Privacidad, COVID-19 y ecosistema de I+D+i
Autoridades de protección de datos, administraciones y empresas deben aprender a evitar la alarma o la sospecha frente al diseño y ocupar el espacio que el RGPD les ordena en la aplicación del principio de protección de datos
COVID-19 ha desatado un vendaval de innovación en universidades y en el universo de empresas innovadoras y startup. Poner el foco en la epidemia cataliza ideas y equipos. La Comisión Europea ha realizado una llamada urgente a todos los proyectos de investigación tratando de identificar aportaciones útiles para los sistemas de salud. El Gobierno de España ha lanzado una convocatoria urgente de investigación y las comunidades autónomas se suman al esfuerzo. Distintos gobiernos han generado contextos de debate interdisciplinar que comienzan a vertebrar horizontalmente nuevos equipos y contribuyen a la fertilización cruzada de ideas.
En el mundo empresarial y en la sociedad civil nacen ideas de todo tipo. Desde las tan denostadas aplicaciones móviles a espacios de intermediación entre personas. Unos leen cartas a enfermos, otros dinamizan el voluntariado entre psicólogos, o sencillamente ponen la tecnología al servicio de espacios de ayuda mutua entre vecinos. Todos ellos parecen estar construyendo una gran red de solidaridad y cooperación.
Por último, la transición acelerada al teletrabajo auspicia una digitalización acelerada de nuestro país y de su cultura administrativa y empresarial. Los equipos de PYMEs, administraciones y universidades presenciales han debido desplegar un enorme esfuerzo en tiempo récord. Aquí está siendo crucial la tarea del Centro Criptológico Nacional e INCIBE generando documentos útiles y acompañando a esta revolución desde la seguridad.
Y sin embargo sobre empresas y administraciones recae la sombra de la sospecha. Se diría que asistimos al fin de la democracia tal y como la habíamos conocido. Parece que COVID-19, era la oportunidad que los gobiernos esperaban para relajar por completo cualquier prevención de la ciudadanía ante el uso de sus datos, y que muchas empresas aprovecharán para aumentar el control del capitalismo de la vigilancia. Y créanlo, ni uno, ni otro riesgo son nada desdeñables, al contrario. Pero el riesgo debe movernos a una acción responsable.
Sin duda la actitud correcta es la de la Agencia Española de Protección de Datos alertando en dos ocasiones sobre su posición vigilante en esta materia. En este sentido, el Reglamento General de Protección de Datos (RGPD) define de modo muy preciso un contexto positivo y favorable al desarrollo de la investigación, la innovación y las aplicaciones. Fija las reglas que deben regir una transformación digital orientada al bien común, garante de los derechos fundamentales y la dignidad humana. Y allí donde no alcance, los principios destilados por el Tribunal Europeo de Derechos Humanos, el Tribunal de Justicia de la Unión Europea y el Tribunal Constitucional definen el modo en el que se ponderan derechos en las democracias occidentales.
El papel de nuestros pensadores, -como Harari o Byung-Chul Han o el fallecido Stefano Rodotà-, es alertarnos de los riesgos de involución democrática. Y sus diagnósticos son certeros. Pero, no reflexionan desde el griterío, la acusación, o la alarma: exponen hechos y aplican su pensamiento como el bisturí de un experto neurocirujano. Leerlos obliga a reflexionar desde la humildad sobre cuál debería ser el rol de los expertos que debemos convertir su filosofía en una realidad práctica y operativa.
Autoridades de protección de datos, administraciones y empresas deben aprender a evitar la alarma o la sospecha frente al diseño y ocupar el espacio que el RGPD les ordena en la aplicación del principio de protección de datos desde el diseño y por defecto. Nada impide desarrollar actividades legítimas muchas de las cuales son muy necesarias en estos tiempos de crisis. Y tampoco existe obstáculo jurídico alguno a la colaboración público-privada. Lo que sin duda debemos asegurar es que los datos son tratados en cada caso con pleno respeto al Derecho, por aquellos sujetos a los que la legislación atribuye la capacidad para ser responsables, para fines legítimos, con seguridad y con trazabilidad.
No existe ninguna razón objetiva que justifique el levantamiento de todas las garantías, pero tampoco alarmar innecesariamente a nuestra sociedad. Las lecciones aprendidas en esta crisis, y también los desarrollos logrados, serán necesarios para sucesivas oleadas. Tratar datos personales implica responsabilidad jurídica y social. Pero exige jugar en un territorio favorable a una transformación digital centrada en el respeto de los derechos. La hostilidad infundada sume a los equipos investigadores en el miedo, estresa a desarrolladores y equipos jurídicos que operan cercenando la imaginación desde una híper-prohibición defensiva.
Debemos decidir si la transformación digital en la Unión debe vivir en un escenario de permanente hostilidad desde el mundo de la privacidad o aprovechando las oportunidades que el Reglamento General de Protección de Datos ofrece. Estar alerta, asegurar el cumplimiento del ordenamiento es nuestra tarea. Perdonen, lo peregrino del ejemplo, hace algunos días que miro muy, muy mal a mi aspiradora ensamblada por una startup valenciana. Confío en que la empresa hace las cosas bien cuando mapea mi casa para ser eficiente. ¿Debería preocuparme?
Ricard Martínez Martínez, director de la Cátedra de privacidad y Transformación Digital Microsoft-Universitat de Valencia.