Nuestro director Ricardo Oliva León ha participado como ponente en el Curso de Especialización en Privacidad y Protección de Datos Personales organizado por la Escuela de Derecho Digital de la Academia Mexicana de Derecho Informático durante los meses de septiembre y octubre de 2020. Integraron la plana docente del Curso junto a él los principales expertos en derecho de la privacidad de México.
Ricardo fue invitado por los directores de la Academia Mexicana de Derecho Informático a impartir un curso sobre el Reglamento General de Protección de Datos (RGPD) y la tecnología blockchain.
Centró la primera parte de su intervención en el estudio panorámico de la protección de datos en Europa (el Convenio nº 108 del Consejo de Europa, la Directiva 1995/46/CE, de 24 de octubre, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 o Reglamento General de Protección de Datos, y la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016) y la protección de datos en España (la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).
Posteriormente, se refirió a los principios recogidos por el Reglamento General de Protección de Datos (GDPR), licitud del tratamiento, lealtad y transparencia, limitación de la finalidad, minimización de datos y exactitud. Seguidamente analizó las seis bases de legitimación recogidas por el GDPR para justificar el tratamiento de datos personales (consentimiento, ejecución de un contrato, obligación legal, intereses vitales, interés público y función pública e interés legítimo). Finalmente habló sobre los derechos de los individuos cuyos datos personales son tratados (transparencia e información, acceso, rectificación, supresión y bloqueo, oposición, derecho de oposición a las decisiones individuales automatizadas y portabilidad) para finalmente terminar esta parte con una breve referencia al tratamiento de los datos de personas fallecidas en España.
En la segunda parte de su intervención, Ricardo, se centró el análisis del principio de responsabilidad proactiva. Habló sobre la privacidad desde el diseño y por defecto, las evaluaciones de impacto relativas a la protección de datos, además de las brechas de seguridad y la obligatoriedad de notificarlas al regulador y al interesado afectado. Cerró este bloque con una referencia al Delegado de Protección de Datos (funciones y habilitación para llegar a serlo).
En la tercera parte de su intervención, Ricardo se refirió a la tecnología blockchain y a las tensiones existentes entre dicha tecnología y el GDPR. Se abordaron, entre otras, cuestiones como las siguientes: (i) ¿Quién es el responsable del tratamiento de datos en una cadena de bloques? (ii) ¿Son datos personales o no los datos “hasheados” en una blockchain? (iii) ¿Cómo se puede ejercer en una blockchain, los derechos recogidos por el GDPR, tales como el derecho al olvido? (iv) ¿Se debe realizar necesariamente una evaluación de impacto en materia de protección de datos en todo proyecto que trata datos personales en una blockchain?
Ha sido una magnífica oportunidad para conversar y debatir con los juristas mexicanos acerca del impacto que está teniendo el RGPD fuera de la Unión Europea.