El
principio
de
transparencia,
traducido
del
inglés
“openness”
o,
también,
“transparency”,
no
es
nuevo
en
protección
de
datos
personales.
Se
trata
de
un
principio
que
ha
sido,
es
y
será
fundamental
para
impulsar
la
confianza
de
los
titulares
de
los
datos
personales
cuando
dichos
datos
son
tratados
por
responsables
del
tratamiento.
Y
dicho
principio
debe
ser
aplicable
también
para
los
encargados
del
tratamiento.
Este
principio,
se
encuentra,
entre
otros,
en
las
Directrices
de
la
Organización
para
la
Cooperación
y el
Desarrollo
Económico
(OCDE)
sobre
protección
de
la
privacidad
y
flujos
transfronterizos
de
datos
personales
de
1980.
Estas
Directrices
de
la
OCDE
fueron
actualizadas
en
2013,
manteniéndose
íntegramente
el
principio
de
transparencia
(“openness
principle”).
También
la
Directiva
95/46/CE
del
Parlamento
Europeo
y
del
Consejo,
de
24
de
octubre
de
1995,
relativa
a la
protección
de
las
personas
físicas
en
lo
que
respecta
al
tratamiento
de
datos
personales
y a
la
libre
circulación
de
estos
datos,
incluye
el
derecho
de
información
tanto
si
los
datos
han
sido,
o
no,
recabados
del
propio
interesado.
Y
como
derecho
de
información
en
la
recogida
de
datos
se
encuentra
también
en
el
artículo
5 de
la
Ley
Orgánica
15/1999,
de
13
de
diciembre,
de
Protección
de
Datos
de
Carácter
Personal
(LOPD).
En
otros
casos,
tal
como
ocurre
con
el
Convenio
108
del
Consejo
de
Europa,
de
28
de
enero
de
1981,
para
la
protección
de
las
personas
con
respecto
al
tratamiento
automatizado
de
datos
de
carácter
personal,
la
transparencia
no
se
incluía
ni
como
principio
ni
como
derecho,
si
bien
sí
es
una
de
las
modificaciones
propuestas
al
mismo
al
proponerse
como
artículo
7
bis
la
“transparencia
del
tratamiento”
(en
inglés,
“transparency
of
processing”).
También
el
todavía
futuro
Reglamento
General
de
Protección
de
Datos
prevé,
específicamente,
el
principio
de
transparencia
con
la
finalidad
de
que
el
titular
de
los
datos
pueda
“saber y comprender
si
se
están
recogiendo,
por
quién
y
con
qué
finalidad,
los
datos
personales
que
le
conciernen”
(considerando
46).
Como
derecho,
la
transparencia
o
información
es
clave,
ya
que
una,
otra
o
ambas
facilitarán,
en
su
caso,
que
el
titular
de
los
datos
personales
pueda
ejercer
otros
derechos,
como
los
de
acceso,
rectificación,
cancelación
u
oposición,
conocidos
como
derechos
ARCO.
En
cualquier
caso,
la
transparencia
en
protección
de
datos
personales
es
una
de
las
claves
para
generar
e
impulsar
confianza
entre
todas
las
partes
interesadas,
especialmente
en
el
caso
de
los
titulares
de
los
datos
personales.
Al
respecto,
más
allá
de
cumplir
con
el
derecho
a la
información,
a
través
de
una
cláusula
de
protección
de
datos
personales,
la
transparencia
respecto
del
tratamiento
de
los
datos
personales
y
las
prácticas
del
responsable
del
tratamiento
es
una
cuestión
de
compromiso
o
rendición
de
cuentas
y
responsabilidad
(en
inglés,
“accountability”),
ya
que
puede
implicar
adoptar
una
posición
proactiva.
Esta
transparencia
“proactiva”
en
el
ámbito
de
la
protección
de
datos
personales
puede
evitar
dudas
sobre
el
tratamiento
de
los
datos
personales,
incluso
salvando
complicadas
situaciones
derivadas
de
no
saber
bien
quién
o
para
qué
se
tratan
los
datos
personales.
La
transparencia
es
además
un
alto
estándar
en
protección
de
datos
personales
que
debe
ser
impulsado.
Un
buen
ejemplo
de
ello
puede
verse
en
el
caso
de
la
protección
de
datos
personales
en
la
nube,
ya
que
la
ISO/IEC
27018
Tecnología
de
la
Información
—
Técnicas
de
seguridad
—
Código
de
buenas
prácticas
para
la
protección
de
la
información
personal
identificable
(IPI)
en
nubes
públicas
que
actúan
como
encargados
del
tratamiento
de
IPI,
incluye
entre
el
conjunto
de
controles
aplicables
dicho
principio,
al
que
se
refiere
como
“openness,
transparency
and
notice”.
Por
tanto,
la
transparencia
en
protección
de
datos
personales
y
cuando
el
compromiso
de
quienes
tratan
los
datos
personales
les
lleva,
de
manera
proactiva,
a
ser
transparentes
respecto
a
dicho
tratamiento
y
sus
prácticas
en
relación
con
los
mismos
a
ofrecer
información,
ayudan
a
proteger
al
titular
de
los
datos
personales
y a
fomentar
una
necesaria
cultura
de
protección
de
datos
que
es
responsabilidad
de
todos. |