Privacidad, divino tesoro

Por Juan Zabía de Mata, profesor del programa Avanzado de Especialización en Compliance.

La entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), que se producirá el próximo 25 de mayo de 2018, pone de actualidad uno de los problemas a que nos vamos a enfrentar en los próximos años las personas que, nos guste o no, hemos hecho de la tecnología casi una forma de vida. Dentro del mundo desarrollado, coexisten dos modelos radicalmente diferentes y difícilmente conciliables en lo que se refiere a la privacidad, el norteamericano y el europeo.

El modelo norteamericano considera que, dada la dificultad de poner límites a la tecnología y a la vista de las ventajas que la innovación tecnológica comporta, no queda otro remedio que renunciar a la protección de la privacidad desde los poderes públicos.

En efecto, en Estados Unidos, por una módica cantidad de dinero, podemos averiguar los antecedentes penales de nuestros vecinos (también nuestros vecinos pueden, por una cantidad igualmente módica, saber si alguien se ha interesado por sus antecedentes penales), obtener el detalle de los gustos y aficiones de cualquier usuario de una red social (en el fondo, el negocio de Facebook o Twitter no es otro que vender a las empresas el perfil de gustos y aficiones de sus usuarios), existiendo incluso webs como “do not date him” en donde las mujeres insatisfechas con el comportamiento de un hombre en una cita amorosa cuelgan la foto del mismo junto con un comentario negativo dirigido a potenciales interesadas.

En Europa, en cambio, la privacidad es una materia que, al menos por lo que al legislador se refiere, merece mucha más protección. Normas muy complejas (entre ellas, el nuevo RGPD) y elevadísimas sanciones para quien las vulnere son el sombrío panorama a que se enfrenta cualquier empresa que se atreva a ignorar el marco legal de la protección de datos. De hecho, las transferencias internacionales de datos no pueden hacerse desde Europa a EE.UU. si no es hacia empresas acogidas a un régimen especial denominado “privacy shield”, el famoso “escudo de privacidad”.

En Europa la privacidad es una materia que, al menos por lo que al legislador se refiere, merece mucha protección

Sin embargo, es necesario llamar la atención sobre el hecho de que las normas tuitivas de la privacidad no pueden ser un obstáculo para que determinadas técnicas de gestión empresarial basadas fundamentalmente en la correlación estadística y que conocemos como “big data” sean aplicadas dentro de las empresas, pues van a ser cada día más imprescindibles para la toma de decisiones. Así, dentro de no mucho tiempo, la publicidad, los tratamientos médicos, el control de la morosidad financiera o la gestión de los siniestros en una compañía de seguros, difícilmente podrán concebirse sin la utilización de este tipo de tecnología. Me temo que corresponde a las autoridades europeas hacer posible este avance tecnológico, pero también hacerlo compatible con un sistema de protección razonable de la privacidad.

Creo que el futuro del marketing o de la asistencia sanitaria pasan necesariamente por una aplicación intensiva de las técnicas de “big data” y resulta difícil oponerse a la innovación que estas técnicas comportan aludiendo tan sólo a la defensa de la privacidad. En efecto, como comentaba hace tiempo un Director de la Agencia Española de Protección de Datos, “la normativa de protección de datos no puede ser una legislación contra los avances tecnológicos sino una forma de cohonestar los mismos con la defensa de la intimidad de los ciudadanos”.

Así, resulta absurdo que la solución para cumplir la ley sea mantener toda la información en papel y renunciar a aplicar la informática. Del mismo modo, no tiene sentido que las técnicas predictivas que conocemos como “big data” no tengan el adecuado desarrollo en Europa por una mal entendida defensa de la privacidad. Por otra parte, si no fomentamos los avances tecnológicos que constituyen la base del desarrollo en Europa, los norteamericanos y los asiáticos sabrán sin duda aprovechar la oportunidad.

Si no fomentamos los avances tecnológicos que constituyen la base del desarrollo en Europa, los norteamericanos y los asiáticos sabrán sin duda aprovechar la oportunidad

Cosa distinta es que en Europa hagamos compatible la innovación tecnológica con el deber de información y transparencia. Éste es, en mi opinión, el gran reto a que se enfrentan las autoridades europeas de protección de datos: garantizar que las políticas de privacidad –especialmente en las redes sociales y las grandes empresas de internet– son claras y suficientes para que el ciudadano sepa lo que se va a hacer con sus datos y pueda prestar –o no– un consentimiento válido a dicho tratamiento.

Por último, me gustaría apuntar que la protección de la privacidad no es sólo una obligación de los poderes públicos sino también algo que compete a cada ciudadano. Decisiones como hacer del perfil de Facebook un perfil abierto o cerrado o leer la cláusula de privacidad de las grandes redes sociales (aunque no sea la más interesante de las lecturas) tienen una indudable trascendencia y constituyen, desde luego, el mejor consejo que podemos dar a nuestros hijos.

 

Juan Zabía de la Mata

Es Abogado del Estado y Licenciado en Derecho y Ciencias Empresariales. Actualmente es Socio Director de Zabía Abogados; Socio de Previsalia, Prevención y Control, S.L y Secretario General de UNICEF Comité Español.

Anteriormente ha ocupado los cargos como Abogado del Estado en el Tribunal Superior de Justicia de Cataluña; en la Dirección General de Seguros; y en la Secretaría de Estado de Economía. Ha sido Consejero de “Aviación Comercial, S.A.” (AVIACO); y Secretario General del Banco Urquijo.

Asimismo, ha ejercido como Asesor Jurídico del Centro de Cooperación Interbancaria (CCI); y como Consejero de Puleva Biotech, S.A. Es coautor y coordinador del libro “Protección de datos. Comentarios al Reglamento”.

 

Tribuna publicada en IEB Magazine 24