La importancia de la privacidad en la era del procesamiento de datos
| Autor | Javier Valls Prieto |
| Páginas | 17-41 |
Page 17
La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal tiene su fundamento en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que constituye la primera gran regulación en materia de protección de los Derechos de los ciudadanos en lo referente a sus datos personales –y más tarde, para el objeto de nuestro estudio, la Decisión Marco 2008/977/JAI sobre protección de datos personales tratados en el contexto de la cooperación policial y judicial en materia penal– y, para nuestra investigación, se centra en dos aspectos principales, los derechos que asisten a los ciudadanos y como se pueden mover las bases de datos dentro y fuera de la Unión Europea.
La obtención de datos por parte de las administraciones o las empresas privadas para prestar sus servicios ha llegado a evolucionar a un nivel sin precedentes desde la década de los 90. En muchos entornos de servicios públicos y privados esta información no es cedida libremente por el ciudadano sino que o es obligado a suministrar la información a la administración pública o no les queda más remedio que suministrarla a las empresas para obtener ciertos servicios que en muchos casos son imprescindibles para llevar una vida normal.
Page 18
Así la información de un ciudadano para utilizar los servicios de la administración, servicios sociales, pago de impuestos, lugar de residencia, etc. implica una dación de datos personales como nombre, edad, domicilio, etc. sin la cual el ciudadano no puede realizar sus tareas y obligaciones cotidianas básicas en sociedad. De todos estos ejemplos el caso más paradigmático es el de los servicios de salud donde la información personal del paciente llega hasta límites insospechados. Ya no sólo entran datos identificativos como los señalados anteriormente sino que se añaden algunos como el grupo sanguíneo, historiales de enfermedades y vacunas del sujeto y, con los avances tecnológicos en la medicina, hasta los registros del ritmo cardiaco en tiempo real.
En el sector privado ocurre algo parecido. Existen sectores, como el de los servicios de agua o electricidad o los seguros, que necesita información sobre el cliente para poder diseñar el producto que se está negociando. Esta información es requerida al consumidor para diseñar el producto y si se niega a dar tal información no va a poder acceder al servicio. Hay servicios sin los que se puede vivir y otros en los que la vida no es posible –imaginemos el servicio de electricidad de una vivienda o el del seguro de coche obligatorio– luego el ciudadano no puede negarse a entregar esta información.
Finalmente, existe también la obligación de suministrar datos al Estado para controlar la actividad de los ciudadanos, como pueda ser con el Documento Nacional de Identidad, los registros de antecedentes penales o los policiales, o el Carnet de Conducir. En tiempos recientes también se ha establecido un sistema automático de identificación de personas mediante ondas de radio con la capacidad de leer la información de las tarjetas chip que poseen los ciudadanos. Esta tecnología permite a los cuerpos y fuerzas de seguridad del Estado leer la información de los DNI sin contacto físico, que puede utilizarse principalmente en entornos con grandes aglomeraciones de personas, como manifestaciones, espectáculos deportivos, etc.
Para legitimar la utilización por parte de la administración y empresas, equilibrando la relación entre estas y los ciudadanos en materia de control de la información 5, la normativa antes comentada crea los derechos de información, conocimiento de la misma, recti-5Este equilibrio ya se recomendó en Informe para el Comité del Secretario de Salud, Educación y Bienestar del Gobierno de los EE.UU. con el título Records, Computers and the Rights of Citizens en 1973.
Page 19
ficación y borrado de los datos de estas grandes bases de datos 6. La creación de estos derechos ha significado un hito en materia de control de datos por la cesión de su ejecución a los ciudadanos como derecho subjetivo, y por su armonización a nivel europeo permitiendo tener una gran trascendencia e impacto en este sistema de bases de datos en sistemas cerrados, es decir, de uso interno de la institución o empresa que los posee.
El segundo punto de interés para el legislador es la capacidad de movilidad de las bases de datos dentro de la Unión Europea y de los requisitos que se exigen para derivarlos a terceros países, permitiendo que se pueden trasladar fácilmente entre diferentes países no sólo desde el punto de vista de medios y tecnología, sino exigiendo las garantías judiciales en relación al país receptor regulando como se va realizar este movimiento. El listado de terceros países que cumplen con las garantías lo estipula la Comisión mediante acuerdos entre los países y de un sistema de confianza basado en las garantías constitucionales que tenga ese país.
Sin embargo, el desarrollo de Internet, y sobre todo de la Red 2.0 7, ha dejado prácticamente sin sentido toda esta normativa. La gran evolución producida en la primera década de este siglo en la red es la creación de contenidos por parte de los usuarios. Los primeros grandes ejemplos fueron las plataformas de blogs, las de vídeo y más tarde, las redes sociales, dando la posibilidad a los usuarios de crear nuevos contenidos, aumentando el número de datos, y de auto-gestionarlos, siempre que sean suyos. Por otro, lado con el aumento de la información abierta8se han encontrado nuevos daños a la privacidad de los ciudadanos por el contenido reproducido en esta red 2.0, que ha dejado el derecho al olvido prácticamente sin efectividad en este entorno dada la facilidad de reproducción que tiene 9.
Page 20
Ante este nuevo paradigma en la creación deparición de nuevas técnicas en su procesamiento, es lo que ha llevado a las instituciones de la UE a intentar regular este nuevo fenómeno con un alto nivel de protección de los Derechos Fundamentales de los ciudadanos. La fecha en la que se pretendía tener una regulación que modernizase la normativa vigente europea era en el año 2012. Sin embargo, este intento de regular los avances en procesamiento de datos ha sido un fracaso absoluto teniendo sucesivos retrasos hasta 2016, cuando se tomó la decisión de finalizar los trabajos legislativos con el Reglamento 2016/679 y la Directiva 2016/680 y dada la alarma suscitada por las revelaciones de Snowden sobre espionaje masivo con datos personales por parte de la Agencia Nacional de Seguridad de los Estados Unidos de Norteamérica –en adelante NSA– intentando regular el fenómeno del análisis masivo de datos.
No existe una definición de Big Data única que ponga de acuerdo a todos los científicos. A principios del año 2.00010científicos en astronomía11y genoma fueron los primeros en utilizar este concepto cuando se referían a las investigaciones en las que utilizaban una cantidad ingente de datos 12. Esta técnica de gestión de grandes cantidades de datos se ha ido extendiendo a otras disciplinas dando diferentes definiciones de Big Data.
Existen precedentes históricos en la utilización de gran cantidad de datos por parte de la sociedad. Un ejemplo clarificador son los registros de nacimientos y casamientos de la Iglesia, sin embargo, los datos no estaban interconectados, luego no nos ofrecían información adicional sobre la materia de interés. El primer gran caso en el que se pretende poner en relación toda la información que nos ofrecen
Page 21
los datos obtenidos fueron los censos de población que se realizaron en el S. XIX. El primer censo de población moderno se llevó acabo en el Reino Unido en 1801 y se ha ido realizando cada 10 años hasta hoy día (con la excepción de 1911 donde las mujeres lo boicotearon en la lucha por sus derechos) 13. Otro ejemplo destacado es el censo de EE.UU. que se empezó a realizar en 1790, ordenado por George Washington con el fin de saber quiénes podían votar y a quienes poder cobrar impuestos y mandar a la guerra, se hacía cada 10 años y se le fueron añadiendo datos, edad, estado civil, etc. El aumento de información fue tan grande que en 1880 se tardó en procesar los datos el mismo tiempo que se tenía que empezar con el siguiente muestreo haciendo imposible llevar una actualización de los datos adecuada. Esta situación permitió comprender que la gestión de grandes cantidades de datos no era posible hacerla a mano14y fue, con la intención de solventar este problema que se empezó a utilizar tarjetas perforadas para gestionar la información, que derivó en el nacimiento de IBM.
Una de las aproximaciones a la definición de Big Data nos la suministra los ingenieros de esta empresa. Para ellos consiste en “la tendencia en el avance de la tecnología que ha abierto las puertas hacia un nuevo enfoque de entendimiento y toma de decisiones, la cual es utilizada para describir enormes cantidades de datos (estructurados, no estructurados y semiestructurados) que tomaría demasiado tiempo y sería muy costoso cargarlos a un base de datos relacional para su análisis. De tal manera que, el concepto de Big Data se aplica para toda aquella información que no puede ser procesada o analizada utilizando procesos o herramientas tradicionales” 15.
Se suele relacionar Big Data con el volumen de datos analizados pero realmente esta característica es sólo uno de los elementos de la técnica que se desarrolla en la actualidad. Al menos hay dos variables adicionales que influyen directamente en...
Para continuar leyendo
Solicita tu prueba