La Agencia Española de Protección de Datos (AEPD) presentó en 2019 el documento Marco de Responsabilidad Social, con un Plan de acción de 103 iniciativas en ámbitos como la educación y los menores, la igualdad de género, la innovación y el emprendimiento, el medio ambiente, el buen gobierno y la transparencia, y los trabajadores y trabajadoras.
Partiendo de esa premisa, adquirió una responsabilidad con la ciudadanía y con los sujetos obligados que se plasmó en el Marco de Responsabilidad Social bajo dos conceptos clave:
- Combatir la violencia en internet, especialmente contra las mujeres.
- Favorecer la innovación en el terreno de la privacidad y de la protección de datos, de modo que ésta no sea un obstáculo para el desarrollo de la economía digital.
Entre las medidas para combatir la violencia digital, destaca la creación del Canal Prioritario para solicitar la retirada urgente en Internet de contenidos sexuales o violentos.
Estas acciones son un ejemplo claro de enfoque preventivo y de responsabilidad proactiva que establece el RGPD. El Reglamento General de Protección de Datos opta por una doble estrategia de prevención y flexibilización que hacen necesario un cambio de mentalidad en el modo de cumplimiento.
La intención es promover el Pacto Digital para la protección de las personas, en el que se pone en valor la privacidad como un activo para las organizaciones públicas y privadas.
Para ello, es necesario que todos los actores implicados en el ámbito digital, la ciudadanía y las organizaciones, sean conscientes de las consecuencias que puede suponer en la vida de la persona afectada la difusión de contenidos especialmente sensibles y también las responsabilidades en que pueden incurrir aquellos que los difunden (civiles, penales, administrativas y, en su caso, educativas y laborales).
Mediante la Carta de Adhesión, la entidad firmante se compromete, de una parte, a implantar en sus respectivas organizaciones los principios y recomendaciones contemplados en los otros dos documentos que conforman el contenido del Pacto.
El segundo documento -Compromiso por la responsabilidad en el ámbito digital- contiene las obligaciones específicas de las organizaciones en el ámbito digital, impulsando su difusión en su organización y ante terceros.
Como correlato de estas obligaciones, el documento pasa a enumerar las responsabilidades en que podrán incurrir las personas firmantes en caso de incumplimiento de las mismas, especialmente las conductas relacionadas con la llamada «violencia digital»: de carácter administrativo por infracción de la normativa de protección de datos o de la normativa laboral y de prevención de riesgos; civiles y penales, e incluso disciplinarias en el ámbito educativo por la realización de conductas como el acoso al alumnado.
En último lugar, el documento incorpora algunos principios que, desde la perspectiva de la ética y la protección de datos, la llamada ética digital, deberían tenerse especialmente en cuenta a la hora de diseñar e implantar los nuevos desarrollos tecnológicos.
El tercer documento que integra la presente iniciativa de la AEPD es el Decálogo de buenas prácticas en privacidad para medios de comunicación y organizaciones con canales de difusión propios, con el que la AEPD pretende promover la lucha contra la violencia digital tanto en los medios de comunicación como con todas aquellas organizaciones que disponen de canales de difusión propios para informar sobre temas de interés para sus públicos, ya sea mediante sus redes sociales o con revistas o boletines corporativos.
Carta de Adhesión
Mediante la presente la entidad firmante declara públicamente su compromiso con las personas a través del derecho fundamental a la protección de sus datos y su privacidad, tanto de sus clientes y/o usuarios como de sus empleados, y con un uso responsable y ético de las tecnologías, para lo que promoverá desde su ámbito de actuación cuantas iniciativas posibiliten dicho objetivo.
Consecuentemente, mediante dicha Carta de Adhesión, la firmante se adhiere:
- Al documento «Compromiso por la Responsabilidad en el Ámbito Digital», en el que se contienen las obligaciones específicas de las organizaciones en el ámbito digital y las responsabilidades en que podrán incurrir ante el eventual incumplimiento de las mismas, impulsando su difusión en el seno de su organización y ante terceros, para promover las condiciones adecuadas de convivencia desde el respeto a la privacidad en el entorno digital.
- Al Decálogo de buenas prácticas en privacidad para medios de comunicación y organizaciones con canales de difusión propios.
Asimismo, asume una serie de Compromisos en favor de la protección de los datos personales y la privacidad, la innovación y la sostenibilidad, los cuales se detallan a continuación.
La validez de dicho Compromiso es de un año, con renovación automática, salvo desistimiento de la entidad adherida.
Compromiso por la responsabilidad en el ámbito digital
La mayor novedad que presenta el RGPD es la evolución de un modelo basado en el control, fundamentalmente de carácter formal, del cumplimiento de la normativa de protección de datos a otro que descansa en el principio de responsabilidad activa.
Para el pleno desarrollo del derecho fundamental a la protección de los datos personales y a la privacidad, las organizaciones firmantes asumen el compromiso de cumplir con especial diligencia las siguientes obligaciones:
OBLIGACIONES ESPECÍFICAS EN EL ÁMBITO DIGITAL
- Informar a los usuarios sobre el tratamiento de sus datos y el ejercicio de sus derechos
- Aplicar los principios relativos al tratamiento
- Garantizar la licitud del tratamiento
- Designar un Delegado de Protección de Datos (DPD – DPO). Las organizaciones privadas deberán designar, en los supuestos legalmente exigibles, y las entidades del sector público, en todo caso, a una persona como Delegado de Protección de Datos.
- Aplicar la privacidad «desde el diseño» y por «defecto».
El incumplimiento de estas obligaciones específicas, podrá dar lugar a las siguientes responsabilidades en el ámbito digital:
RESPONSABILIDADES EN EL ÁMBITO DIGITAL
Personas adultas
- Responsabilidad administrativa por infracción de la normativa de protección de datos
- Responsabilidad civil
- Responsabilidad penal
- Responsabilidad disciplinaria por infracción en el entorno laboral:
Mayores de 14 y menores de 18 años
- Responsabilidad administrativa por infracción de la normativa de protección de datos
- Responsabilidad civil
- Responsabilidad disciplinaria en el ámbito educativo
- Responsabilidad laboral de los mayores de 16 años y menores de 18 años
Menores de 14 años
- Responsabilidad civil: Los menores de 14 años carecen de responsabilidad penal, pero no por ello dejan de responder de los daños y perjuicios materiales y morales causados a consecuencia de sus actos.
Decálogo de buenas prácticas
Este decálogo de buenas prácticas en privacidad para medios de comunicación y organizaciones con canales de difusión propios, forma parte de la «Carta de Adhesión»: Por un Pacto Digital para la protección de las personas», elaborada por la AEPD. Por medio de esta carta de Adhesión, la AEPD pretende intensificar las relaciones tanto con los medios de comunicación como con todas aquellas organizaciones que disponen de canales de difusión propios para informar sobre asuntos de interés para sus públicos.
Fuente de información: Pacto Digital AEPD