Artículo de Víctor Porto en A Saúde de Galicia. Publicado el 17 de septiembre de 2017.
El abogado Daniel López Carballo (Madrid, 1979), Socio del Área de Privacidad y Protección de Datos de ECIJA, fue uno de los ponentes de las jornadas de emprendimiento que organizó nuestro Colegio, donde habló sobre su especialidad, la privacidad y la protección de datos. Un ámbito que se ha visto muy afectado con el avance de las nuevas tecnologías.
Según explica, “el auge de internet ha cambiado las reglas de juego que teníamos hasta ahora, y que eran muy claras”. Por la red viaja todo tipo de información sobre nuestras relaciones personales y profesionales o las compras que realizamos a través del comercio electrónico. Esta situación hace que las normas “deban ir más allá del ámbito nacional o que, por lo menos, se homogeneicen las diferentes legislaciones para garantizar los derechos de las personas”.
En algunas ocasiones, “la normativa del mundo físico simplemente se trasladó al online”, pero, en otras, han aparecido figuras novedosas desde el punto de vista jurídico, “como nuevos tipos de delito o de relaciones contractuales y personales”, asegura el letrado.
En este sentido el letrado aboga por que la nueva normativa, “además de proteger este derecho fundamental de las personas, no paralice la innovación y el avance tecnológico”, desde el planteamiento de soluciones como las evaluaciones de impacto o los desarrollos respetuosos con la privacidad desde el diseño, entre otras cuestiones.
Con la popularización de la tecnología y de las redes sociales, “la exposición de nuestra privacidad es mucho mayor”. Hasta ahora, “la información estaba muy localizada en una zona determinada, como nuestro barrio o nuestra ciudad, pero internet ha hecho que este contenido se propague a una velocidad tremenda y que, además, perdamos el control sobre él en poco tiempo”. Esto hace que, al publicar cualquier cosa en las redes sociales, “la exposición sea mucho mayor, tanto para lo bueno como para lo malo”.
Uno de los riesgos, explica Daniel López, es que los contenidos subidos a la red “puedan ser utilizados por otras personas”. En ocasiones, “se puede acceder a la información que se publica sobre uno mismo, ya que está indexada, pero, en otras, se pierde totalmente el control sobre la privacidad”.
Esta información personal, también, “se ha convertido en la moneda de la economía digital. Lo vemos en el comercio electrónico y en los medios de comunicación, donde internet juega un papel fundamental, igual que en otros sectores como el ámbito sanitario”. Todos los datos que genera una persona a través de sus dispositivos electrónicos, “como su geolocalización o los contenidos de sus redes sociales, tienen un valor muy elevado”. En el internet profundo -aquel que no está indexado por los motores de búsqueda convencionales-, “el tráfico de datos personales es una realidad”.
Para garantizar los derechos de los ciudadanos en este sentido, “estamos en un momento de cambio legal y, en mayo de 2018, será de plena aplicación una nueva norma, a nivel europeo, que busca homogeneizar las legislaciones de los diferentes países para que funcionen de forma mucho más efectiva”.
En relación con el ámbito médico, “hasta ahora, teníamos una definición de historia clínica bastante clara, contenida en la Ley de Autonomía del Paciente”. En ella, se especificaba “cuál era la información sanitaria que componía la historia clínica y quién podía acceder a ella”. Según el abogado, “la realidad es que, en el momento en el que se empiezan a aplicar técnicas de vigilancia y a analizar datos de forma masiva, se puede extraer información sobre la salud de alguien a partir de otras cosas que no están relacionadas con ella”.
En algunos estudios ya se demuestra que “a través del análisis del consumo eléctrico y de la factura de la luz, se puede llegar a obtener determinada información sobre la salud o hábitos de las personas”. El hecho de que una bombilla determinada de la casa “se encienda todos los días a las cuatro de la mañana, por ejemplo, en combinación con otros datos de consumo, podría indicar que alguien padece insomnio o incontinencia”.
La polémica entre la recolección de datos y la privacidad tiene también uno de sus frentes en el internet de las cosas y los wearables, dispositivos que siempre están con nosotros -como una pulsera- y que miden ciertos parámetros del usuario, como la distancia que ha recorrido o su ritmo cardíaco. “Se trata de nuevas tecnologías que se han puesto de moda y que pueden ser muy útiles a la hora de aportar información en investigaciones clínicas”, asegura el experto. La aplicación de “análisis masivos de datos en algunos estudios ha permitido obtener resultados mucho más rápido que por vías tradicionales y, además, mucho más concluyentes”.
Los propios motores de búsqueda en Internet, anunciaban, hace unos años, que, en algunos casos, “tenían la tecnología para ofrecernos lo que queremos antes de que lo pidamos”. Esto significa que “a través del análisis del rastro digital que vamos dejando”, las compañías pueden tener “un conocimiento sobre nosotros mucho mayor del que podemos llegar a ser conscientes”.
Esto también se aplica al ámbito sanitario, ya que “cada vez hay más aplicaciones que nos permiten hacer un seguimiento de nuestro estado de salud, qué comemos, cuáles son nuestros hábitos de vida o cómo nos relacionamos”, explica López. En ciertas especialidades, este tipo de tecnologías pueden ser muy útiles, “como en dermatología, donde, a través de fotografías, se puede llevar a cabo un seguimiento ante un posible cáncer de piel”.
Desde el punto de vista del abogado, “las personas tienen un concepto de privacidad un poco sui géneris, tanto en la red como fuera de ella”. Por un lado, “no tienen problema en ir a su farmacia habitual a comprar haloperidol, con las connotaciones que ello puede conllevar, pero, de otra parte, prefieren acudir a otro establecimiento diferente, dónde no les conozcan, para adquirir productos relacionados con su vida sexual”. También “se suelen romper las facturas para que nadie tenga acceso a esa información y, sin embargo, no se toman las mismas medidas de seguridad a la hora de facilitar sus datos a través de internet”.
Este tipo de acciones no sólo se aprecian en los adultos, “sino también en las nuevas generaciones, los llamados nativos digitales, que nacen muy apegadas a la tecnología y que, en muchas ocasiones, no son conscientes de la repercusión que puede tener la información que facilitan en la red”.
El acceso al contenido que compartimos en nuestras redes sociales es también deseado en otros ámbitos, y en Estados Unidos, por ejemplo, hemos conocido casos “de procesos de selección laboral en los que se solicitaba el nombre de usuario y contraseña” para acceder a su perfil y comprobar “cómo era el aspirante realmente, más allá de la imagen que hubiera dado en la entrevista”.
Para Daniel López, “los usuarios, en ocasiones, no son realmente conscientes de la repercusión que tiene la información en un espacio en el que cualquiera puede acceder a ella y divulgarla y donde, además, se puede perder completamente el control de ese contenido haciendo una captura de pantalla”.
Para contrarrestar los problemas que puedan surgir en torno a la privacidad, “la educación y la concienciación son factores fundamentales. Lo hemos visto con varias experiencias internacionales, en países como Argentina o Colombia, que han desarrollado iniciativas donde buscan educar no sólo a los nativos digitales, sino también a los adultos sobre cómo manejar y tratar su información”.
Ante esta situación, una de las soluciones que se plantearon ha sido el denominado “derecho al olvido”, que, según el letrado, “viene a solucionar una situación que, a priori, era complicada. En su momento, hubo una sentencia muy innovadora, a nivel europeo, a este respecto”.
Esta figura “reconoce, ante la imposibilidad de que la persona acuda a la fuente original para que elimine un contenido determinado, que, al menos, el motor de búsqueda elimine ese enlace, o que en los casos en los que la información debía mantenerse en la fuente original, sea eliminado el acceso desde los buscadores”. Si algo no aparece en Google, “la realidad es que el acceso a esa información es muy difícil, por mucho que esté disponible en una página web”.
Por otro lado, el derecho al olvido “también vino a dar solución a la confrontación entre los derechos a la intimidad, privacidad y protección de datos y los que regulan la libertad de información, prensa y hemerotecas digitales”. En determinados casos, esa información “debe permanecer en la hemeroteca digital del medio, pero, al mismo tiempo, se debe eliminar el rastro que permita llegar a ella en los motores de búsqueda de Internet”.
Ante una posible ofensa en internet, hay que ser conscientes de que “todas las afirmaciones que se vierten en la red, en tanto que puedan vulnerar el derecho al honor, la intimidad y la propia imagen, conllevan una serie de responsabilidades”. En algunas ocasiones, estas podrán producirse desde el punto de vista penal (delitos de injurias y calumnias o revelación de secretos), y otras, desde una reclamación civil posterior a la vulneración de ese derecho”. Los damnificados pueden “protocolarizar una imagen que recoja ese comentario mediante un acta notarial y aportarla judicialmente, de cara a asegurar la validez de la prueba en el procedimiento”.
En el mundo online, “comentarios que antes no tenían ningún recorrido, ahora poseen un alcance mucho mayor”, y esto es algo a tener en cuenta, ya que “su trascendencia también afectará a la posible indemnización o repercusión desde el punto de vista judicial”.