Ana Azurmendi, Profesora de la Facultad de Comunicación. Universidad de Navarra
Reglamento europeo de Datos Personales. Del día D y de los invasores de la privacidad por diseño
Ha llegado el día D del Reglamento General de Protección de Datos europeo. Imposible no darnos cuenta. ¿Cuántas veces, esta semana, hemos dado a la casilla de actualizar el consentimiento para todo tipo de circulares, servicios de información, agencias de viajes, tiendas online, Google, Facebook, Twitter, etc.? Pero, clicks aparte, ¿es necesaria una nueva normativa? ¿servirá para algo? ¿en qué afectará a mi negocio?
Para poder responder a estas preguntas hay que dar un paso atrás y ver la filosofía que inspira al nuevo Reglamento. No es otra que la búsqueda del equilibrio entre, por una parte, la necesidad de los negocios de contar con información sobre sus clientes, usuarios, proveedores, competidores, etc. –reales y potenciales- y, por otra, el derecho de los ciudadanos a hacer una elección libre en la compra o uso de los bienes y servicios. Libre porque esa decisión está suficientemente informada y hay ausencia de engaño o manipulación. Cuando del mercado nos vamos a la ideología o a la política, también la elección del ciudadano debe ser libre por bien informada, por ausencia de engaño o manipulación. Artes que hoy son más fáciles por el acopio indiscriminado de datos personales nuestros.
Con el objetivo de no frenar la competitividad de las empresas, el Reglamento ofrece flexibilidad para que cada negocio organice su plan de prevención de riesgos en materia de protección de datos, con la exigencia de que pueda probar ante la autoridad que lo tiene. Para que el ciudadano esté protegido, la normativa europea le ofrece herramientas de control sobre sus datos, las más importantes son los derechos reconocidos de acceso, información, oposición, rectificación y supresión, a los que se han añadido el del olvido, limitación (o bloqueo del tratamiento de datos) y portabilidad. Unos derechos que las empresas están obligadas a facilitar en su ejercicio.
Lo que ocurre es que en un panorama global, donde las grandes empresas de Internet, cada una en su especialidad, son monopolios o quasimonopolios, la amenaza a la libertad de los ciudadanos es mucho más fuerte de lo que pensamos. Es cierto que el engaño y la manipulación en la información sobre bienes y servicios se combaten con una batería de leyes internacionales y nacionales. Pero el problemón lo tenemos con el riesgo –también mucho más fuerte de lo que pensamos- de la perversión del juego político democrático. Precisamente por el engaño y la manipulación de la información en cuestiones de sesgo ideológico y político. Un ejemplo sangrante: Cambridge Analytics. La pregunta el martes pasado de Manfred Weber, parlamentario europeo, a Mark Zuckerberg, sobre si Cambridge Analytics era un caso aislado o una punta de iceberg, y la cara de tensión del presidente de Facebook al escucharla fue un poemario al desengaño. El Reglamento europeo aquí puede poco, no nos equivoquemos. Ya lo escribe Eric Smith, alto ejecutivo de Google, en su libro The New Digital Age. Reshaping the Future of People, Nations and Business: nosotros somos “invasores de la privacidad por diseño”.
Ahí queda eso.