Carlos Alberto Saiz Peña

Socio de EcixGroup.

Vicepresidente de ISMS Forum y Director del Data Privacy Institute.

Los 28 de enero se celebra el Día Europeo de la Protección de Datos desde el año 2006, pero este año 2019 es especial y relevante, ya que se trata del primero tras la aplicación del Reglamento Europeo de Protección de Datos desde el 25 de mayo de 2018.

Es importante como sociedad recordar, promover y exaltar este derecho a la protección de datos, ya que son muchos los entornos donde se pretende restar importancia y empujar la decadencia de la privacidad hasta su casi desaparición.

Desde una Asociación sin ánimo de lucro como ISMS Forum, y en concreto, el DPI Data Privacy Institute, somos muchos los profesionales que creemos en la necesidad de proteger este derecho, y trabajamos con pasión y dedicación para que nuestras organizaciones públicas y privadas evolucionen, se desarrollen, inventen, compitan y se transformen digitalmente, de una manera respetuosa con la normativa y con la privacidad.

La aprobación del RGPD el año pasado, y de la ansiada LOPDGDD hace apenas unas semanas, supone un auténtico espaldarazo para la privacidad, la protección de datos, el ciberderecho, la seguridad de la información y los derechos de las personas en el ecosistema digital e Internet.

Desde ISMS Forum llevamos más de 11 años divulgando, evangelizando, formando y certificando a profesionales del ámbito de la privacidad y la seguridad. Somos conscientes de que aún queda un largo camino por recorrer, ya que cada vez existen más y mejores amenazas sobre el funcionamiento de nuestras infraestructuras tecnológicas y sobre la integridad, confidencialidad y disponibilidad de nuestra información y nuestros datos personales.

Y es fundamental seguir trabajando en la evangelización y generación de una cultura de privacidad y seguridad para que tengamos un papel activo y responsable en nuestra esfera personal como ciudadanos, padres, parejas, amigos, etc. Asimismo, esa labor debemos promoverla en el entorno laboral dentro de las organizaciones, trabajando desde las capas directivas a cualquier trabajador.

Nuestras vidas son cada vez más y más digitales, en todos nuestros entornos, lo que significa que todas nuestras acciones, compras, mensajes, opiniones, visitas de webs, “likes”, etc. realmente son información (ceros y unos) almacenados por organizaciones públicas o privadas, en diferentes plataformas, con mayor o menor acceso por parte de los demás.

Pero no debemos tener miedo a esta nueva realidad, ni al futuro próximo. Evidentemente, todo será aún más digital y a veces resulta difícil pensar cómo será la vida y relaciones de nuestros hijos en unos pocos años. Ante este escenario, y conociendo los riesgos del ciberespacio y las dificultades de gobernanza que Internet sufre, lo que sí resulta fundamental es asumir las responsabilidades que todos tenemos, comenzando desde las Organizaciones Internacionales, los Gobiernos y las Agencias, las Administraciones Públicas, las Empresas y por supuesto, los propios ciudadanos y usuarios.

La protección que nuestros datos dispensan necesitan de un poco de cada uno de todos. Y los errores de cualquier de ellos en la cadena puede provocar daños, en algunos casos, irreversibles, causando daños no solo digitales sino daños reales y físicos.

Desde ISMS Forum, y el DPI Data Privacy Institute nos gustaría reconocer el Día 28 de enero como un día importante y trascendente para todos, recordando el papel que cada uno debe asumir. Y en nuestro papel como Asociación de Profesionales dedicados a la Privacidad y la Seguridad seguiremos trabajando en profesionalizar las figuras relacionadas con este ámbito, evangelizar en las organizaciones y capas directivas sobre la importancia de dedicar esfuerzo y recursos a la protección de los datos y la información, y promover ante las Instituciones las necesidades reales que todos los agentes económicos perciben como riesgos para sus servicios y negocios.

ISMS Forum ha sido la segunda entidad de certificación en España acreditada por ENAC respecto al esquema de certificación de DPD de la AEPD. El hecho de que el artículo 35 de la LOPDGDD haya mencionado los mecanismos de certificación como una demostración de la cualificación de los DPD nos hace sentir orgullosos por el esfuerzo que supone para una Asociación convertirse en entidad de certificación, habiendo sido ya certificados decenas de profesionales conforme al mencionado esquema.

¡Feliz Día Europeo de la Protección de Datos!