En colaboración con José Luis Caballero Gutiérrez. Publicado en Diario Bez, 28 de enero de 2016.
Como cada 28 de enero desde hace diez años, hoy se celebra el Día de la Protección de Datos en Europa, en conmemoración de la firma del Convenio 108 del Consejo de Europa. Se trata de una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades nacionales de protección de datos de los Estados miembro de la Unión Europea, que tiene por finalidad dar a conocer los derechos y responsabilidades con las que cuentan los ciudadanos en relación con esta materia. Sin embargo, este 28 de enero llegará después de haber vivido uno de los años más conflictivos en lo que respecta a la privacidad de las personas.
A modo de ejemplo, podemos destacar el escándalo de la vulneración de seguridad de la página web de citas “extraconyugales” Ashley Madison, que permitió a una serie de cibercriminales acceder y publicar la información personal de millones de usuarios, poniendo en evidencia las medidas de seguridad adoptadas y la eliminación efectiva de los perfiles de aquellas personas que habían solicitado su baja, o el robo y difusión por parte de piratas informáticos de las fotografías privadas de numerosas actrices y otras celebridades.
Terminábamos el año con la anulación del llamado acuerdo “Safe Harbor” por parte del Tribunal de Justicia de la Unión Europea, considerando que, cuando la información se transfiere a Estados Unidos, no se puede garantizar un nivel de protección adecuado de los datos de los ciudadanos europeos. Una Sentencia que ha marcado el inicio del año, debiendo las diferentes empresas regularizar los flujos de datos con Estados Unidos, solicitando autorización para ello a la Agencia Española de Protección de Datos.
Además, pocos días atrás conocíamos la noticia de que es posible que, en próximas versiones, la aplicación Whatsapp comparta automáticamente información con Facebook. Como sabemos, el uso de esta aplicación de mensajería instantánea es gratuito y no incluye publicidad, siendo esto algo común en la mayoría de aplicaciones móviles que utilizamos a diario. Sin embargo, la realidad es que el usuario está pagando con sus datos personales y esto es algo de lo que no siempre es consciente.
En los últimos años los datos personales se han convertido en una moneda de cambio dentro del mercado digital: datos a cambio de contenido. De hecho, el procesamiento masivo de datos es una de las nuevas tendencias de negocio más explotadas. Esto cuenta con algunos aspectos positivos, ya que se están activando nuevos sectores económicos relacionados con el ámbito digital, lo que es esencial en un contexto de dificultad como el que hemos estado viviendo durante estos años. Sin embargo, al mismo tiempo podemos observar que los usuarios no siempre son conscientes del uso que se está dando a la información que comparten en internet.
El tratamiento masivo de datos, también conocido como big data, ha obligado a los diferentes actores a replantearse determinadas reglas de juego, que hasta hoy, entendíamos casi como una suerte de dogmas. La imposibilidad de llevar a cabo una efectiva anonimización de las personas, teniendo en cuenta el gran volumen de información que se puede llegar a tratar, implica que las categorías de informaciones que podían encontrarse dentro de la definición tradicional de “dato personal”, se hayan visto multiplicadas.
Y es que, en un momento en que la sociedad se encuentra profundamente digitalizada y los ciudadanos emiten constantemente información, pudiera parecer que cada vez es más difícil tener control sobre nuestros propios datos personales. Esto se incrementa si, por lo general, las personas no leen las políticas de privacidad que aceptan cuando acceden a un sitio web o descargan una aplicación. Además, muchos usuarios tampoco tienen conocimiento sobre las leyes de protección de datos, que les garantizan una serie de derechos, como el de cancelar sus datos del fichero de cualquier empresa que los esté tratando.
Las autoridades europeas en materia de protección de datos indican que es importante que los ciudadanos recuperen la consciencia sobre su propia privacidad y el control sobre el destino de sus datos. De hecho, de nada sirve que las legislaciones recojan derechos si las personas no tienen claro cómo y cuándo ejercitarlos. Incluso se estima que las propias empresas se verán beneficiadas de ello, porque la percepción de los usuarios de la existencia de prácticas invasivas por parte de las empresas genera crisis de reputación. Esto lo hemos podido observar en numerosas ocasiones con los gigantes de internet, que cada cierto tiempo se ven envueltos en alguna polémica relativa a la privacidad o seguridad de la información que procesan.
En esta línea, la Comisión Europea apuesta por un nuevo Reglamento General para la protección de los datos personales. Este nuevo Reglamento se configuraría como una única norma directamente aplicable en toda la Unión Europea, unificando los derechos y obligaciones de ciudadanos y empresas en todos los estados miembros. La idea es que este nuevo sistema otorgue mayor seguridad jurídica tanto a los usuarios como a cualquier compañía o institución, pues las reglas del juego serían las mismas en todo el territorio de la UE. Tiene lógica, dentro del marco del mercado único digital hacia el que se dirige Europa, que se establezcan unas bases comunes que adaptadas a las nuevas formas de comunicación, los flujos de datos, los nuevos modelos de negocio y las necesidades de las personas, consoliden un clima respetuoso con los ciudadanos, posibilitando el crecimiento del viejo continente.
El imparable avance tecnológico, la aparición de wearables y otros elementos que posibilitan al usuario monitorizar su actividad cotidiana, sus horas de sueño o el número de pasos que dan al día, conllevan mejoras sustanciales en los hábitos de vida de las personas, pero también ponen de manifiesto riesgos para su privacidad. Debe tenerse en cuenta la forma en que se comparte la información o es tratada por terceros y los fines con los que puede ser utilizada (valorar el riesgo de accidente o la propensión a una determinada enfermedad), no sólo por los cibercriminales, sino por aquellos a los que el usuario da su consentimiento, en ocasiones sin conocerlo.
Internet ha eliminado las barreras físicas en el plano empresarial, posibilitando la aparición de nuevos modelos de negocio basados en el comercio electrónico o la economía colaborativa, además de haber facilitado las relaciones entre personas o el acceso a la información. Sin embargo, al mismo tiempo ha evidenciado nuevos riesgos para la privacidad del individuo, manifestando la necesidad de adaptar nuestras leyes y avanzar en programas de formación de los llamados nativos digitales, garantizando la protección de un derecho fundamental.
2016 será, sin duda, un año cargado de retos en el ámbito de la protección de datos. Un año en que las empresas adquirirán su mayoría de edad en el tratamiento de los datos de las personas, debiendo adoptar nuevos mecanismos que garanticen la protección de la privacidad y, al mismo tiempo, permitan el progreso económico. Un año en que la transparencia en la recolección de los datos y en la obtención del consentimiento de los interesados jugará un papel fundamental, sin que esto tenga que ser necesariamente contrapuesto a los intereses empresariales.
Y es que el objetivo de cualquier avance a nivel legislativo debería ser la conciliación de un desarrollo sostenido de la tecnología con la protección de los datos personales de los ciudadanos. Esto, además, deberá complementarse con iniciativas, como este día europeo de la protección de datos, que permitan a las personas estar más concienciadas sobre el uso de su información privada y las herramientas para protegerla. El tiempo dirá si ésta es realmente la nueva tendencia a nivel europeo o si, por el contrario, aún nos queda mucho camino por recorrer.