¿Es la economía? Reflexiones en la semana de la protección de datos

El Reglamento General de Protección de Datos nace en un contexto de monetización de la privacidad cuyas consecuencias ulteriores alcanzaron a poner en riesgo nuestro modelo de libertades. Por primera vez en la historia, Leviatán ya no es encarnado por el Estado sino por una empresa. El entero modelo de la garantía de nuestros derechos en el uso de las tecnologías de la información se construyó en el pasado siglo desde el convencimiento de la necesidad de limitar la acumulación de la información por parte del Estado. La limitación de la informática en nuestra Constitución, la prohibición de identificadores únicos en el caso de la portuguesa o la Privacy Act norteamericana de 1974 son buen ejemplo de ello.

Sin embargo, la combinación en las redes sociales de diversas tecnologías, —Cloud, profiling, inteligencia artificial, wifi-tracking, internet de las cosas…— comportaría el nacimiento de un conjunto de empresas con la capacidad de mercantilizar nuestra vida privada, y nuestra dignidad, de explotarla en su beneficio, en no pocas ocasiones sin implementar modelos de gestión del riesgo capaces de balancear modelos de negocio perfectamente legítimos con la garantía de nuestros derechos.

La Directiva 95/46/CE, como demostró sobradamente el asunto sobre el derecho al olvido, no contenía un marco adecuado para disciplinar un mercado de la privacidad de carácter transnacional y sometido a intensos procesos de innovación. El RGPD aportó, entre otros, dos valores sustanciales. En primer lugar, aunque no sea lo más relevante, un aparato sancionador realmente disuasorio. En segundo, un conjunto de metodologías que pivotan sobre el enfoque de riesgo, la protección de datos desde el diseño y por defecto y la responsabilidad proactiva.

En la segunda década de este siglo enfrentamos un proceso de profunda transformación digital. Lo hacemos desde las lecciones aprendidas en los años noventa. Y esto incorpora un riesgo significativo. Como dice el refrán, escaldados por sucesivos escándalos propios y ajenos en materia de privacidad, puede que tengamos la tentación de impulsar un modelo reactivo cuyas ideas fuerza sean prevenir, prohibir y sancionar. Si así sucediera la Unión Europea hará sin duda honor a su fama. Somos un gigante regulador con una inveterada capacidad de limitar la innovación. Los planes de transformación digital de la Unión Europea, los Espacios Europeos de Datos, los planes nacionales vinculados a Next Generation, y el esfuerzo regulador de la UE tratan de evitar este riesgo.

En la práctica, la Data Governance Act, la Directiva Open Data, la AI Regulation, o la propuesta de Reglamento del Espacio de Datos Sanitarios, pretenden construir un mercado de datos a la europea. Esto es, un contexto en el que el tratamiento lícito de los datos parte de la garantía de los derechos fundamentales, trata de empoderar a las personas y a la vez es capaz de generar intermediarios seguros para el tratamiento de la información al servicio del bien común, incluida la innovación y el emprendimiento. Nada más lejos del data broking.

Y ello, nos obliga a entender que la respuesta a nuestra pregunta debe ser afirmativa. La economía basada en la investigación y la innovación centra sus esfuerzos en procesos altamente intensivos en analítica de datos. El funcionamiento de los futuros estados sociales no podrá entenderse sin un cambio radical que permita el uso de los datos bajo condiciones seguras y trazables. En este contexto, las autoridades independientes de control, —y además de la AEPD, hay que pensar en competencia, las habrá en IA, y se regularán en materia de organismos de acceso a datos y salud digital— ya no cumplen un mero papel de garante de derechos y de la legalidad. Su posición, orientada por la protección de datos desde el diseño y por defecto, debe incentivar la función promocional y el diálogo con los sectores para contribuir a la generación de modelos de cumplimiento viables. Y lo mismo sucede a los profesionales de la privacidad cuyo rol acompañando al negocio es esencial. El futuro de la economía y la garantía del derecho fundamental en la Unión serán realidades interdependientes e inescindibles.

Ricard Martínez Martínez, director de la Cátedra de Privacidad y Transformación Digital Microsoft-Universitat de València.