El dia de mañana o el futuro de la protección de datos


 

Sin temor a quedarnos congelados, aunque las fechas en las que nos encontramos y los partes meteorológicos no pronostican lo contrario; y sin negar -al igual que sucede con el cambio climático-, que en el terreno de la privacidad y de la protección de nuestros datos personales, la influencia humana es clara, podemos vaticinar que aquí su efecto es más que preocupante. Si año nuevo, vida nueva, llega el momento de retroceder un paso -pero sólo para coger impulso-, analizar el año pasado, hacer frente a los nuevos problemas que en este terreno se están generando y prepararnos al futuro venidero de la protección de datos.

 

  1. Lo más relevante del 2014

2014 ha supuesto un claro reflejo de cómo la sociedad va asumiendo nuevos roles respecto de las tecnologías y de cómo demanda un mayor control sobre sus datos personales. Desde que en el 2006, el Comité de Ministros del Consejo de Europa decidiera establecer el “Día Europeo de la Protección de Datos”, personalmente no me atrevería a afirmar que la conciencia social sobre el valor de este derecho se ha consolidado, pero sí que podría afirmar que estamos en el buen camino. Y las cifras de consultas y resoluciones, así como de sentencias en la materia, lo demuestran.

Fenómenos que se han ido consolidando a lo largo del año como el cloud computing, el “Internet de las cosas”, el big data, el uso de drones, y el incremento de las aplicaciones móviles son una muestra del imparable avance tecnológico y del proceso de globalización en el que estamos inmersos. Y así durante el 2014, las autoridades europeas de protección de datos (entre ellas, la española), han elaborado documentos orientados a su regulación e interpretación para su correcto uso.

No obstante, durante el 2014 hubo muchas noticias que pusieron en evidencia la falta de respeto por el derecho a la protección de datos. Pero la noticia estrella del año en este terreno, como no podía ser de otra forma, fue la Sentencia del Tribunal de Justicia de la Unión Europea condenando a Google y reconociendo un “derecho al olvido”. Asimismo, debemos destacar la aprobación, a finales de 2014, a través de un Dictamen del GT29, de los criterios interpretativos comunes para aplicar dicha sentencia y hacer efectivo el citado derecho.

 

  1. Las nuevas preocupaciones

Los avances tecnológicos, la evolución y uso masivo de Internet y de servicios como las redes sociales, y el proceso de globalización contribuyen y favorecen el acceso a la información, su intercambio, combinación, y su almacenamiento y recuperación de una forma hasta ahora inimaginable. Además, nuestra identidad personal se ha convertido en una identidad digital: la información de una persona se encuentra, principalmente, en nuevos y potentes dispositivos móviles y circula por la Red. Internet se ha convertido en un “almacen” de información. Nos enfrentamos a nuevas amenazas en las que el Derecho no había pensado.

El uso de los datos personales con fines no sólo privados, sino de seguridad nacional para controlar las fronteras de un Estado, o por parte del servicio público con motivo de la implementación de la Administración electrónica creo que serán algunos de los principales objetivos a desarrollar el próximo año.

Asimismo, el big data, o el uso de ingentes cantidades de información personal en manos de pocos actores globales, facilitando una mayor monitorización de las conductas de los usuarios de Internet, creando perfiles de los mismos, pone en una balanza la temida, y poco deseada, ponderación entre seguridad y privacidad.

El temor al uso de las nuevas tecnologías, por pate de sector público o privado, para controlar nuestras vidas y no para protegerlas es una creencia que debemos desmontar. La protección de datos debe verse desde un enfoque positivo, no limitador del uso de las nuevas tecnologías con una finalidad protectora. Pero para ello se hace imprescindible reforzar el control sobre nuestros datos personales que, en último término, supone proteger nuestra dignidad personal frente a estos nuevos peligros. Pues bien, con esta finalidad de reforzar la confianza respecto del tratamiento de los datos personales, está pendiente de entrada en vigor la propuesta de Reglamento europeo de Protección de Datos. Pero su no aprobación definitiva en 2014, por motivos fundamentalmente políticos, ha generado una nueva preocupación. No obstante, y como la esperanza es lo último que se pierde, espero que en este año se apruebe una nueva normativa europea que, al margen de las incertidumbres que deja abiertas -entre otras cosas, la cuestión de una “ventanilla única” (donde reclamar las lesiones de nuestro derecho)-, supondrá reforzar la confianza respecto del uso que se hace de los datos personales gracias a la exigencia de nuevos principios y obligaciones como la privacidad por defecto o las evaluaciones de impacto.

 

  1. Los retos del 2015: el futuro de la protección de datos

Debemos partir de un enfoque adecuado respecto del tratamiento y garantía de nuestros datos personales. Un enfoque que debe ser positivo: Tecnología y privacidad no son elementos contrapuestos y enfrentados. Debemos tener en cuenta que cuando hablamos de tratamiento de datos personales estamos hablando de un derecho fundamental, reconocido por la Carta de Derechos Fundamentales de la Unión Europea, y que debemos garantizar las facultades que lo integran dotando de un mayor control a los ciudadanos. Internet hace un poco más complejo este objetivo, pero la Red se ha convertido en un servicio público esencial, donde las fronteras nacionales han desaparecido y donde el ejercicio de los derechos fundamentales exige una serie de principios nuevos que puedan hacer frente a los problemas que se plantean en este nuevo entorno.

Se hacen necesarios nuevos principios y criterios universales (tal y como se acordara en el año 2009 en la Resolución Madrid, aprobada en la XXXI Conferencia Internacional de Autoridades de Protección de Datos) -máxime en un mundo globalizado como en el que vivimos-, que otorguen un verdadero poder de disposición a los ciudadanos sobre sus datos personales. Como ha señalado el actual Director de la AEPD, la confianza de los ciudadanos sólo puede repararse con más privacidad y más garantías. Y con esta finalidad, uno de los aspectos más positivos de la futura normativa europea de protección de datos, y uno de los retos a los que tendrá que hacerse frente, será a la puesta en marcha de principios como el de responsabilidad (accountability), la realización de evaluaciones de impacto (PIAs) y, fundamentalmente, la puesta en marcha de mecanismos como la privacidad desde el diseño y por defecto (Privacy by design y Privacy by default), donde se pondrá en evidencia la voluntad de los propios ciudadanos de proteger sus/los datos personales. Y donde se pondrá en evidencia la ponderación que los poderes públicos realizan a la hora de tratar nuestros datos personales. La sociedad en la que vivimos no es más que un reflejo de la forma en la que respetamos y garantizamos nuestros derechos fundamentales. No dejemos que se congele nuestro futuro. No dejemos que llegue el día de mañana.

 

Mónica Arenas Ramiro

Profesora Contratada Doctora de Derecho Constitucional

Universidad de Alcalá