Nuevos y no tan nuevos retos para el 2015 en materia de privacidad

Publicado en Lawyerpress, 7 de enero de 2015.

Aunque sólo llevamos unos días del nuevo año, ya han comenzado a sucederse noticias en el ámbito de la protección de datos. Facebook y su nueva política de privacidad, el tratamiento de datos de geolocalización o la interconexión entre las diferentes aplicaciones y servicios que ofrece la red social, son algunos de los cambios que afectan a los usuarios, que aceptan “ver anuncios mejorados según las aplicaciones y los sitios” que usa.

En el plano legislativo, continua la larga andanza del Reglamento Europeo. Comenzamos el año como terminamos el anterior, con la vista en un horizonte cada vez más cercano y la esperanza de que vea la luz la esperada normativa.

En este año, previsiblemente se producirán importantes avances normativos en Iberoamérica. En el segundo semestre del año pasado era sometido a consulta pública el Anteproyecto de Ley de Protección de las Personas en el Tratamiento de sus Datos Personales en Chile, una norma que derogaría las actuales Ley 19.628 y Ley 20.575 del ordenamiento chileno.

El Instituto Federal de Acceso a la Información y Protección de Datos, presidido por Ximena Puente, aprobaba la Propuesta de Ley General de Protección de Datos Personales en posesión de sujetos obligados en México, que seguirá este año su curso hasta su aprobación. Honduras se encuentra en la fase socialización y modificación de su Anteproyecto de Ley de Protección de Datos Personales y Acción Hábeas Data, una prioridad del Instituto de Acceso a la Información Pública para desarrollar la garantía constitucional del habeas data y proteger la intimidad, el honor y la privacidad del pueblo catracho.

A los tres proyectos normativos, previsiblemente se unirán otros países como Ecuador que, en su debe, cuenta con elaborar una norma de protección de datos tras la tentativa del Proyecto de Ley del Asambleísta Vethowen Chica en 2010. Además del desarrollo reglamentario y la aplicación efectiva de otras normas análogas en otros países Centroamericanos.

En el plano intencional sería deseable que, durante el 2015, finalizarán satisfactoriamente las negociaciones entre Estados Unidos y la Unión Europea, tendentes a la generación de un nuevo marco regulador del sistema del Safe Harbor, que de respuesta y restablezca la confianza dañada por los últimos hechos que llenaron las portadas de los medios de comunicación europeos el año pasado.

Los nuevos modelos de negocio marcarán también el año que comienza. El avance imparable de la economía colaborativa, tan citada tras el caso Uber, la innovación tecnológica y protagonismo esencial de las personas hacen que la protección de la privacidad cobre un papel relevante. La información de los usuarios necesaria para verificar los servicios ofrecidos y quien los ofrece, la necesidad de llevar a cabo las transacciones entre los mismos, la confluencia de diferentes responsables del tratamiento y escenarios, el flujo de datos entre plataforma y usuarios, entre otros factores y circunstancias, hacen que deban perfilarse los procedimientos y criterios en materia de protección de datos que garanticen, entre otros, los principios de calidad, confidencialidad y seguridad de los datos.

La tecnología avanza, si hace poco nos familiarizábamos con las tecnologías wearables, comenzamos a hablar de earables oeyeables. Dispositivos con gran capacidad para la recolección de datos, no sólo de consumo, tráfico o gustos de los usuarios, sino también de su salud entre otros datos especialmente protegidos. La recolección de datos y su interconexión entre las diferentes aplicaciones que el usuario utiliza, hacen que haya que avanzar la protección de la privacidad.

Los avances tecnológicos y el auge del Internet of things, hacen que la experiencia del usuario este en constante cambio y mejora, junto con las comodidades que estas tecnologías conllevan para la ciudadanía debe tenerse en cuenta el gran volumen de información que  los usuarios llegan a generar. Si bien esta información ya era generada anteriormente, la peculiaridad es que se establecen mecanismos que puedan recopilarla, procesarla y tratarla.     Al igual que avanza la tecnología debe avanzar el derecho y definirse mecanismos que contribuyan a la transparencia, el efectivo consentimiento, la delimitación de tratamientos y sus finalidades, y al propio aseguramiento de la información.

La forma en que las personas se comunican con las empresas y viceversa ha evolucionado, la multicanalidad, conlleva un tratamiento más cercano y la mejora de la experiencia de cliente. Los usuarios demandan soluciones e información rápida, por lo que con la implementación de diferentes canales y la unificación de la información generada, se consigue la adaptación al medio usado por el usuario, eliminando las barreras, dando soluciones a las necesidades del usuario (contratación, información, dudas, quejas, reclamaciones, etc.). Un cambio de modelo de comunicación y gestión de la información, no sólo organizativo y procedimental, que en determinadas industrias quedó en 2014 como asignatura pendiente. La implementación de desarrollos y políticas dentro de las empresas será otro de los grandes retos de este año, así como el tratamiento de los datos obtenidos y la adopción de garantías sobre los mismos.

Conceptos muy relacionados con el Big Data, tecnología que permite el análisis de grandes volúmenes de datos de diferentes fuentes de forma eficaz y rápida, permitiendo, entre otras cuestiones, encontrar relaciones, elaborar perfiles, delimitar tendencias, predecir comportamientos, generar estudios de mercado o medir el grado de satisfacción o aceptación de un determinado producto. Empresas como Google no dejan de sorprender a la ciudadanía con los resultados derivados de este tipo de tratamientos.

Si bien, cada vez más, los datos son moneda de la economía digital, siendo un gran activo para las empresas, en 2015, se deberá avanzar en el establecimiento de garantías para las personas, propulsando el uso ético y responsable de los datos, buscando el equilibrio entre lo tecnológicamente posible y, lo social y jurídicamente aceptable. Deberá avanzarse en criterios que garanticen la transparencia, objeción al tratamiento, la inocuidad para el afectado, el principio de calidad de los datos y las responsabilidades de quienes efectúan este tipo de tratamientos.

En 2015 continuará el aumento y consolidación de modelos de negocio como las start-ups, la generación de modelos innovadores tecnológicos y los medios utilizados por los mismos, ponen de relieve la necesidad de adoptar medidas que garanticen la seguridad y confidencialidad de la información, así como los principios de calidad y consentimiento.

El derecho debe adaptarse a los nuevos tiempos, debe innovarse en la adopción de modelos y medidas, por eso, durante este año, seguiremos avanzando con antiguos debates aún pendientes de resolución, como es la obtención del consentimiento y el deber de información. Dos conceptos que, al igual que ha ido ocurriendo con el consentimiento y la información sobre cookies, deben adaptarse al usuario, avanzando en la expresividad, el lenguaje y el entendimiento fácil por quien lo lee, para que sea el usuario, dueño de su privacidad, quien tenga la capacidad de consentir y legitimar el tratamiento de sus datos, equilibrando los intereses, derechos y obligaciones de usuarios y empresas en un sistema moderno y transparente.

Este año que iniciamos habrá que seguir avanzando y desarrollando conceptos como el privacy by design, las Evaluaciones de Impacto, el desarrollo de las apps, el tratamiento de datos biométricos, el Fingerprinting y la geolocalización, la externalización de servicios de tecnología, o la necesaria evolución del modelo de protección de datos, dando un paso más, no quedándonos en la mera aplicación del tenor literal de la ley, automatizando su cumplimiento y fundamentándolo de modo exclusivo en obligaciones documentales.

Debe avanzarse, en 2015, en la responsabilidad de las empresas, en la adopción de medidas eficaces, de evaluación del impacto de determinados tratamientos, la gestión de crisis e incidencias. Junto al nivel de seguridad reconocido en nuestra normativa, debemos recordar que hay un nivel social de protección de datos, que no siempre se corresponde con el regulado, donde un dato de nivel básico puede tener un interés vital para una persona concreta. En 2015 debe profundizarse en la profesionalización y especialización de quienes dedican sus esfuerzos a la privacidad, en la formación y la educación de los usuarios sobre sus datos y derechos. Los ingredientes están servidos, además de los que se vayan añadiendo según pasen los meses, para que 2015 pueda consolidarse como el año de la privacidad.