El guardián de tus datos es un Frankenstein normativo
El juego de intereses y equilibrios políticos ha resultado en una reglamento de protección de datos que está fomentando la dispersión de criterios e incrementará la litigiosidad
Hoy se celebra el Día Internacional de la Protección de Datos, lo que nos invita a hacer balance de un periodo especialmente intenso en la materia y a tratar de vislumbrar como nos afectarán los cambios regulatorios y sociales que en torno a los datos se están produciendo.
A nivel europeo, el 25 de mayo de 2018 marcó el inicio en la aplicación del Reglamento General de Protección de Datos (RGPD). En España, el año ha cerrado con la aprobación de la nueva ley de protección de datos. Ambas normas plantean cambios muy significativos en la regulación y abren un periodo de mayor complejidad, no solo por la dificultad de interpretar la nueva regulación, sino también porque la propia economía del dato está en medio de una auténtica revolución.
Europa ha optado por un modelo preventivo que trata de evitar el abuso
La cuestión puede tener muy diferentes lecturas dependiendo de la perspectiva. Para los ciudadanos ha sido el año de los grandes fallos de seguridad y de la manipulación política a través de nuestros datos. No es que antes no pasara, pero ahora pasa más y se conoce mejor. Pero, ¿nos importa realmente? Los datos son moneda de cambio para múltiples servicios gratuitos y una gran mayoría no estamos dispuestos a renunciar a ellos ni, desde luego, a pagarlos. Nuestra valoración de la privacidad está cambiando. ¿Debe la regulación protegernos de nosotros mismos? El consentimiento del individuo como llave para el tratamiento de sus datos está perdiendo relevancia ante la evidencia de que no entendemos aquello que aceptamos o ni nos molestamos en leerlo. El RGPD reconoce nuevos derechos como la portabilidad que otorgan mayor control al individuo, pero aún está por ver su impacto. La preocupación del legislador porque no se usen de forma abusiva nuestros datos podría dar paso a que seamos nosotros mismos, y no solo las empresas, los que nos lucremos con nuestra privacidad, o más bien, con la falta de ella.
- Dificultades para la pequeña empresa
Para las organizaciones el reto es complejo. El mercado nos habla de transformación digital, de big data y personalización. Todo ello implica un uso intensivo de datos, en un juego al que las empresas deben jugar si quieren subsistir. No se cuestiona la protección del individuo, pero hemos de ser conscientes de que Europa ha optado por establecer un modelo preventivo, con importantes obligaciones formales que tratan de evitar el abuso, no solo de corregirlo y castigarlo. Estos requisitos formales serán más fáciles de cumplir para las grandes organizaciones y la mayor dificultad la experimentarán las pequeñas empresas que quieran crecer dentro de Europa con estos costes regulatorios.
El RGPD es también complicado para los reguladores. El juego de intereses y equilibrios políticos ha llevado a crear una especie de Frankenstein normativo, con mucho margen para que los Estados puedan establecer excepciones y regulaciones propias, y con complejos mecanismos de coordinación entre las autoridades. Este terreno tan pantanoso está fomentando la dispersión de criterios e incrementará la litigiosidad. Por otra parte, la hipertrofia del derecho a la protección de datos está haciendo que entre en conflicto con otros derechos fundamentales como la libertad de expresión, el derecho a la información e incluso el derecho a la protección de la salud y una interpretación desequilibrada podría llevar a pérdida de legitimidad.
- A favor de la Administración
Los legisladores tampoco ayudan mucho. Nuestra nueva LOPD, aprobada con un sorprendente consenso parlamentario pese a la división política existente, fuerza los límites del RGPD cuando establece condiciones especiales en favor de los partidos políticos. Contrasta también la carga sancionadora impuesta a las organizaciones privadas con la opción tomada por el legislador español de eximir de posibles sanciones económicas a las administraciones.
En definitiva, vienen tiempos inciertos para la protección de datos como por otra parte podemos decir en estos días de tantas otras cosas que nos está tocando vivir. Si alguien piensa que esto es solo una cosa de abogados, de aplicar una norma más, creo que se equivoca. Lo que si parece cierto es que, ante toda esta incertidumbre, el conocimiento legal ha de sofisticarse, desarrollando un profundo entendimiento de los negocios y sectores en los que ha de prestar su apoyo e integrándose con otras áreas de conocimiento. Con ello se evitarán problemas pero también se generarán oportunidades. La transformación digital, al menos en Europa, va a estar fuertemente condicionada por aspectos legales y regulatorios. Esta fecha, el día de la protección de datos, nos hace ser un poco más conscientes de ello.
Raúl Rubio es director del programa de protección de datos de IE Law School y socio de Baker Mckenzie.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.