero como pista, ¿cuáles cree que fueron las intervenciones que movieron al mundo de la telefonía de voz esclerótica a un mundo mucho más ventajoso de procesamiento de datos?
