Garantizar la privacidad

Nuestro constituyente de 1978, aunque solo explicitaba aquello de la intimidad, tuvo mucha visión de futuro al mandar que sea limitado el uso de la informática para garantizar el pleno ejercicio de derechos por los ciudadanos. A raíz de esta previsión, en 1992 aparece la ley orgánica dedicada a regular el tratamiento automatizado de los datos de carácter personal. Su exposición de motivos cuenta de manera magistral porqué hablamos de privacidad y no de intimidad: «Aquélla es más amplia que ésta (…) constituye un conjunto más global de facetas de la personalidad que, aisladamente consideradas, pueden carecer de significación intrínseca pero que, coherentemente enlazadas entre sí, arrojan como precipitado un retrato de la personalidad del individuo que éste tiene derecho a mantener reservado».

Pero no fue hasta unas cuestiones de inconstitucionalidad contra la siguiente ley, la LOPD de 1999, que el Tribunal Constitucional asentó doctrina interpretando cuanto implícito del artículo 18.4 de la Constitución: todos hemos de poder ejercer la autodeterminación informativa y la protección de datos es un derecho fundamental. Consecuentemente, por poner un ejemplo, cabe observar la invalidez judicial de imágenes de videovigilancia que hayan sido captadas vulnerando la legislación de privacidad. A saber: el RGPD europeo –directamente aplicable en todos los países de la UE– y su adaptación nacional con la nueva ley española de 2018 (Lopdgdd).

He dicho antes que el avance ha sido jurídico, a pesar de que algunos académicos de nuestro entorno siguen viendo con desdén el que la protección de datos se haya convertido ya en toda una disciplina. Lo cierto es que el derecho –nuestra expresión de justicia y de orden– era incompleto sin lo propio de la privacidad.

De mi etapa en la Asociación europea de estudiantes de Derecho (ELSA), recuerdo haber revisado los archivos internos sobre un suceso que tuvo lugar en València a principios de los años 90 del siglo pasado. Quien fuera presidente de la junta directiva presuntamente utilizó, por su cuenta y riesgo, los datos del registro de socios para sumar asociados en otras entidades suyas. Uno de los compañeros que descubrieron aquello por casualidad, emprendió el único paso legal que consideró posible por el aquel entonces: acudir al juzgado de guardia. Por mucho que ahora nos parezca escandaloso que algo así ocurra impunemente, el juez archivó la denuncia y no existía todavía la Agencia Española de Protección de Datos con competencias para tomar cartas en el asunto.

En plena era digital, el ‘no hay derecho’ que vivimos es otro. El ritmo mundial de la monetización de los datos y del desarrollo de nuevas aplicaciones basadas en el internet de las cosas, ‘big data’ e inteligencia artificial, está muy por delante de la capacidad de promulgar respuestas a la nueva realidad social que se está formando. Es aquí donde el marco legal europeo de protección de datos actúa –en la mayoría de los casos sin titulares en la prensa– de auténtico cortafuegos a las ocurrencias de grandes magnates tecnológicos o líderes políticos sin la suficiente ética. De hecho, voces tan autorizadas en la materia como Craig y Ludloff advierten que sigue siendo un reto del progreso el trato que se dispensa a la privacidad en regímenes como los de China y Rusia.

En efecto, hay soluciones tecnológicas que ni concebimos para otros, ni queremos en nuestro mercado interior: las que no cuentan con la previsión de privacidad, idealmente desde el diseño y por defecto. Porque, en el Día Europeo de la Protección de Datos sea dicho, la puesta en valor de la privacidad asienta lo que viene a ser nuestro modo de vida europeo.