Mañana, 28 de enero, se celebra el Día de la Protección de Datos, y como en anteriores años participamos aportando unas líneas sobre este tema. Si en años anteriores me centraba en un repaso general sobre el derecho fundamental recogido en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (o LOPD), tratando de contribuir a promover el conocimiento de esta normativa, éste toca abordar otros aspectos más particulares como el futuro de esta materia.
¿Cuál es el principal reto para el futuro de la privacidad? En un foro, recientemente, me lanzaron con efecto esta simple pregunta. Y está en singular: un sólo reto principal. Muy difícil elegir. Pero lo hice. Y con su permiso, y al amparo de que tengo líneas de sobra para tratar el tema, me mojo:
Como siempre en este mundo legal -imperfecto-, los abogados TIC nos vemos abocados a lidiar en el día a día en situaciones punteras, nuevas o desconocidas hasta la fecha, claramente marcadas por la tecnología y firmadas por la genialidad de ingenieros e informáticos; y a tratar de encajarlos en normativas viejas, arcaicas o directamente desfasadas, en las que esas nuevas realidades tienen un encaje limitado, en el mejor de los casos. Todo un reto con leyes de finales de los 90 y principios del 2000 si a privacidad e Internet se refiere. Por ello, cuando tratamos temas de protección de datos en relación con las implicaciones legales de las ‘cookies’, el ‘cloud computing’ o con programas informáticos capaces de saber qué vamos a comprar en un e-commerce antes de saberlo nosotros mismos, se hace necesaria una actualización, quizá no en los principios básicos, pero sí en la aplicación de cuestiones específicas. De hecho, ya hay una propuesta de la Comisión Europea encima de la mesa.
De hecho, ¿qué ha sido de la actualización normativa marcada por el ‘futuro’ reglamento de la UE? Fuertes intereses contrapuestos (algunos venidos desde el otro lado del Atlántico) y opiniones encontradas, muchos objetivos ambiciosos y un enorme retraso en su tramitación han postergado el alumbramiento de una norma europea unificadora para los países miembros. A pesar de que la Comisión LIBE prevee para marzo de esta año su aprobación, ahora, con los comicios europeos a la vuelta de la esquina podría demorarse más.
Este Reglamento, que en sus últimos borradores trataba aspectos como la privacidad en el diseño (ver el estupendo artículo de Ricard Martínez), las transferencias internacionales de datos (en especial relación con el ‘cloud computing’), el derecho al olvido… u otros temas como la obligación (o no) de incorporar un ‘DPO’ en las empresas (del que ya he tratado en el boletín de la Asociación Profesional Española de Privacidad por estas fechas del año pasado), o la obtención por parte de éstas de una certificación adecuada, o el establecimiento de autorregulaciones como los códigos tipo que les permita aportar valor añadido al interesado y, de paso, reducir las cargas legales en protección de datos, no puede caer en el olvido. Dicho esto, esta necesidad de contar con una legislación más moderna, actualizada y eficaz, no es (para mí) el principal reto, si bien es uno de los principales.
El regulador no debe olvidar que habrá de conjugar, incluso haciendo malabarismo jurídico, dos aspectos sumamente importantes y potencialmente contrapuestos: el derecho fundamental de las personas a la protección de sus datos por un lado; y no cercenar la libertad de empresa y los intereses económicos de entidades (grandes y pequeñas) cada vez más globalizadas y necesitadas de que los datos circulen de forma fluida, por otro.
Quizá ese equilibrio entre el desarrollo y crecimiento económico (tan necesario hoy día y reclamado por la industria) y la protección de la intimidad y libertad de las personas sea, en último término, el gran reto de la privacidad para los próximos años.