Hoy en día, ajenos a cuestiones relacionadas con la privacidad, todos acarreamos allá donde vayamos un aparato que recoge y ofrece datos continuamente. Ya apenas utilizamos el móvil para llamar por teléfono, sin embargo, no paramos de enviar y recibir WhatsApps, hacer búsquedas en Internet, ver el tráfico en Google Maps, subir fotos a Instagram, publicar una crítica de un restaurante… Cada una de esas acciones son posibles porque billones de billones de datos han sido recopilados y tratados para poder dar respuesta a nuestras preguntas. Y, por otro lado, nosotros estamos generando grandes cantidades de datos que, a su vez, son utilizados para poder dar respuestas a las inquietudes de otros (nuestra ubicación, los productos que hemos buscado en Internet, qué tipo de mensajería utilizamos, con quién estamos, dónde hemos comido, en qué países están nuestros mejores amigos o familiares, etcétera).
Todo ello unido a su valor económico. Según las estimaciones de la Comisión europea, las actividades basadas en el tratamiento de los datos generarán en la UE un volumen de 739 mil millones de euros y dará empleo a 10,43 millones de personas en 2020. Sólo por eso ya merece la pena tenerlo en cuenta.
la eclosión de los datos y la privacidad
Esto no es malo en sí mismo. La abundancia de datos y la explosión de innovación en el procesamiento de datos es la que hace posible que podamos, a golpe de clic, conocer el tráfico en tiempo real, que el sistema público de salud conozca inmediatamente si existen donantes compatibles en caso de necesidad, que ahorremos tiempo cuando nos ponemos a pensar en posibles regalos de Navidad si utilizamos comercio electrónico o que las empresas y los gobiernos puedan tomar decisiones más acertadas basadas en información mucho más completa y actualizada.
Lo que sí es innegable es que este panorama es mucho más complejo. Para mantener el mismo nivel de protección de datos ha sido necesario volver a replantear el marco legal de protección. Ya no son pocas las empresas que obtienen datos, no son solo nacionales (ni siquiera europeas) y ha crecido exponencialmente el número de compañías interesadas en obtener dichos datos (bien sea para desarrollar nuevos servicios o para mejorar su marketing).
no hacer nada no es una opción
Pero no hacer nada, como casi siempre, no es una opción. La situación actual ya está generando graves problemas a los que era necesario dar respuesta.
Hoy casi ni nos acordamos de el teléfonos sirve para hablar con otras personas. No obstante, muchas normas solo se referían a los servicios de telefonía, como si los servicios de WhatsApp o Skype no fuesen utilizados para lo mismo. Ese »olvido» no es una cuestión menor. Es el motivo de que en casos de investigaciones sobre personas desaparecidas la policía obtenga inmediatamente información de las empresas de telefonía y el tráfico en sus redes, pero sea imposible conseguir que una empresa fabricante del terminal o una de mensajería colaboren en la búsqueda.
Por ello, es necesario revisar todas las normas para generar un “level playing field”, un campo de juego equilibrado, como ya hace el Reglamento Europeo de Protección de Datos Personales que entrará en vigor a partir de mayo de este año 2018. Dicho Reglamento se aplicará a todo tipo de servicios, sin distinguir si son servicios de los de telefonía de toda la vida o de otro tipo. Ojalá el resto de normas relacionadas con la protección de datos y en las que se está trabajando (Reglamento ePrivacy, sobre privacidad de las comunicaciones electrónicas y el Reglamento Free flow data, sobre la libre circulación de datos no personales) mantengan ese mismo nivel de consistencia. Porque, en materia de protección, dejar un agujero es dinamitar todo el esquema de seguridad facilitando que, los que quieran violar la norma, solo tengan que dar un rodeo.
normas globales y coherentes para el mundo que viene
También es imprescindible revisar el concepto del ámbito de aplicación de las normas. En el mundo analógico era muy habitual aplicar las leyes a las empresas establecidas en el propio país. Pero, en el mundo post-Internet, las fronteras políticas no significan nada para los Exabytes de datos, que viajan sin pasaporte por todo el mundo. Aplicar las normas únicamente a las empresas de cierta nacionalidad es absurdo. También en este tema, el Reglamento General de Protección de Datos es un ejemplo: se aplica a los datos personales de los europeos, sea cual sea la nacionalidad o el país de establecimiento de la empresa o dónde se realice su tratamiento.
Esta aplicación “global” es imprescindible en todos los aspectos digitales y, sobre todo, en cuestiones en las que la concepción europea difiere del planteamiento que realizan las sociedades de otras áreas geográficas. En Europa, existe una especial preocupación por la privacidad, como lo demuestra por ejemplo la cuidadosa eliminación de las imágenes de menores en los medios de comunicación. Este nivel de protección de la privacidad no existe en otros países, en los que se omite la necesidad de contar con el consentimiento del interesado para obtener y traficar con sus datos personales. Si Europa no vela porque sus propias reglas se apliquen de manera consistente en su territorio, llegaríamos al absurdo de que las normas sólo las tienen que cumplir las empresas europeas, dejando a los ciudadanos europeos desprotegidos frente a la actuación de empresas extranjeras.
las enormes posibilidades de los datos
También aspiramos a que las normas sean claras y generen seguridad jurídica. En este sentido, desde Orange deseamos que el actual Proyecto de Ley Orgánica de Protección de Datos arroje más claridad y reconocimiento al concepto de “interés legítimo”.
Pues, la necesidad de prestar atención a estas cuestiones no va camino de disminuir. Más allá de los datos personales, la proliferación de sensores, drones, cámaras y, en general, todos los dispositivos del Internet of Things, multiplican la producción de datos y, con ello, las posibilidades de generar servicios innovadores, muy positivos para el desarrollo social y económico, pero también las necesidades de ser cuidadosos con su gestión.
Por eso, en el Día Europeo de la Privacidad, debemos celebrar que la línea emprendida por las autoridades europeas respecto a la protección de los datos parece haber asumido un firme compromiso con la creación de un marco global y coherente que otorgue seguridad jurídica y permita conciliar la explotación de todo el potencial social y económico de los datos, con la garantía de una protección adecuada.
Todos estos temas se abordarán en la I Jornada sobre Privacidad organizada por la Asociación Digitales.