José Luis Rodríguez Álvarez, director de la Agencia Española de Protección de Datos (AEPD), ha reconocido esta mañana que las tensiones existentes entre seguridad y privacidad "se han agravado tras el gravísimo atentado en París", y por ello ha llamado a la calma a los Estados para que no se extramiliten a la hora de controlar los datos personales de los ciudadanos.
Durante una jornada celebrada con ocasión del Día Internacional de la Protección de Datos, Rodríguez Álvarez ha mostrado sus dudas sobre la idoneidad de crear un fichero policial con todos los datos de viajeros (PNR por sus siglas en inglés) que el Ministerio del Interior pretende poner en marcha para controlar los datos de todos los pasajeros de líneas aéreas con el objeto de detectar a posibles terroristas.
En su opinión, "el problema no reside tanto en tener más información, sino en mejorar la utilidad de la ya existente así como potenciar la cooperación entre las autoridades". De hecho, explicó que los supuestos autores del atentado contra el semanario francés residían en Francia y eran conocidos por las autoridades del país que incluso sabían que habían viajado a países con campos de entrenamiento terrorista.
De ahí que lo "razonable" sería que antes de plantear nuevas medidas se revisaran los mecanismos ya existentes y si se demostrara que son insuficientes se procediera a reforzarlos, antes de acudir a medidas que "tendrían que superar un test de proporcionalidad".
El 'Internet de las cosas'
Durante la Jornada, relativa al Tratamiento masivo de la información, los ponentes han puesto el foco en el impacto que pueden tener en la privacidad de los ciudadanos tecnologías como el Big data -o procesado masivo de datos en tiempo real- y el Internet de las cosas que supone la interconexión de objetos entre sí a través de la Red, como principales retos del desarrollo tecnológico.
Por ello, el director de la AEPD recordó la necesidad de actualizar las normas para adecuarlas al nuevo mundo digital y lamentó que las propuestas presentadas por la Comisión Europea hace 3 años para actualizar el paquete legislativo en esta materia (ya respaldadas por el Parlamento) aún no han visto la luz. Así, apeló a la necesidad de "una mayor voluntad política" para acelerar el procedimiento legislativo. "Necesitamos con urgencia un marco legal adaptado al entorno tecnologizado del siglo XXI", añadió.
Por su parte, Rafael García Gozalo, jefe del área internacional de la AEPD, se refirió al Internet de las cosas, es decir, a la multiplicación exponencial de objetos interconectados entre sí a través de la Red, y puso sobre la mesa que los riesgos para la privacidad se derivan, principalmente, de la multiplicidad de potenciales responsables -empresas, plataformas sociales, etc.- que "dificultan la supervisión y el control" de la gestión de esos datos.
Lo cierto es que, en septiembre del año pasado las Autoridades europeas de protección de datos aprobaron el primer Dictamen conjunto sobre Internet de las cosas, que estuvo liderado por la Agencia Española, para identificar y alertar de los riesgos que estos productos y servicios pueden plantear para la privacidad de las personas.
El documento, dirigido a fabricantes de dispositivos, desarrolladores de aplicaciones y gestores de redes sociales y a usuarios, ofrece un conjunto de recomendaciones dirigidas a los grupos involucrados. Así, alerta de que el usuario puede perder el control sobre la difusión de sus datos en virtud de la transparencia en la recogida de información o recuerda que tienen derechos como que se les proporcione una información clara y completa sobre el tratamiento de sus datos.
Precisamente, Manuel García Sánchez, jefe de servicio del área internacional de la AEPD y que participó en la redacción del Dictamen, se refirió a la necesidad de encontrar un equilibrio entre los indudables beneficios del desarrollo tecnológico y la protección de datos que se ha tornado, en su opinión, "en una cuestión cada vez más compleja".
También él puso sobre la mesa los riesgos del desarrollo tecnológico empezando por la pérdida de control de los ciudadanos sobre sus datos que, "en la mayoría de los casos, proporcionan sin saber la información que están dejando". Además, advirtió de que las posibilidades del uso anónimo de los servicios quedan prácticamente anuladas, así como a la dificultad de la gestión del consentimiento para el tratamiento de datos personales.
Los riesgos de los Metadatos
Por su parte, María José Blanco Antón, secretaria general de la AEPD, se refirió a los riesgos de las tecnologías Big Data (Metadatos) -que permiten almacenar y analizar grandes cantidades de datos-. Explicó que estas tecnologías tratan "todo tipo de datos a través de cualquier medio" y, en base a esos datos, "se hacen predicciones y se toman decisiones que pueden afectar a la protección de los datos personales".
Así, las complicaciones desde un punto de vista del respeto a la intimidad de las personas van, explicó, desde la pérdida de control de los datos por parte del usuario -qué datos se tratan, quiénes lo hacen y con qué fin-; el riesgo de tomar decisiones a partir de datos que se obtienen de fuentes no fiables; o la toma de decisiones basadas en el rastro que los usuarios dejan en su vida cotidiana, que puede provocar que "la gente adopte conductas artificiales o autocensuradas".
De hecho, los expertos expusieron los beneficios de estas tecnologías para, por ejemplo, hacer diagnósticos y tratamientos individualizados. Ahora bien, también alertaron de los peligros que puede suponer este tratamiento masivo que podrían servir para discriminar a un ciudadano, ejemplificaron, a la hora de contratar una póliza de seguros.
Profesionales de la privacidad en la AEPD
Por otro lado, la Asociación Española de Privacidad (APEP) ha publicado un monográfico en el que reivindica una modificación de la Ley que incluya a los profesionales de la privacidad en el Consejo Asesor de la Agencia Española de Protección de Datos. Y es que, explica que el desarrollo de tecnologías que incorporen privacidad en el diseño constituye un reto ineludible y un motor de crecimiento económico. Pero esta acción no puede desarrollarse desde el derecho sancionador sino desde la proactividad e implicación de los reguladores.
Asimismo, denuncia la inacción de los poderes públicos ante la existencia de empresas que aprovechan los fondos de la Fundación Tripartita para ofrecer servicios gratuitos.
Finalmente APEP reitera su apuesta por la defensa de la privacidad de los menores y reivindica la necesidad de una reforma de la regulación que adecúe la protección de los datos personales de los menores a la realidad actual, e insiste en la necesidad de promover la formación de profesores, padres y menores.
