Privacidad ¿dónde van nuestros datos?

Hace cinco años el mercado de la privacidad tenía ya un volumen de negocio de 600 millones de dólares solo en términos de productos de consumo basados en geolocalización. El ciudadano opera en este ámbito de mercado dando consentimiento -contractualmente- a las empresas – también extranjeras- sin prácticamente leer las condiciones de privacidad. El principio “pay por privacy” que permite monetizar la información personal deja al consumidor indefenso en tanto que prefiere no pagar por un servicio facilitando sus datos que preocuparse por dichas condiciones y términos. El mayor problema es el desequilibrio en la relación contractual y en especial , en la escasa facultad negociadora de del usuario. Ahora bien, ¿cambia la suerte del ciudadano con los actuales cambios legislativos? Si, por ejemplo, respecto del asunto Facebook-Whatsap y el intercambio del comercio de datos personales, se impondrá el deber de información del usuario y la necesidad de un nuevo consentimiento. Y es que cuando los usuarios descargan Appscuyas empresas tienen sus data center en el extranjero- no saben que la ley de tratamiento de sus datos no es la misma que la de nuestro país y por tanto, desconocen si pueden denunciar o no, o si están protegidos de alguna forma.

Jan Philpp Albrecht (P.E.) dijo en 2013 que “los usuarios deben estar informados sobre lo que ocurre con sus datos, ellos deben dar su consentimiento al procesamiento de datos o rechazarlo” y pensó en un plan que garantizara a los usuarios de motores de búsqueda y redes sociales, el control de los datos personales que “vendían” a los anunciantes. Quién sabe si fue el preludio del actual Reglamento Europeo de Protección de datos.

Llegados a este punto cabe reflexionar si nosotros como usuarios podemos renunciar al derecho de la privacidad o no. Parece imposible renunciar a derechos de personalidad que fueron definidos como irrenunciables, imprescriptibles e inembargables, por lo que a priori, la privacidad como derecho es IRRENUNCIABLE. Pero la realidad es que no dar la importancia justa a nuestros datos, no implica que estemos renunciando al derecho fundamental de la privacidad. Lo que rechazamos, en verdad, es nuestra “libertad” en la era digital. Esa libertad tiene un precio. La defensa de la privacidad debe recordarse que se encuentra vinculada a su función social pero también a libertad y la dignidad de la persona, y consecuentemente, se deben poner unos límites. Tampoco podemos decir que el Big Data que conocemos hoy, no sea compatible con la privacidad. Ambos pueden coexistir. En todo caso lo que resultaría inadmisible es el uso inadecuado de la tecnología utilizada. ¿Dónde podemos encontrar una posible solución? Quizás la encontramos dirigiéndonos hacia la idea de la privacidad como derecho de propiedad donde se nos permitiera “monetizar” o dar valor a nuestra información. Al igual si tratamos esa privacidad como un derecho de consumidor: ¿Cómo desistir de la información que hemos otorgado? ¿Dónde denunciar la “cláusula abusiva” en la que no me permite acceder a tal servicio sino vendo mi privacidad?. Partimos de la base de que no sólo somos titulares de derechos sino consumidores de servicios “pay por privacy”. Lo ideal sería una opción donde el propio usuario pudiera decidir qué tipo de datos concede. O incluso, hacerlo de una manera anónima, por ejemplo, con un sistema de autentificacióncomo “Persona” de Mozilla- , el cual permitiera la conexión mediante un email y una clave, sin necesidad de incluir ningún dato personal.

Parece que “comercializar con nuestros datos” -a priori- puede tener una connotación bastante negativa, pero no hay que olvidar, que el usuario puede que le interese sacrificar su privacidad. Pero lo que no se puede permitir es que esa “venta de datos” se estipule incumpliendo la normativa , o lo que es peor, que se trate como si fuera el nuevo mercado clandestino del S. XXI. Es por ello que debe ser evaluado y vigilado.

La cuestión más complicada será entender cómo se regula el entramado de la privacidad en un entorno digital y globalizado como en el que vivimos.

El derecho fundamental de la privacidad se ha plasmado dentro del modelo europeo, no tanto como un derecho con obligaciones de mera abstención, sino con obligaciones dirigidas al responsable del fichero o tratamiento como base de garantía para la tutela del individuo.

Cuando se habla de privacidad con carácter internacional parece que situamos a EEUU como la “parte ganadora” y a UE como la “vencida”. Los sistemas de privacidad son diferentes, de eso no hay duda. De hecho, veremos pronto si la nueva Patriot Act es compatible con el reglamento europeo. A priori ya esta cuestionando la figura del DPO como experto obligatorio en materia de privacidad para todas las empresas, mientras que Europa se ha asimilado como un aliado para las empresas. Lo que es claro es que la protección de datos en Europa se unifica, desapareciendo las barreras y obstáculos de las 28 legislaciones, haciéndose más fuerte y sólida respecto a la estadounidense.

El escenario de economía digital basado en la privacidad promete resultar interesante, aunque como todo, puede ser mejorable. Los expertos vemos como ideal un punto de vista más PROACTIVO que REACTIVO para el cumplimiento de la legislación, y no sólo eso, se necesitan soluciones funcionales y útiles, más allá de las que el Derecho positivo concede. Seamos más prácticos. Lo ideal es un compedio sencillo de MANUALES o directrices donde dejen de repetir el concepto de protección de datos y aborde de lleno el “cómo” proteger. Se debe insistir en los beneficios de las pautas obligatorias que expone el legislador, para ello se deberá ofrecer una visión más cercana, directa y motivadora a las compañías, no tan castigadora. La privacidad es un grandísimo aliado de las empresas otorgado un gran valor extra de cara al mercado digital en su conjunto.

¿Y qué sucede con las transferencias internacionales de datos para el usuario final? Será necesaria la autorización previa de la Directora de la AEPD, salvo que se ampare en alguno de los supuestos de excepción previstos en el art. 34 de la LOPD. Por lo que contestando a la pregunta, ya está todo dicho, puesto que entre las excepciones, se encuentran el consentimiento y la relación contractual. Bastará un leve cambio en esas políticas de privacidad que nadie lee.

¿Se sanciona? Sí, pero puede que la facultad sancionadora nacional funciona poderosamente como ya hemos visto en el caso de Google Spain, pero no deja de ser un largo, costoso y tedioso camino hasta que se obtiene la resolución, por lo que muchos ciudadanos desisten.

¿Y que les ocurre a los gigantes como Google actualmente? Con la conocida sentencia Safe Harbor, no solo las autoridades, la entera economía digital, el conjunto de las administraciones, cualquier empresa que aloje su web o sus datos en un proveedor afectado por la sentencia necesitará saber a que se está enfrentando. Los responsables de tratamiento de datos serán consecuentes. Países como España pueden ser muy contundentes en las sanciones y ésto les ocasiona angustia. Actuar sin la autorización constituye una infracción muy grave de acuerdo con el art. 44.4.d de la LOPD. Así que los gigantes tendrán problemas.

Que los tribunales españoles tengan capacidad para decir que el responsable tiene la posición garante respecto de los derechos fundamentales de los afectados hace que los “gigantes” se echen las manos a la cabeza.

Conclusión.

Lo deseable es que en el futuro se pueda ver a la privacidad como un derecho y no como una opción . El usuario tiene que poder luchar contra el uso indiscriminado e incontrolado del comercio de sus datos. La tutela de la privacidad de los ciudadanos antes era un punto de llegada, ahora es un punto de partida, donde cada vez más se hace necesaria la tutela y protección de los derechos e intereses en juego en la sociedad digital y globalizada que vivimos. Además las empresas deben ver a la privacidad como una aliada y los legisladores tendrán que tener en cuenta que esta normativa no podrá dificultar al libre mercado, a las nuevas tecnologías y la innovación.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s