De forma tradicional, se percibe el cumplimiento legal como una vía para meramente obviar la imposición de sanciones derivadas de la posible inobservancia de la normativa aplicable. Sin embargo, este lugar común está siendo abandonado por las principales compañías y Organizaciones que comienzan a aplicar un enfoque más inteligente en torno al uso de la ley como factor diferencial y de fomento de la competitividad empresarial.
Para ello se están impulsando y desarrollando nuevas estructuras organizativas y modelos de trabajo de tipo multidisciplinar y transversal en las que la función legal trabaja mano a mano con negocio, calidad, operaciones y otros tantos departamentos, por lo general, implicados en el despliegue de nuevos productos y servicios, en particular, en el ámbito digital.
Aunque sea poco conocido aún, es importante poner de manifiesto lo indicado en la Carta española de Derechos Digitales, en donde, por un lado, se promueve que en los procesos de transformación digital, el desarrollo y el uso de la tecnología digital, así como cualquier proceso de investigación científica y técnica relacionado con ellos o que los utilice instrumentalmente, se tenga presente la exigencia de garantizar la dignidad humana, los derechos fundamentales, la no discriminación, el libre desarrollo de la personalidad y orientarse al logro del bien común.
También se declara que el principio de cumplimiento normativo desde el diseño es de aplicación íntegramente al desarrollo de los entornos digitales, y por ello los desarrollos científicos, tecnológicos y su despliegue contemplarán en la determinación de sus requerimientos un análisis sobre el cumplimiento de tal principio.
Esto justifica el interés creciente por implantar modelos y políticas de tecnología responsable en las empresas, así como el establecimiento de Oficinas de Apoyo a la Innovación y la Transformación Digital, que operan bajo un criterio de Legal Design y también de criterios de ética digital, con apoyo en políticas o protocolos que permitan demostrar a aquellas un cumplimiento proactivo y diligente de la norma en desarrollo de sus productos y servicios en entornos digitales.
Los criterios de diseño legal de productos y servicios, atendiendo a tal criterio general, pueden aplicarse de forma sectorial a diferentes aspectos a controlar durante los procesos de legal design, es decir, es un modelo o proceso de trabajo necesario que puede englobar la comprobación de distintos dominios. Entre ellos están los controles asociados a la política de privacidad desde el diseño (“Privacy by Design” o “PbD”).
Respecto al PbD, el artículo 25.1 del Reglamento General de Protección de Datos (RGPD) dispone que teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento, como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del RGPD y proteger los derechos de los interesados.
Además, el RGPD prevé que puedan utilizarse mecanismos de certificación, conforme lo dispuesto en esta norma para poder demostrar que se aplican tales “principios y modelos de Legal Design” en el ámbito de la privacidad. De hecho, recientemente, se presentó la nueva “ISO/DIS 31700. Consumer protection — Privacy by design for consumer goods and services” y que establece un marco de referencia particular en este sentido.
La falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para aplicar de forma efectiva los principios de protección de datos desde el diseño, así como la no integración de las garantías necesarias en el tratamiento, determina la comisión de una infracción grave, según el artículo 73 d) de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
De ahí que sea tan necesario en este caso:
Por consiguiente, la privacidad desde el diseño forma parte crucial de los procesos y operativas de diseño legal, si bien este último aborda otros tantos aspectos más allá de la privacidad. Contar con esta mirada amplia es absolutamente crucial para no quedarse corto desde el punto de vista del adecuado cumplimiento normativo.
Los nuevos modelos y estructuras de “Legal Design” aportan un enorme valor a las empresas, destacándose las siguientes de manera enunciativa:
Cumplir con la agenda normativa digital de los próximos meses requerirá poner el foco en los procesos de “Legal Design”. Por ejemplo, la necesaria adaptación de los intermediarios en línea a la nueva Ley europea de Servicios Digitales (DSA), norma en vigor y de directa aplicación el próximo 17 de febrero de 2024, requerirá de un importante esfuerzo de re-diseño legal de tales plataformas y el mantenimiento sostenido en el tiempo de este tipo de procesos y operativas legales.
En el mismo sentido, la normativa europea de Inteligencia Artificial requerirá adoptar medidas reforzadas en este ámbito. La nueva Agencia Española de Supervisión de la Inteligencia Artificial, o el nuevo Centro europeo de Transparencia Algorítmica (sobre todo, por relación a DSA) centran parte de sus esfuerzos en promover prácticas responsables desde el diseño legal de sistemas de Inteligencia Artificial o su uso por las empresas a diferente nivel. También la AEPD ha emitido diversos criterios en el diseño legal coherente por relación a la IA que son importantes conocer y aplicar.
Dicho todo lo anterior y a modo de conclusión, hoy más que nunca, resulta altamente recomendable prever estrategias integrales de “Legal Design” en las Organizaciones que incluyan aspectos como el “Privacy by Design”, pero también otros dominios, áreas y aspectos importantes a la vista de las tendencias asociadas al Derecho Digital, que abogan por aplicar de forma integral criterios de diseño legal de forma transversal, sobre todo, cuando se opera en ecosistemas digitales.
Deja un comentario