Todos estamos familiarizados, en mayor o menor medida, con el término “protección de datos”. Aunque gran parte de la sociedad no sabe con exactitud qué datos se protegen ni cómo, la aceptación de políticas de protección de datos ha pasado, de manera natural, a formar parte de nuestro día a día.
Pero esto no siempre fue así. Hasta llegar a la situación actual se ha recorrido un largo camino, donde la informática ha tenido y tiene mucho que ver. Yo siempre digo que el derecho llega tarde: regula una vez se ha producido un hecho, generado una situación o aparecido un problema. Y precisamente fue la informática la que, impulsando un nuevo escenario, dio origen a la regulación de protección de datos.
Tenemos que remontarnos a los años 70-80. El boom de los ordenadores personales y auge en desarrollos permitió la accesibilidad de la informática para el público en general, y abrió la puerta a la recopilación de datos de forma masiva por parte de Administraciones públicas. Comienza entonces a hablarse en el entorno jurídico (entre otros Stefano Rodotá) del impacto que la evolución tecnológica podría producir en las libertades, reivindicándose un nuevo derecho fundamental: la “Autodeterminación informativa” o derecho de los individuos a controlar sus datos personales.
En España estábamos algo más rezagados en cuestiones tecnológicas que otros países occidentales, pero os dejo un dato que si no conocéis os va a sorprender: nuestra Constitución (artículo 18.4) ya en el año 1978 menciona expresamente la informática en relación con la protección de datos: “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
El 28 de enero de 1981 el Consejo de Europa puso a la firma el primer convenio internacional jurídicamente vinculante en el ámbito de la protección de datos, siendo este el origen del “Día de la Protección de Datos”.
Las siguientes décadas la tecnología avanzó enormemente, transformándonos hasta la actual sociedad de la información. Y el derecho continuó, como no, yéndole a la zaga con diversa legislación, tratando siempre de solventar a posteriori las incidencias surgidas de su uso.
La información es poder. Los datos, antes y ahora, siempre han sido bienes valiosos. Pero por primera vez en la historia confluyen dos factores muy significativos: un inmenso volumen de datos disponibles y la existencia de tecnología adecuada para tratarlos. Ahora no son solo Administraciones públicas quienes tratan los datos personales, sino todo tipo de entidades privadas con fines muchas veces desconocidos, oscuros y lucrativos. Se monetizan los datos y los usuarios se exponen a riesgos en cuanto a su seguridad.
Esta situación ha obligado – por fin- al Derecho a replantearse su perspectiva y a adoptar un enfoque preventivo y no correctivo. Prueba de ello es el Reglamento General de Protección de Datos, que obliga a construir la protección de datos desde el Diseño y por defecto, Privacy by design.
Esto, llevado al campo de la informática, supone que todo producto o servicio debe incorporar la privacidad desde el inicio del proyecto como parte propia del mismo, no como un añadido. La privacidad debe ser respetada al máximo, de modo que cualquier arquitectura debe centrarse en ella y construirse pensando en la protección total de los datos, mantenerlos seguros de punta a punta durante todo su ciclo de vida, así como visibles y transparentes en todo momento a petición de los usuarios.
Es un axioma que la tecnología avanza mucho más rápido que la norma, y desde luego es una solución mucho más razonable y eficiente implementar lo legal desde el diseño que limitar el uso de la tecnología como hacía nuestra Constitución. Yo personalmente espero que este enfoque persista y se extienda, ¿qué os parece a vosotros?