2022, el año del dato

2022 será un año con grandes retos para la protección de datos. Los procesos legislativos en la Unión Europea incidirán en el marco regulador actual y abrirán interrogantes significativos sobre su encaje con el Reglamento General de Protección de Datos (RGPD). Sin perjuicio del largo trámite de la ePrivacy Regulation, hay que considerar la Data Governance Act, la legislación sobre servicios digitales, y la regulación de la inteligencia artificial. Además, la estrategia europea de digitalización implica construir espacios sectoriales europeos de datos. Simultáneamente, en el plano tecnológico confluyen blockchain, privacidad diferencial, entornos de tratamiento para la analítica de datos (data spaces) federados o centralizados, y la inteligencia artificial.

De otro lado, las estrategias nacionales en protección de datos han puesto sobre la mesa cuestiones que deberían ser tenidas en cuenta ya que la homogeneidad buscada por el reglamento puede verse en riesgo. Los criterios de las autoridades de protección de datos nacionales no siempre coinciden, se incrementa el volumen sancionador y se aprecia asimetría en la regulación de los elementos disponibles del RGPD en el nivel nacional. A ello se suma que las autoridades, en términos de plantilla y de toma de decisiones, poseen distintas capacidades y políticas.

Adicionalmente, resulta necesario incluir un elemento de carácter sustancial. El conjunto de los Estados de la Unión va a afrontar un ciclo de intensa transformación digital e innovación de la mano de los fondos de reconstrucción. Y España va a ser el primer país en afrontar el reto. Este ciclo innovador va a ser altamente dependiente de los modelos de cumplimiento normativo en protección de datos. Por ello, resultará estratégico un enfoque económico del derecho capaz de conjugar las garantías de los derechos, la investigación, la innovación y el emprendimiento.

El estado del arte en protección de datos puede influir de modo decisivo a la hora de la toma de las decisiones empresariales o del sector público. En este sentido, el carácter defensivo o proactivo de los equipos de compliance, a su vez altamente dependiente de los pronunciamientos de los reguladores, puede ser determinante para generar velocidades de innovación y trasformación digital asimétricas en los distintos estados de la Unión.

Lo mismo sucede desde el punto de vista del sector público. Aquí, no solo se trata de la ejecución de los fondos europeos. El Covid ha impulsado un nuevo ciclo de innovación y desarrollo del sector público más allá del tan citado teletrabajo. La pandemia ha puesto en valor el Estado social de derecho y ha puesto de manifiesto la necesidad de migrar hacia un modelo de generación de políticas públicas basadas en los datos.

Así pues, las futuras acciones del Gobierno y las Administraciones serán, sin duda, dependientes de procesos decisionales basados en una intensa analítica de datos. Y ello nos enfrenta al reto de transformar profundamente el modo en el que las Administraciones procesan la información personal y adoptan decisiones que afectan a la ciudadanía. Por otra parte, la trasposición de la directiva Open Data y las previsiones de la Data Governance Act abocan a la definición de nuevas estrategias de reutilización de los datos del sector público al servicio del bien común.

Por último, 2022, vuelve, una vez más, a poner en valor el carácter esencial para nuestro futuro del ecosistema de los profesionales de la privacidad, y nos exige un enfoque proactivo y de innovación responsable. No olvidemos que nuestro horizonte consiste en proteger personas y, por paradójico que resulte, deberíamos plantearnos con rigor si la respuesta más funcional a este desafío exige a su vez nuevos enfoques.

Ricard Martínez Martínez, director de la Cátedra de privacidad y Transformación Digital Microsoft-Universitat de Valencia.