La primera vez que España promulgó una ley para que las personas pudieran decidir sobre el uso de su información personal fue en 1992, la llamada LORTAD. Podríamos decir, por tanto, que el derecho a la protección de datos es un derecho millennial.

Nos vimos en la necesidad de regular este derecho, por un lado, porque a nivel europeo ya había sido reconocido y, por otro, y tal como nos explicaba la propia norma, porque “el progresivo desarrollo de las técnicas de recolección y almacenamiento de datos y de acceso a los mismos” había “expuesto a la privacidad […] a una amenaza potencial antes desconocida”.

Sorprende, a pesar de que han pasado casi 30 años, lo cercanas y a la vez lejanas que suenan estas palabras.

Tecnología y datos han mantenido tradicionalmente una relación estrecha y complicada. No obstante, a estas alturas del noviazgo ya sabemos (o deberíamos) que la tecnología y la recolección, tratamiento, compartición y explotación de datos no vienen solo acompañadas de amenazas e infracciones de derechos.

Esta relación de pareja ha dado lugar a nuevos productos y servicios tan rentables para sus desarrolladores como útiles y eficientes para los usuarios. Ha creado nuevos mercados y modelos de negocio, impulsado avances científicos, ayudado a agilizar procesos y a tomar decisiones en sectores públicos y privados.

En definitiva, ha impulsado una nueva economía a partir de los datos en la que estos tienen valor y pueden ser monetizados y no solo los de carácter personal.

No se trata de menospreciar el riesgo o el impacto que ciertos tratamientos tienen sobre los derechos de las personas. La cuestión es que ya disponemos de una regulación madura cuyo contenido se encarga de establecer los límites necesarios al tratamiento de los datos favoreciendo a la vez el aprovechamiento de la información. Por tanto, aunque nos empeñemos en ver en dicha normativa un obstáculo, su intención no es esa, sino garantizar el nivel de protección adecuado para generar confianza en el mercado y permitir que empresas y autoridades públicas puedan utilizar y compartir datos favoreciendo la economía digital en Europa.

La fórmula es sencilla: [Acceso a volumen de datos + capacidad de utilizarlos = innovación y crecimiento].

Es hora, por tanto, de dejar de acusar a la normativa de stopper y asumir la responsabilidad de realizar una correcta interpretación de la misma y de tomar decisiones conscientes sobre qué tratamiento de nuestros datos consideramos que aportan valor y, por tanto, consentimos, y cuáles no.

El derecho a la protección de datos es fundamental, pero no absoluto. Lo recuerda el propio Reglamento Europeo de Protección de Datos, y la sociedad digital en la que vivimos requiere que los datos puedan ser utilizados, compartidos, analizados y reutilizados, convirtiéndose en la base de la toma de decisiones.

Asimismo, hay tecnologías como la inteligencia artificial (IA), sistemas cognitivos, robótica y otras tecnologías emergentes cuyas aplicaciones prácticas resultan altamente valiosas -pensemos en los casos de uso que ya pueden encontrarse en sectores tan críticos como la salud, la movilidad o agricultura- y cuyo desarrollo puede verse truncado si no se garantiza el acceso a grandes cantidades de datos de calidad.

Estos son exactamente los motivos por los que la Comisión Europea ha puesto en marcha la Estrategia Europea de Datos, que comprende un conjunto de acciones dirigidas a “convertir la UE en líder de una sociedad impulsada por los datos” y cuyo eje principal es la propuesta de Reglamento de Gobernanza de Datos.

Hay que generar confianza en el mercado y permitir que empresas y autoridades públicas puedan utilizar y compartir datos favoreciendo la economía digital en Europa

El equilibrio entre la explotación de la información y el respeto a la privacidad es clave para el crecimiento de las empresas europeas y la mejora de las políticas públicas, y a su consecución debemos contribuir todos los agentes implicados.

Como usuarios y titulares de los datos, debemos asumir la responsabilidad de leer la información que se nos proporciona y tomar decisiones conscientes sobre el uso que se hace de aquellos, definiendo los límites de nuestra privacidad. Porque la privacidad, como tantas cosas, no es igual para todos.

Quienes llevan a cabo el tratamiento de la información, por su parte, deben entender el cumplimiento normativo como un valor añadido, la pieza del puzle que les va a permitir sacar partido de la información y respetar los derechos de las personas. Para ello, es fundamental que informen de forma transparente y completa del uso que darán a la información. Solo así se genera confianza en el usuario, cuando puede entender, decidir y ejercer sus derechos fácilmente.

Los profesionales de la privacidad y la seguridad de la información tenemos un papel importante en este proceso. Debemos ofrecer una interpretación adecuada de la norma y contribuir en la búsqueda de soluciones técnicas y jurídicas para resolver los problemas relacionados con la aplicación de tecnologías emergentes –blockchain, 5G, big data, IA, etc.- y permitir que puedan seguir evolucionando.

Tenemos también un rol como garantes del principio de transparencia cuando, a través de nuestros servicios, ayudamos a empresas a diseñar sus tratamientos y el contenido de sus políticas informativas y, asimismo, cuando mediante opiniones y acciones de difusión y concienciación evitamos posiciones alarmistas y nos centramos en ayudar a la mejor comprensión de los tratamientos.

Nuestra actividad diaria puede y debe ser un refuerzo que ayude a la utilización de la información y el cumplimiento normativo, pero también a las personas en esa toma de decisiones en la que, precisamente, consiste el derecho a la protección de datos.

***Teresa Pereyra es responsable del área de Protección de Datos y Tecnologías de la Información de Roca Junyent.