Si tenemos en cuenta el contexto tecnológico en el que nació, nuestra Constitución española de 1.978, a través de su artículo 18.4, se convirtió en una norma visionaria al valorar acertadamente el impacto futuro de las nuevas tecnologías. No sabemos si en aquél momento el legislador constituyente fue realmente consciente de esta magnitud, pero lo cierto es que con una dicción corta supo vislumbrar situaciones futuras hoy ya consumadas.
Seguramente que tal intención naciera influenciada por el ánimo, tan presente en nuestro entorno, de preservar la intimidad del ciudadano frente a un posible exceso de poder por parte de los Estados (como determinó la Sentencia del Tribunal Constitucional Federal de Alemania -“Busdesverfassungsgericht”-, de 15 de diciembre de 1983, tras el recurso interpuesto contra la Ley del Censo de Población, que obligaba a suministrar datos personales excesivos). Fuera así o no, lo cierto es que consiguió elevar a rango de derecho fundamental la necesaria limitación del uso de la informática (entendida en sentido amplio) en aras de proteger la intimidad de las personas.
Este anuncio anticipado de lo que luego ocurriría (especialmente tras la democratización de Internet) ha tenido su reflejo en una significada evolución legislativa europea y nacional, así como en sucesivos pronunciamientos judiciales, hasta el punto que la Sentencia del Tribunal Constitucional español 292/2000, de 30 de noviembre, reconoció la protección de datos personales como derecho fundamental con sustantividad propia, distinta y autónoma del derecho a la intimidad del que trae raíz.
A ello se puede añadir, además, que la vertiginosa evolución tecnológica ha incorporado nuevas inquietudes que van más allá del ámbito legal. Fundamentalmente, las referidas a los aspectos éticos y morales del uso de tales instrumentos. Resumidamente, se podría afirmar que a nadie le agrada que cualquiera se adentre en sus límites íntimos y privados sin control o autorización. Y esta posibilidad nos traslada a escenarios que van más allá del Derecho.
Tanto el Reglamento General de Protección de Datos de la UE como la reciente Ley Orgánica española pretenden cerrar nuestro círculo de uniformidad europea, esto es, contribuir a limar y encajar las distintas legislaciones de la Unión para poder así afrontar todos juntos un fenómeno que ha roto las fronteras físicas. Cumplir con sus prescripciones no debe suponer una traba para ninguna organización o empresa, sea de la naturaleza que sea, sino una oportunidad: acompañar a las personas físicas (únicos dueños de sus datos personales) desde el inicio de los tratamientos (aplicando los principios de la “privacy by desing” y la “privacy by default”), determinar correctamente cuál es la base legítima que nos permite tratar los datos conforme a Derecho, gestionar debidamente la transparencia en la información, asegurar la obtención del consentimiento cuando proceda, implementar procedimientos para atender los derechos, y adoptar las medidas técnicas y organizativas adecuadas son, entre otros, elementos que sin duda protegerán a las personas no solo desde un punto de vista legal sino también desde un enfoque más ético.
La protección de datos personales, la digitalización de la economía empresarial o la Inteligencia Artificial necesitarán de regulaciones (y de autorregulaciones) que protejan, antes que nada, la dignidad de las personas, de la que forman parte la intimidad y los datos personales. Y esta protección generará confianza. Porque saberse protegido contribuirá a la fidelización, repercutirá en la imagen positiva del responsable e incrementará su buena reputación.
En concreto, la protección de datos personales no debe ser entendida como un obstáculo, ni tan siquiera como un gasto, sino como una inversión legal y ética. Es, en definitiva, una oportunidad extraordinaria para que la libre circulación y los flujos de información personal se legalicen, desplieguen su poder económico garantizando a su vez los derechos de las personas y se desarrollen en toda su plenitud generando beneficios a los responsables, y bienestar y seguridad a la sociedad.
Fernando Vaz Calderón.
Delegado de Protección de Datos y Formador. Consultor experto en Derecho de las Nuevas Tecnologías. Máster Internacional Universidad CEU San Pablo de Madrid.
Correo electrónico: [email protected]
Twitter: @DPOfernandovaz
Linkedin: www.linkedin.com/in/fernando-vaz-calderón-220aa78b
