La privacidad en la era digital
José Luis Colom Planas
Director de consultoría y sistemas en ANTARA INFORMATIC
Asociado senior de APEP
Este 28 de enero de 2014 y al hilo de la celebración del día de la protección de datos personales, quiero hacer una breve reflexión sobre la privacidad en la era digital.
No podemos ignorar esta realidad social en la que el fenómeno digital va adquiriendo una preponderancia indisoluble de la vida de las personas. Alguien se ha atrevido incluso a decir que si no tenemos presencia digital, es que quizá no existamos.
Tener una presencia digital no tiene por qué ser algo negativo. La cuestión no es plantearse esa presencia en sí misma, sino el control que sobre ella tenemos como una expresión más de nuestras libertades.
En una celebración como ésta, no debemos olvidar los orígenes. Cuando los Derechos Humanos se fueron recogiendo en las diferentes constituciones de los Estados de Derecho, fue cuando pasaron a denominarse Derechos Fundamentales y dejaron su faceta filosófica para pasar a recibir una protección jurídica adecuada.
En consecuencia tanto el derecho a la protección de datos personales como el derecho a la intimidad son derechos fundamentales de las personas recogidos, o que se deducen por creación jurisprudencial, en la parte dogmática de la Constitución Española. A partir de ese momento, adquieren la condición de mandato jurídico de orden superior, por lo que requieren para su desarrollo una Ley Orgánica como es la conocida LOPD (LO 15/1999, de 13 de diciembre).
El derecho a la protección de datos es el que garantiza a los individuos el control y la libre disposición de sus datos personales, mientras que el derecho a la intimidad es el que protege todos aquellos aspectos concernientes a la vida privada de un individuo, de los cuales tiene derecho a que no trasciendan a terceros.
Vivimos en la era de la información y del conocimiento por lo que la esfera íntima de las personas, en el mundo actual, comprende cada vez un mayor número de datos personales. No es de extrañar, en este contexto, que se diluyan los límites entre el derecho a la intimidad y el derecho a la protección de los datos de carácter personal, al estar nuestra intimidad cada vez más digitalizada.
Es como consecuencia de lo expuesto ut supra, que se utiliza cada vez más y de forma generalizada el concepto “privacidad” para referirnos a la conjunción de ambos derechos fundamentales. En la realidad actual y en la que ha de venir.
La llamada economía digital no puede ser ninguneada. Es innegable que el mundo está inmerso en la revolución de la información digitalizada, por lo que tiene una clara tendencia a centrarse en los datos. Unos trabajan para obtener, de forma legítima, el máximo rendimiento y conocimiento de ellos (Big Data y técnicas analíticas) y, otros, para preservarlos y proteger la esfera de privacidad de las personas. En consecuencia, es esencial encontrar un equilibrio entre los beneficios de las tendencias innovadoras y los riesgos relacionados con la privacidad.
Es un concepto que introdujo Ann Cavoukian (Comisionada de información y privacidad de Ontario) que se conoce por PbD (Privacy by Design – Privacidad desde el Diseño), que busca una relación win-win (ganar-ganar) en los nuevos proyectos que sean susceptibles de incorporar datos personales.
Como dijo la vicepresidenta de la Comisión Europea, Neelie Kroes, en el IAPP Europe Data Protection Congress en Bruselas el 11 de diciembre de 2013: “Tenemos que asegurarnos que las nuevas tecnologías están diseñadas para respetar la privacidad, sin que la Ley se convierta en una camisa de fuerza para la innovación”.
Debe buscarse una relación de equilibrio que no sea un freno para los avances tecnológicos, pero tampoco sea una violación continuada del largo camino que se ha necesitado para consolidar y proteger los derechos fundamentales de las personas.
A partir de ahora creo que esta dualidad (innovación / derechos de las personas) presente en el mismo momento en que se diseña cualquier proyecto, requerirá de toda nuestra atención para lograr que sea sostenible en el tiempo y conforme a Derecho.
Éste es el espíritu que se recoge en el borrador del RGPDUE (Reglamento General de Protección de Datos de la Unión Europea), que dispone en su art. 33 la obligación de que los Responsables y Encargados del Tratamiento lleven a cabo un PIA (Privacy Impact Assessment – Evaluación de Impacto en la Privacidad) en la fase de diseño de cualquier dispositivo, aplicación informática o proceso de negocio, cuando existan riesgos fundados para la privacidad de los interesados y atendiendo a la naturaleza, alcance o finalidad de los datos y tratamientos asociados.
Todos sabemos que en la UE se ha elegido un instrumento jurídico en forma de Reglamento, al ser de aplicación directa en todos los estados miembros de la UE sin requerir, a diferencia de la actual Directiva 95/46/CE, de un proceso de transposición interpretativa al ordenamiento jurídico de cada Estado miembro. Recordemos en España las divergencias de traducción o interpretación en el proceso de transposición del artículo 10.2.b del RD 1720/2007 de 21 de diciembre, a partir de la STJUE de 24 de noviembre de 2011, resultando en las SSTS de la sala 3ª de 8 de febrero de 2012, que lo anuló por no ser conforme al artículo 7.f de la Directiva europea.
Tenemos grandes retos por delante, lo que nos debería motivar a los que nos dedicamos, de una manera u otra, a la privacidad. Hemos de prepararnos con una mayor profesionalización, si cabe, en todas las disciplinas: jurídicas, organizativas y tecnológicas.
O nos convertimos en profesionales completos, o nos integramos en equipos multidisciplinarios. Yo no le veo otra solución, ya que no se puede dar asesoramiento sobre aquello que no se comprende en todas sus facetas. La experiencia es importante, pero sola no basta. El mundo gira cada vez más rápido y la obsolescencia es una realidad a evitar. Una formación continuada y de valor, unida a la experiencia, es el mejor antídoto.
Es en este ámbito que las asociaciones profesionales de privacidad tienen una importante labor por delante, propiciando el conocimiento entre sus asociados y, en su caso, acreditándolo.