PUBLICIDAD
PUBLICIDAD

La privacidad «en riesgo” o el “riesgo de la privacidad”

Javier Puyol es abogado y socio de ECIXGroup.Javier Puyol es abogado y socio de ECIXGroup.
| | Actualizado: 03/03/2016 13:08

Hace relativamente pocas horas el Presidente de la Asociación Española de Profesionales de la Privacidad (APEP), Ricard Martínez, señalaba en unas Jornadas Internacionales de Protección de Datos, que si el desarrollo tecnológico no se armoniza con la privacidad, si enfrentamos uno y otro, y si tenemos la tentación de sacrificar el desarrollo en el altar de la privacidad, seremos más pobres, seremos menos eficientes, seremos menos competitivos.

Si por el contrario si apostamos por un desarrollo que no contemple la privacidad como valor genético, seremos menos libres.

El diálogo y la interacción entre ambos valores resulta pues ineludible, y hacía especial referencia a que en el caso europeo ha sido una enmienda del Parlamento la que ha introducido el Considerando 6 bis (nuevo) en el texto del futuro Reglamento Europeo de Protección de datos, en el que se señala lo siguiente:

«Debe garantizarse un equilibrio adecuado entre la protección de la intimidad y el respeto del mercado único. Las normas de protección de datos no deben socavar la competitividad, la innovación ni las nuevas tecnologías».

PUBLICIDAD
PUBLICIDAD

Martínez asimismo, afirmó que, efectivamente, la protección de datos personales es un coste. Es más, tirando de este hilo podríamos llegar a la conclusión que la protección de datos opera como barrera al desarrollo tecnológico en virtud de distintas razones que se han venido planteando a lo largo de los años y que son las siguientes:

a). La legislación impone barreras burocráticas insalvables.

b). La legislación es anticuada, incluso obsoleta, y no permite resolver los retos que plantea el desarrollo tecnológico.

c). El elevado monto de las multas opera como un freno a la innovación, y en concreto en el caso español, desincentiva la entrada de empresas en el país a la vez que limita extraordinariamente la innovación interna.

PUBLICIDAD

A raíz de ello, constituye una cuestión muy  debatida si es necesario fijar límites al avance tecnológico, y si, consecuentemente con esta idea, los derechos de las personas deben estar por encima en todo caso.

A estas cuestiones se debe responder en el sentido de que constituye un grave error fijar límites al avance tecnológico, porque ello va en detrimento de la propia sociedad, y de su desarrollo en los términos anteriormente señalados por Martínez.

El establecimiento de dichos límites obliga a cualquier sociedad a ser tributaria de otras más avanzadas, que hayan potenciado, precisamente, el desarrollo tecnológico y que estén en predisposición de prestar nuevos y diferentes servicios.

PUBLICIDAD

Y ello, sin embargo, no constituye cortapisa alguna para  que siempre se señale la necesidad de que los derechos de las personas estén por encima de estos avances tecnológicos, protegerlos y defenderlos adecuadamente, antes que frenar ciegamente el avance del desarrollo tecnológico.

Diálogo e interacción entre ambos valores constituyen dos elementos absolutamente ineludibles en esta materia.

PUBLICIDAD

Hoy en día, no se puede olvidar que los datos constituyen un activo muy valioso para todas las empresas, incluso, probablemente el mayor, y que es necesario proteger y fomentar a toda costa, pero al mismo tiempo, se hace imprescindible hacerlo también con la protección que merece todo ciudadano como titular de unos derechos irrenunciables y que forman parte de su personalidad.

La privacidad como expresión del derecho fundamental al “habeas data” pertenecen a ese núcleo de derechos básicos en la configuración de la esencia humana que también hay que fomentar y proteger.

Estos extremos no son discutidos por el  mundo empresarial, que además apuesta decididamente por el cumplimiento de las mejores prácticas negociales y sociales en la materia. Los principios de la “responsabilidad social corporativa” y la “accountability” han calado de manera profunda en el ámbito de la privacidad, y hoy no sólo no se discute, sino que se asume de manera decidida la obligación de velar por la privacidad de los clientes, accionistas, proveedores y empleados de cualquier empresa, incluso más allá de las propias exigencias de las normas.

PUBLICIDAD

En la actualidad, la práctica generalidad del colectivo de empresas en España, sean estas grandes, medianas o  pequeñas  conoce y trata de aplicar de manera adecuada la LOPD,  y aunque quede mucho camino por recorrer, se es plenamente consciente de la vinculación y sujeción a dicha normativa y a los principios que la integran.

En este sentido, puede afirmarse y se hace necesario reconocer que las empresas son conocedoras del régimen de la protección de datos y de lo que supone su aplicación, en buena medida gracias a la seria e intensa labor llevada a cabo por las autoridades de protección de datos, tanto estatales como autonómicas, que han propiciado la divulgación de este nuevo, específico y ya muy completo y singular régimen jurídico, que cada día va exigiendo una mayor especialización y conocimiento tanto por las propias autoridades regulatorias, como por los profesionales que prestan sus servicios profesionales en ella.

Ello se hace extensivo también a las empresas y a los mismos ciudadanos, quienes a su vez son cada vez más conscientes y conocedores de sus derechos y obligaciones. La defensa de la privacidad, debe recordarse que se encuentra vinculada a su función social, pero también a libertad y la dignidad de la persona, y consecuentemente con ello, es necesario que estos valores  se impongan como límites para que «las personas no se vean reducidas a unos y ceros», tal como ha apuntado acertadamente Roberto Luis Ferrer, y eso pasa necesariamente, en palabras de Emilio Aced, por el hecho de ser leal con las personas, las cuales en muchas ocasiones no son conscientes de lo que puede pasar con sus datos.Por todo ello, los nuevos criterios interpretativos de esta normativa, como pueden ser la transparencia y el control son reconocidos de manera indubitada en el futuro Reglamento Comunitario de Protección de Datos, y que ratifican e intensifican las políticas seguidas hasta el momento por los reguladores en la materia.

Pero todo ello no es óbice, para que nos encontremos en una nueva etapa de la privacidad, donde sea necesario adaptar su régimen jurídico a los cambios operados tanto en la tecnología, como en la sociedad.

Todas estas consideraciones nos llevan a indicar la necesidad de buscar un equilibrio en el desarrollo económico, y en la potenciación de la industria en el uso de datos, y al mismo tiempo, como antes se ha indicado,  la necesaria e imprescindible protección de la persona, de tal modo, que el riego de la privacidad quede bien cubierto con relación a cada persona física se vea afectado por un tratamiento de sus datos, y al mismo tiempo, que la privacidad no se convierta a en un riesgo que afecte decididamente al desarrollo tecnológico, y económico en el ámbito empresarial, porque ello termina volviéndose en contra de la propia sociedad, e incluso de los mismos ciudadanos.

Y como teníamos la ocasión de indicar, todo ello, debe conllevar a la configuración de un nuevo concepto de privacidad, adaptado a la evolución de los tiempos, teniendo en cuenta que estamos en presencia de un derecho basado en pilares esencialmente dinámicos, como son las creencias y la necesidades de los propios ciudadanos basados, en este caso, en un crecimiento exponencial del desarrollo tecnológico. Y en unos niveles de información y comunicación impensables hace unos años, pero que exigen una adaptación del marco legal vigente, para tutelar adecuadamente los derechos de los ciudadanos, y que en este mundo cada vez más complejo, la tutela de la privacidad de los ciudadanos ha dejado de ser un punto de llegada, para convertirse en uno exclusivamente de partida, donde además, se hace más necesaria la garantía y la protección de todos los intereses en juego y en conflicto en esta sociedad tecnológicamente cada vez más avanzada y globalizada.

Martínez señala acertadamente que el derecho fundamental a la protección de datos, a pesar de su vinculación genética con el derecho a la intimidad, se ha convertido en una especie aparte y ha asumido un claro contenido prestacional.

Por tanto, lejos de incorporar obligaciones de mera abstención, su característica central en el modelo europeo consiste precisamente en imponer deberes y obligaciones al responsable del fichero o tratamiento que se erigen, en algunos casos, en soporte necesario para la garantía de los derechos del afectado.

El punto de partida con relación a estas consideraciones lo encontramos en nuestra propia legislación en la inicial LORTAD, y en la actual LOPD, y se hace necesario determinar cómo ha evolucionado el concepto de privacidad, y si esta evolución tiene su parangón en el desarrollo de la tecnología (correo electrónico y telefonía, dispositivos móviles, Cloud Computing, redes sociales, app’s, etc.), y en qué medida esto ha condicionado las prácticas sociales actualmente existentes en cualquier sociedad, y el desenvolvimiento de su actividad por parte de los ciudadanos.

Este desarrollo global sin duda alguna ha puesto en riesgo a la privacidad y lo ha hecho de una manera determinante. Los principios que han informado a ambas normas son los mismos, pero tienen necesariamente que interpretarse de manera diferente, valorando la evolución social producida, y cuales son en la actualidad las demandas y las exigencias de los ciudadanos en la materia, primando como antes se indicó la interacción y el dialogo entre la técnica y la imprescindible protección de dicho derecho fundamental.

Ante esta previsible evolución de la tutela de los derechos en el ámbito de la privacidad, parecen especialmente oportunas las palabras de nuevo de Martínez, en el sentido de que constituye un hecho ciertamente trascendente y necesario que las autoridades de protección de datos personales deben asumir los nuevos roles en los que mueve el concepto de privacidad.

En este sentido, dichas autoridades deben ser conscientes que ya no sólo son garantes de derechos fundamentales sino elementos cruciales para el fomento y desarrollo de la economía digital.

Y ello les obliga a estrategias muy concretas, que se concretan en los siguientes postulados:

a). Apostar por integrar a la industria desde un punto de vista proactivo y como herramienta crucial para el cumplimiento.

b). Buscar soluciones funcionales y aplicables, evitando la mera concepción positivista del Derecho.

c). Potenciar los códigos tipo y reconocer cuando sean útiles los estándares adoptados por la industria.

d). Incrementar de modo significativo el volumen de Guidelines concebidas no como mera enunciación de principios que ya están en las normas, sino como verdaderas guías para la acción. Las Guidelines deben abandonar el discurso sobre qué es la protección de datos y abordar el cómo aplicarla. Y ese como debe ser viable y funcional, y a ser posible pactado con la industria.

e). Concebir el procedimiento sancionador como remedio y como escuela, consolidar su práctica y editar guías o documentos que permitan disponer de un conocimiento actualizado de su criterio en cada materia.

En esencia es necesario renunciar al castigo como modelo, es fundamental encontrar un nuevo modo de gestionar la privacidad.

En paralelo debe traerse a colación el papel que han de jugar los profesionales de la privacidad en esta materia, amplios conocedores de las necesidades y quejas de los ciudadanos, y de las demandas sociales de las empresas, al estar en contacto cotidianamente con los principales problemas que suscita este ámbito regulado.

Y como consecuencia de todo ello, en este nuevo escenario, si antes se hacía alusión a la necesidad de defender adecuadamente los derechos de privacidad de las personas, cabe cuestionarse que se entiende por el hecho de que dicha defensa sea adecuada.

Dicha adecuación a nuestro entender no pasa ya por una interpretación literal y exclusivamente de carácter positiva de la norma.

En este orden de cosas, siempre que tomamos contacto con una realidad específica intentamos sacar a la luz el sentido que ello conlleva.

Se hace necesario, pues, desarrollar una intensa actividad encargada de comprender, explicar o declarar el contenido que albergan las nuevas situaciones que tratamos de regular y dar una respuesta jurídica concreta, tomándose en cuenta que la interpretación de los principios que conforman a la privacidad no solo esclarecen el sentido de las normas específicas sobre la materia, sino también el significado de los hechos que suscita este desarrollo tecnológico, el cambio social vinculado al mismo, y la necesidad de proteger la privacidad de los ciudadanos.

Probablemente hay que prestar una especial atención al binomio privacidad-confianza, porque el ciudadano cada día está dispuesto a hacer una mayor abdicación de su privacidad por la prestación de determinados servicios, pero lo que es evidente es que las personas no están dispuestas a renunciar a su percepción de la confianza en un determinado prestador de servicios en internet, y al conocimiento y valoración de las prácticas seguidas por el mismo con relación al tratamiento de sus datos de carácter personal.

La defensa adecuada pasa también por una interacción formativa, o de carácter cultural, especialmente ante los más jóvenes, donde los mismos no solamente se conviertan en nativos tecnológicos por su especial vinculación con los ordenadores o los dispositivos móviles, sino que es necesario crear en ellos unas raíces profundas, a los efectos de que sean conocedores de los riesgos y consecuencias que depara el contacto con dichas nuevas tecnologías, máxime si no se hace un uso prudente y racional de los mismos.

La protección de las sociedad, de los ciudadanos, y también de las empresas pasa por unas autoridades públicas que sepan anticiparse al curso de los acontecimientos y de los tiempos, marcando directrices y líneas rojas claras, y diáfanas a los efectos de determinar las pautas de actuación que se consideren tuteladoras de los derechos, pero al mismo tiempo con una vocación decidida a orientar y potenciar ese desarrollo tecnológico.

Las “Guidelines”, a las que antes se ha hecho referencia, constituyen un instrumento que se hace necesario multiplicar y potenciar en todos los campos donde la privacidad tenga un peso específico.

Estas directrices deben estar basadas inexorablemente en el conocimiento y en el mutuo diálogo con la industria, no en meras imposiciones con el trasfondo de la sanción.

A estos efectos, es importante tener en cuenta que la prestación de nuevos servicios basados en la tecnología requieren inversiones millonarias, que exigen prudencia, previsión y un marco jurídico seguro y estable, donde la obsolescencia jurídica de las normas y su interpretación no constituyan un freno al desarrollo.

Finalmente, se debe recalcar que ni la privacidad de las personas debe ponerse en riesgo, ni la privacidad ha de constituir un riesgo al desarrollo tecnológico.

Diálogo e interacción son las claves para el crecimiento recíproco en esta materia.

por Javier Puyol.

Javier Puyol es abogado, socio director de Puyol Abogados, magistrado excedente, exletrado del Tribunal Constitucional, exdirector de la Asesoría Jurídica Contenciosa del BBVA, consultor en tecnologías de la información y comunicación, administrador concursal, árbitro y mediador civil y mercantil, profesor universitario y académico de la Real Academia de Jurisprudencia.
Para comentar, suscríbete
Si ya eres suscriptor, Inicia sesión