Cuenta María Suárez, experta en cumplimiento TI y socia del área de privacidad en Andersen España, que el Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) -que está en vigor desde el 25 de mayo de 2018-, trata, de entre todos sus objetivos, de seguir el ritmo a la frenética evolución de la transformación digital, que se ha acelerado más si cabe tras el estallido de la pandemia de la COVID-19. Por ello, su aplicación transversal tendrá que convivir ahora con otras legislaciones cumbre en materia de servicios digitales o inteligencia artificial- (IA), entre otras. Así, asegura en esta entrevista, todos los cambios normativos que se hacen en la actualidad tienen en cuenta este escrito, "por lo que su llegada supuso la consecución de unos cimientos muy sólidos".

PREGUNTA. ¿Qué tal está envejeciendo la normativa teniendo en cuenta todo lo que ha acontecido en estos cuatro años, con la llegada de una pandemia incluida?

MARÍA SUÁREZ. La norma vino a revolucionar el sector de la protección de datos con el principal objetivo, que se ha conseguido, de armonizar las legislaciones a nivel europeo. Había 27 normas distintas, y la aplicación directa del Reglamento ha otorgado una aplicación transversal. Además, destaca la centralización de la autoridad de control, que se puede elegir para las compañías multinacionales. Su segunda propuesta era afrontar los cambios de la evolución tecnológica. Cuando GDPR se empezó a gestar, con una propuesta muy anterior a cuando se aprobó en 2016, trataba de ver esa aceleración. Pero ya incluso hablamos de la quinta Revolución Industrial, y, evidentemente, hay que reformar los aspectos legislativos. Por ello, en la Unión Europea (UE) están en trámite escritos fundamentales como la Ley de Servicios Digitales o la Ley de Mercados Digitales, que van a modificar sobremanera, o adaptar, GDPR. Uno de los principales riesgos que se produce es cómo nos redirigen las plataformas digitales en función de nuestros datos. Hacen análisis de perfiles sobre los que hay mucho que debatir en materia de protección, sobre todo con la retirada de contenidos, el derecho a la libertad y el derecho al honor, en contraposición con el derecho a la libertad de expresión, que siempre andan en un campo de batalla. Por ejemplo, Twitter ha dicho que no va a retirar ningún contenido.

Otro aspecto legislativo importantísimo es en materia de IA. El Parlamento Europeo (PE) trabaja en una propuesta de la Comisión Europea (CE) para que el continente se convierta en el centro mundial de esta tecnología a la hora de generar confianza. Hay que generar confianza en el ciudadano, y para eso hay que tener transparencia y principios éticos. Un campo decisivo va a ser el de la legislación de las decisiones automatizadas que impliquen efectos jurídicos en los ciudadanos. Esto actualmente está prohibido en GDPR cuando se refiere a datos de salud, por poner un ejemplo.

Puede leer la entrevista completa en CSO España.