Cuando allá por el siglo XIX se empezó a hablar sobre el right to be left alone (el derecho a no ser molestado) como respuesta a ciertas publicaciones de los primeros tabloides británicos que incluían información acerca de la intimidad de algunas personas conocidas empezó a generarse el germen de lo que hoy conocemos como el derecho a la intimidad y la protección de datos personales. Así, desde su origen, la preocupación por el respeto a la dignidad de la persona y la libertad de poder decidir y reaccionar frente a injerencias de terceros ("The Right to Privacy" de Warren y Brandeis fue el primer artículo jurídico en defenderlo) ha sido el motor que ha inspirado el desarrollo de este derecho hasta cómo se configura actualmente aunque cada vez es más fina la línea que separa los datos personales de cualquier otro tipo de información que pueda tener valor para las empresas e instituciones y que, sin ser un dato estrictamente personal, su tratamiento puede tener un impacto en las personas.
Si bien el origen y base jurídica del derecho a la protección de datos personales es relativamente común, es importante poner en perspectiva que este derecho no es un derecho universal ni uniforme, sino que su definición varía según los contextos sociológicos y culturales en los que se aplica, teniendo una gran influencia, por ejemplo, el nivel de desarrollo económico y social, el sistema político y jurídico o las propias tradiciones culturales y valores sociales en su concepción, contenido, alcance y aplicación, así como en los valores, las expectativas y los comportamientos de los ciudadanos, las empresas y las autoridades respecto del tratamiento de los datos personales. Por ello, en un mundo digital y globalizado es muy importante entender el ámbito territorial, social y cultural en el que van a ser compartidos y gestionados nuestros datos, pues esto va a condicionar seguramente tanto nuestra capacidad de control sobre los mismos como la seguridad en su tratamiento. El ejemplo más claro lo encontramos en el enfoque complementario pero distinto del right to privacy anglosajón, basado en la idea de que cada persona tiene una esfera privada de su vida, que debe ser respetada y protegida y que solo puede ser revelada voluntariamente, en contraposición con la visión europea del derecho a la protección de datos más enfocado en que cada persona tiene el control sobre sus datos personales, que son una extensión de su personalidad, y que puede decidir cómo, cuándo y con quién los comparte. Ambos buscan garantizar el respeto a la dignidad y la libertad de las personas, pero el primero se centra más en la intimidad y la no injerencia, mientras que el segundo se enfoca más en el control y la autodeterminación. Estas diferencias se explican por los distintos contextos históricos, jurídicos y culturales en los que se originaron y se continúan desarrollando estos derechos.
Además de estos factores sociales y culturales, la evolución de la tecnología está teniendo y va a tener también un gran impacto en el derecho a la protección de datos. A mayor capacidad, eficacia y rapidez de procesamiento de información, los datos personales se convierten en uno de los principales activos para las empresas a la hora de desarrollar sus productos, servicios o estrategias de venta. Por ello, la interacción entre las fuentes de obtención de los datos (hoy en día somos fuentes de información casi a cada movimiento que hacemos), las tecnologías de procesamiento (el desarrollo de la computación cuántica va a llevar el "tiempo real" a cotas inimaginables actualmente) y la implicación de tecnologías como la inteligencia artificial en la toma de decisiones abren la puerta a un mundo repleto de riesgos en cuanto a las altas cotas de detalle a nivel personal de los usuarios que las organizaciones pueden obtener y el uso que puedan llegar a hacer de ello. No obstante, estas tecnologías pueden también emplearse en positivo a la hora de optimizar la implantación de medidas de seguridad, procesos de gestión, prevención y detección de amenazas o la generación de valor social a partir de los datos. Por ello, aunque es natural un cierto temor social ante lo desconocido, confío en que la cada vez mayor conciencia sobre lo que estamos o no dispuestos a compartir acerca de nuestra privacidad se va a ir imponiendo y, apoyados en la propia tecnología no es descartable que podamos recuperar el control sobre los datos de nuestra esfera íntima, siempre que las políticas públicas también acompañen y no caigan en la tentación de fomentar precisamente lo contrario: un mayor control de la esfera privada del ciudadano.
El cumplimiento normativo de las empresas es fundamental, pero no lo es menos la educación ciudadana en este ámbito para poder comprender de una forma clara y transparente qué hacen las empresas y gobiernos con nuestros datos
El cumplimiento normativo de las empresas es fundamental, pero no lo es menos la educación ciudadana en este ámbito para poder comprender de una forma clara y transparente qué hacen las empresas y gobiernos con nuestros datos. En mi opinión, no es para nada positiva la tendencia generalizada a dar por entregada nuestra privacidad a cambio de lo que muchas veces se trata de camuflar como un bien común superior desde las instituciones (euro digital, certificados para acceder a determinados servicios, entre otras propuestas recientes) o un mero producto o servicio tecnológico tan imbricado en la sociedad del que no podemos quedar fuera, muchas veces porque no somos conscientes de la información que su uso puede generar, pero que cada vez va mermando nuestra libertad real de poder ser elegir qué información quiero compartir y cuál prefiero conservar en privado.
En el pasado reciente hemos tenido algunos ejemplos de cómo el derecho a la protección de datos es un derecho, como no puede ser de otra manera, en continua evolución y que sigue y va a seguir adaptándose a las circunstancias sociales y tecnológicas. En mayo de este año se cumplen 10 años de la sentencia del Tribunal de Justicia de la Unión Europea en la que se configuró el hoy conocido como "derecho al olvido". Este derecho, que supone una extensión del derecho de supresión, surgió en un momento en el que los usuarios de Internet se encontraban indefensos a la hora de controlar cualquier información publicada online sobre su persona ya que no existían herramientas técnicas ni jurídicas para solicitar su retirada ni a los editores de los sitios web donde estaba publicada ni a los buscadores que propiciaban un acceso rápido y sencillo a dicho contenido. Esta sentencia, supuso un antes y un después pues configuró la capacidad de los ciudadanos para solicitar a los buscadores no indexar tras la búsqueda sobre el nombre y apellidos del ciudadano ciertos enlaces a contenidos erróneos, desactualizados o sin interés público, que pudieran afectarle. Los principales aprendizajes de este derecho de nueva creación se reflejan hoy en día en el Reglamento de Protección de Datos, el cual amplía el ámbito de aplicación del derecho al olvido a cualquier tratamiento más allá del que hacen los buscadores, y nos recuerda cuestiones fundamentales como que ningún derecho, ni siquiera este fundamental de la protección de datos, es absoluto pues habrá que evaluar siempre en el caso por caso su prevalencia frente a otros derechos en juego como pueden ser la libertad de expresión o la libertad de información. Además, esta sentencia supuso la confirmación de que una norma de rango europeo como es hoy el Reglamento General de Protección de Datos (LA LEY 6637/2016) podría ser exigible a entidades que no tengan su centro de operaciones principal en Europa pero que dirijan su oferta de productos y servicios a residentes en la UE.
En un momento en el que lo digital lo invade todo y somos constantes generadores de datos parece que ya sea imposible recuperar el control sobre los mismos, no obstante, en la educación acerca de cómo configurar estas herramientas digitales, además de en un control efectivo de que los proveedores realmente cumplen con sus compromisos y no se exceden de los tratamientos que informan, estableciendo controles efectivos que permitan tanto a los ciudadanos como a las instituciones tener visibilidad y transparencia sobre quién trata sus datos y para qué finalidades pudiendo decidir en cada momento sobre esta cuestión, se antoja clave en los próximos años. El hecho de que el RGPD se está convirtiendo en un estándar internacional de referencia para que las compañías implementen medidas de seguridad que garanticen que las empresas tratan sus datos de forma correcta respetando su privacidad, del mismo modo, se espera que otras normativas consigan el mismo impacto, al menos en dotar de transparencia a la información que recibe el usuario de cara a que pueda adoptar una decisión informada al respecto. Las normativas que la Unión Europea está emitiendo en los últimos años dentro de su estrategia del dato buscan continuar devolviendo al usuario el control sobre sus datos y creo que las empresas en este momento clave tienen la capacidad de decidir si se posicionan en el lado de la transparencia y respeto a la libertad de elección del usuario, haciendo de ello un valor añadido en el que basar también su estrategia comercial.
Soy optimista y confío en que la combinación entre educación, buenos hábitos y tecnología pueden llevarnos a redefinir la protección de los datos personales (y los no tan personales) de la próxima década de forma que, desde esta parcela podamos contribuir también a una sociedad más libre y justa.