La protección de los datos personales es un instituto que depende de la cooperación, la contribución y la colaboración entre las partes implicadas en una actividad de tratamiento de datos personales.
En mi trabajo diario, a menudo me encuentro con situaciones en las que una de las partes, es decir, uno de los Encargados del Tratamiento, no está dispuesto a cooperar, contribuir o colaborar con la otra, ya sea un Responsable del Tratamiento -que determina los fines y los medios por los que se llevará a cabo la operación con los datos- o un Operador -que lleva a cabo la operación basándose en las instrucciones del Responsable del Tratamiento-.
Es necesario partir de la premisa de que para construir un ecosistema sostenible, con respecto a los requisitos legales de la Ley General de Protección de Datos Personales («LGPD»), así como a las mejores prácticas internacionales, es necesario que exista un equilibrio entre las responsabilidades y tareas de los Agentes de Tratamiento.
Cuando dos o más Agentes de Tratamiento actúan en una operación con datos personales, la cooperación es una parte esencial de la construcción de la legitimidad y legalidad de la actividad.
Independientemente de la clasificación del Agente de Tratamiento, así como del tratamiento de que se trate -por ejemplo, recogida, almacenamiento, puesta en común, utilización, tratamiento, eliminación-, para cumplir los fundamentos y principios de la LGPD, es necesario que todos los Agentes implicados contribuyan -dentro de los límites de su responsabilidad- y colaboren activamente -realizando un trabajo en común-.
Por tanto, cooperar significa aquí tener como objetivo principal garantizar la legitimidad y legalidad de una determinada operación de tratamiento de datos personales.
Un ejemplo operativo y práctico, además de clásico y rutinario -especialmente en la industria del petróleo y el gas- es la aplicación de recursos por parte de una empresa petrolera a la Investigación, el Desarrollo y la Innovación (I+D+i). Investigación, Desarrollo e Innovación El Reglamento Técnico nº 3/2015 de la Agencia Nacional de Petróleo, Gas Natural y Biocombustibles (ANP), que establece definiciones, directrices y normas para la aplicación de los recursos, así como reglas para la comprobación de las actividades de I,D&I y los respectivos gastos incurridos, el Capítulo 06 establece la obligación legal y reglamentaria de conservar la información y los documentos durante un período de 5 (cinco) años – a contar desde la fecha de finalización del proyecto, incluidos los contratos y documentos fiscales relativos a la transferencia de fondos y pagos, así como los gastos incurridos en el ámbito de los proyectos o programas de I,D,I.
También establece que las instituciones acreditadas por la ANP, es decir, universidades o instituciones de investigación y desarrollo, así como las empresas brasileñas, deben enviar a las empresas petroleras contratantes información y documentos relativos a los proyectos o programas que hayan realizado.
Debido a la falta de claridad del Reglamento Técnico y especialmente en lo que se refiere a la rendición de cuentas de los gastos de personal y sus documentos justificativos, que no detalla los datos, informaciones, documentos y registros que deben ser archivados y conservados durante un período de 5 (cinco) años, las Compañías Petroleras pueden y deben solicitar a las Instituciones Acreditadas y/o Compañías Brasileñas contratadas para I,D&I los datos personales que consideren necesarios y adecuados para el cumplimiento de su obligación legal y reglamentaria, con el objetivo de apoyar y promover su propia actividad, así como garantizar, en caso de inspección, un registro adecuado y eficaz capaz de probar las contribuciones realizadas.
En este sentido, corresponde a los Agentes de Tratamiento implicados en la I+D+i actuar de forma cooperativa, garantizando el acceso recíproco a la información y documentación sobre el proyecto o programa.
Los costes de personal también se incluyen en esta lista, y no corresponde a ninguna de las partes oponerse o negar el acceso a la información y los datos, o no compartirlos.
Por otra parte, siempre es deber de todos los Agentes de Tratamiento colaborar y contribuir a garantizar la aplicación de los principios generales de protección de datos personales, especialmente la transparencia y el libre acceso a dichas operaciones, cada uno dentro de los límites de su responsabilidad y de sus respectivas relaciones con los interesados implicados.
Independientemente del segmento económico o del marco normativo, la cooperación es fundamental para lograr un ecosistema sostenible de protección de datos personales.
