A todos nos ha pasado alguna vez que, al realizar alguna gestión, como puede ser instalar una nueva aplicación móvil, hemos cedido datos personales que nos identifican o nos hacen identificables, e incluso definen nuestras pautas de comportamiento. Y, en ocasiones, los hemos facilitado sin entender siquiera qué relación guardan con el trámite, quizá solo convencidos de que estamos contribuyendo a nutrir una fuente de información que servirá para poder personalizar futuros anuncios publicitarios y promover ventas. La irrupción del big data en nuestras vidas, como ya comentamos en un post anterior, quizá nos hace más conscientes de los usos que pueden tener nuestros datos personales.
Nuestros datos personales, los que componen la información que describen nuestros gustos y preferencias, tienen mucho más valor del que posiblemente le estamos dando cuando los facilitamos.
Vivimos en una sociedad digital en la que el modelo económico y social se basa en el conocimiento y en la información, en la que una fina frontera separa nuestros derechos y libertades personales de su uso ilegítimo.
Reglamento General de Protección de Datos
Históricamente la UE (desde sus comienzos como Comunidad Económica Europea) ha tenido el objetivo de crear un mercado interior en el que bienes, personas, capitales y servicios puedan circular libremente. Para lograr esa meta resulta imprescindible desarrollar también un mercado de datos, y mucho más, con la aparición del big data y la evolución experimentada por la inteligencia artificial (IA).
Sensible al contexto, los legisladores europeos han abordado como reto el viejo objetivo de mercado interior y, persiguiendo un equilibrio entre las necesidades de éste y la protección de los datos personales, aprobaron en 2016 el Reglamento General de Protección de Datos (RGPD, o GDPR en inglés) con entrada en vigor dos años más tarde.
El RGPD nace con la vocación de defender el derecho a la intimidad y la protección de nuestros datos personales y, al mismo tiempo, posibilitar un mercado de datos personales que permita la oferta de bienes y servicios propios de la sociedad de la información.
El estímulo para la UE es el convencimiento de que este mercado interior de datos, con el marco regulatorio y de protección adecuados, hará nuestra economía más competitiva y facilitará su crecimiento resultando, a su vez, fuente para el empleo.
Nuevos escenarios del mercado de datos personales
Inmersos en el escenario del RGPD, la pragmática del big data y el estado del arte de la Inteligencia Artificial (IA), un mercado de datos personales abriría paso a modelos de negocio, productos y servicios nuevos. También a nuevas políticas públicas, cubriéndose necesidades que el ciudadano no hallaba en el mercado convencional. Veamos algunos ejemplos:
Pensemos en una gran ciudad muy transitada. La concentración de personas y las consultas que hacen, con base en sus teléfonos móviles, permitirían una mejor planificación de los recursos y servicios como, por ejemplo, cuándo abrir o cerrar una vía al tráfico rodado.
En otra situación, imaginemos las retransmisiones de espectáculos en locales privados, en los que se pagaría en relación a los espectadores que, aceptando activar los micrófonos de sus teléfonos móviles y una aplicación de pagos, declararían haber acudido y disfrutado de ellos. La popularidad sufragaría el coste.
Proactividad en la sociedad digital
Todo ello es posible merced a un cambio en el paradigma de la protección de los datos personales. Frente al modelo de cumplimiento estricto de la legalidad, el RGPD propone el principio de proactividad.
La idea es asentar el propósito en los responsables y encargados de los tratamientos de datos personales, de hacer plausible la demostración del cumplimiento del respeto por la privacidad y la protección de los datos personales en cualquier momento.
Para sustentar la idea de proactividad, se exige que todo tratamiento de datos personales tenga una base legal y una finalidad que lo legitime.
Aspectos legales basados en seis condiciones
La estimación de la licitud está con base en seis condiciones: consentimiento, contrato, obligación legal, interés público, interés vital, e interés legítimo. Todos, excepto el caso del interés legítimo, no suelen dar lugar a dificultad de entendimiento.
El interés legítimo es el que da fuerza a las posibilidades en el mercado de datos, pero impone al responsable del tratamiento de los datos personales, que esgrima un argumento de justificación y no vulneración de derechos del interesado o afectado.
Librando de mayor explicación al interés legítimo para los casos de prevención del fraude y seguridad, investigación científica o histórica y estadística, el alegato exige una ponderación con relación al impacto en el interesado.
Defender el interés legítimo conmina al examen de la naturaleza de los datos, a cómo va a producirse el tratamiento, y a qué posibles expectativas hay sobre él, teniendo muy presente si existe equidad entre el responsable del tratamiento y el interesado.
La finalidad del tratamiento, por su parte, establece que éste debe tener un propósito determinado, específico y explícito, que además debe ser informado, porque esté previsto, cuando se recojan los datos y no puede variarse o subvertirse.
En conclusión, los principios que establece el marco legal de la protección de datos posibilitan abrir, con control y seguridad, un nuevo modelo económico basado en el tratamiento de datos personales y acceder, en nuestra era digital, a las facultades que brindan las tecnologías del big data.
