Octubre de 1993. Bill Clinton hace poco que ha sido elegido presidente en Estados Unidos. Checoslovaquia ha dejado de existir y el cártel de Medellín aterroriza Colombia, mientras Pablo Escobar cuenta sus últimos días. En las portadas españolas se discutía ya el futuro de Europa y de la democracia. Se hablaba de reformar el mercado laboral y de una nueva ley del aborto que nunca llegaría a aprobarse. Los debates se parecían a los de hoy, pero una revolución se estaba empezando a cocinar.
Internet era entonces algo desconocido para la mayor parte de la población. En nuestro país, había la friolera de 10.000 máquinas conectadas a la red (según los datos de Red Iris). En el mundo existían 10.000 páginas web. Los móviles serían un lujo a partir del año siguiente (1994); los smartphones, todavía ciencia ficción. La mayor parte de los habitantes del planeta aún no había empezado a dejar el rastro de datos que nos atormenta hoy en día. Y, sin embargo, aquel octubre de 1993 nacía la Agencia Española de Protección de Datos como una premonición de lo que estaba por venir.
todo lo que hemos cambiado
Las cifras hablan por sí mismas. Pero no hace falta irse tan atrás. Hace solo una década, apenas uno de cada dos hogares tenía internet en España. Y menos de una de cada tres personas utilizaba la red. A principios del siglo XXI había un ordenador por cada tres hogares. Las redes sociales eran algo ajeno a la mayoría (Facebook nació en 2004). Hoy, cada hogar tiene algo más de seis dispositivos conectados a internet. El 92% de los ciudadanos cuenta con un smartphone. Y el 85% usa algún tipo de red social, según el Internet Advertising Bureau (IAB).
Datos para ilustrar la revolución digital hay se mire donde se mire. Y son, precisamente, los datos, los que más debate han suscitado en los últimos años. “Hoy vivimos en una sociedad digital en la que, con gran facilidad y bajo coste, se almacenan, intercambian, analizan, y utilizan para múltiples fines, grandes volúmenes de información sobre la vida de las personas. La actividad en internet ha conocido un intenso proceso de concentración en el que el modelo de negocio de la mayoría de los prestadores de servicios está basado en la monetización de la información personal de los usuarios”, señala Mar España Martí, presidenta de la AEPD, en el libro ’25 años de la AEPD: acompañando al ciudadano en su transformación digital.
Así, hoy disfrutamos de una amplia oferta de servicios gratuitos que se financian con publicidad personalizada. Su poder está en el análisis de los hábitos diarios de los usuarios para elaborar perfiles sobre sus intereses. En asegurar el respeto a la privacidad está la clave del éxito del mundo digital y de la confianza de los usuarios. Según el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), el 85% de los españoles confía en la red. Y un 75% considera que internet le hace la vida más fácil y le ahorra tiempo.
y ha cambiado la protección de datos
«Esta revolución ha implicado que la Agencia haya pasado de gestionar unas decenas de denuncias referidas, fundamentalmente, a la inclusión indebida en ficheros de morosidad y a la publicidad no deseada por parte de empresas de ámbito nacional, a garantizar la protección de los datos personales respecto de empresas multinacionales cuyos servicios afectan a más de 4.000 millones de usuarios de Internet”, explica Mar España Martí.
A principios de los 90 casi nadie había oído hablar de internet. Una década después, el panorama había cambiado mucho. En 1999 se aprueba la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, vigente hasta la reciente entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Entonces, más de 60 personas trabajaban ya en la AEPD velando por los derechos de una incipiente población conectada.
Las reformas legales y la concienciación de la población provocaron también, según la AEPD, un aumento en las quejas, denuncias y consultas. En 1994, se tramitaron 81 reclamaciones por violación de datos personas. Mientras en 2017 fueron 10.500. En el año 2000 se produjeron 19.262 consultas por parte de ciudadanos y empresas. 17 años más tarde fueron más de 85.000, con picos como el del año 2011 (134.000 consultas).
grandes sanciones y un reglamento europeo
Hablar de protección de datos hoy es hablar de los dos gigantes de internet: Google y Facebook. Durante los últimos años, la AEPD ha puesto su foco sobre ellos. En 2013, la agencia sancionó a Google por tres infracciones de la LOPD en relación con la modificación de su política de privacidad. La compañía tuvo que adaptarse a la ley de forma inmediata y pagar una multa de 900.000 euros.
Otro caso similar es el de Facebook. En 2017, la agencia probó que Facebook recababa datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar de forma clara acerca del uso y finalidad que les iba a dar, ni de los datos que recababa. La sanción, en este caso, fue de algo más de 1,2 millones de euros.
En los últimos cinco años, el debate sobre la protección de datos ha pasado a ocupar todas las agendas políticas. El derecho al olvido, la necesidad de proteger la privacidad para lograr un big data más justo y la lucha contra los robos de información se han convertido en temas bastante recurrentes de conversación. Buscando darle una respuesta, desde el pasado 25 de mayo, impera en Europa un reglamento único de protección de datos. Es el RGPD o GDPR, por sus siglas en inglés. Durante el último año, buena parte de los esfuerzos de la AEPD han estado destinados a asegurar la aplicación y el cumplimiento de esta nueva normativa.
De hecho, la agencia acaba de lanzar un buscador para que los ciudadanos puedan consultar el registro de delegados de protección de datos (DPD). Es decir, un repositorio que incluye un listado de contactos de los responsables del tratamiento de los datos de cerca de 20.000 entidades, un número que irá actualizándose gradualmente. La figura del delegado es clave para el correcto funcionamiento del RGPD.
La polémica de última hora
La adaptación del reglamento europeo a la legislación española tampoco ha estado exenta de polémica. La nueva ley de protección de datos, que acaba de ser aprobada, contempla que los partidos políticos puedan utilizar datos personales de casi cualquier fuente sin necesidad de consentimiento previo durante la campaña electoral. Un añadido de última hora que todavía está por ver si recibe el visto bueno de la Unión Europea (el consentimiento explícito de la persona es una de las claves del RGPD).
Cuarto de siglo de Agencia Española de Protección de Datos. Más o menos los mismos años que la sociedad de la información. Aunque el ritmo de los acontecimientos pueda parecer vertiginoso, la digitalización está todavía en pañales y hay muchos cambios por llegar. En los próximos años veremos el auténtico poder del big data, experimentaremos el auge de la inteligencia artificial y comprobaremos que cada vez más cosas están conectadas a internet. La misión de la AEPD no ha hecho más que empezar.
En Nobbot | Big Data, un inmenso yacimiento de empleo aún por explotar
Imágenes | AEPD, Pixabay