TOP

LA PRIVACIDAD, PILAR ESENCIAL PARA EL FOMENTO DE LA CONFIANZA EN LA ECONOMÍA DIGITAL

La celebración del día Europeo de la Protección de Datos personales trae a nuestra memoria un intenso año de sucesos vinculados a la privacidad. Sin duda, por su interés humano y mediático todos pensamos en el ciberespionaje cuyo velo ha sido levantado por el señor Snowden. Una de las variables del caso Snowden ha sido subrayar el potencial impacto negativo en la cuenta de resultados de las empresas más expuestas a la aplicación de la legislación FISA, al menos en lo que atañe al intangible prestigio reputacional corporativo. En la prensa se han planteado hasta la saciedad interrogantes relacionados con el alcance de esta modalidad estatalizada de ciberataque y en qué medida puede haber comprometido secretos industriales o comerciales, y falseado la competencia.



Por otra parte, se ha subrayado la desconfianza planteada en los clientes que ubican muchos de sus recursos más estratégicos en entornos sometidos a un espionaje en principio perfectamente legal. Por último, resultará muy interesante la segura publicación en el futuro de estudios de impacto de estas noticias en el consumidor final.



Se siente vértigo cuando se piensa en el Internet de las cosas, en el Big Data, en los avances de la robótica, en los modelos decisionales soportados en escenarios de inteligencia artificial o en la capacidad de proceso y almacenamiento de la computación cuántica. Ese va ser nuestro mundo, pero partimos de escenarios que han puesto sobre la mesa las limitaciones derivadas de la carencia de principios internacionalmente compartidos respecto de la privacidad y su potencial efecto sobre una economía digital en la que ya estamos, y en la que vamos a profundizar hasta límites insospechados. Europa camina hacía un nuevo Reglamento General de Protección de Datos. Estados Unidos reflexiona sobre un Consumer Privacy Bill of Rights, la llamada do not track rule o la notificación obligatoria de quiebras de seguridad. El Consejo de Europa revisa el Convenio 108. Y el tribunal de Justicia de la UE discute sobre las condiciones de aplicación de una normativa obsoleta a casos de derecho al olvido, o se cuestiona la constitucionalidad de la normativa sobre conservación de datos de tráfico en las comunicaciones.



En España la situación, a pesar de la estabilidad normativa de la LOPD, se caracteriza por un grado de cumplimiento relativamente bajo como demuestra una simple comparación entre número de responsables que han inscrito algún fichero y el número de empresas según el INE. Intuición que confirman para las pymes los estudios que cíclicamente realiza Inteco. Por otra parte, los entornos empresariales pueden llegar a percibir con cierta antipatía normas, como la relativa a las cookies, cuya implementación les desborda.



En este sentido, la postura de la Asociación Profesional Española de Privacidad parte de la consideración del derecho fundamental a la protección de datos como un elemento esencial e irrenunciable para la garantía de los derechos de las personas en la nueva economía digital. Además, lejos de constituir una barrera, la adopción de estrategias de cumplimiento normativo en este ámbito constituye una ventaja competitiva. Primero, porque supone desarrollar un profundo análisis de los procesos de gestión soportados en tecnologías de la información y asegurar certeza en la información, calidad y seguridad. En segundo lugar, porque transmite a nuestros clientes una imagen de rigor, seriedad, seguridad y confiabilidad.



Sin embargo, el legislador y los reguladores tienen retos muy importantes en este ámbito porque la situación no es en absoluto satisfactoria. Necesitamos normas para el siglo XXI que sin renunciar a la garantía de los derechos posean la suficiente flexibilidad y sencillez como para permitir alcanzar un grado de cumplimiento satisfactorio. No es posible confiar en que el grado de excelencia se alcanzará con normas de laboratorio, informes o guidelines realizados en despachos alejados de la realidad práctica. Si se quiere proteger al ciudadano deberá desarrollarse un modelo normativo realmente aplicable. De lo contrario no hará sino incrementarse la complejidad de las ya per se extensísimas políticas de privacidad, o la información técnica sobre cookies tan precisa como incomprensibles para el ciudadano común.



El reto en este 28 de enero de 2014 es encontrar el punto de encuentro en el que reguladores e industria sean capaces de encontrar un modelo de privacy by design a la vez viable y garante de los derechos. Tal vez así, el modelo europeo de privacidad deje de ser rémora y pase a ser oportunidad, deje de ser empresarialmente percibido como ese antipático cuerpo legislativo de compleja aplicación para ser el pilar que sustente la confianza del mundo entero en nuestra economía digital.