Aunque mucho se hable de revolución digital difícilmente terminamos de ver y de entender como la creciente economía basada en el comercio de datos – datos de carácter personal o relacionado con ellos - esté cambiando nuestras vidas. En el mundo de las empresas se habla a menudo de lluvias de datos y de cómo esa inundación de contenidos digitales esté ayudando las empresas a tomar mejores decisiones o a mejorar sus procesos industriales.

Para poder apreciar la fuerza del impacto del fenómeno de digitalización se suelen utilizar varias metáforas y analogías que traen inspiración de las revoluciones industriales. La más famosa probablemente sea que “big data”, término tan de moda últimamente, sea como el petróleo para la economía actual. Como muchos de esos datos suelen contar aspectos de las vidas de personas reales, me gustaría aprovechar de que hoy sea el día Europeo de Protección de Datos para compartir algunas reflexiones sobre el tema hachas en Bruselas durante los días del congreso “Computer, Privacy and Data Protection - CPDP 2015”.

Para empezar, si los datos se parecen al petróleo, podemos esperar que produzcan tanto crecimiento económico como contaminación. Dennis Hirsch, profesor de Derecho Medioambiental en Capital University Law School (EE.AA.), apunta a que deberíamos pensar más en desarrollar un modelo de consumo de datos sostenible, sobre todo por parte de las empresas que montan verdaderos mercadillos de base de datos personales para llevar a cabo sus campañas de venta. Un mundo donde se utilicen los datos como moneda debería tener unas normas de trasparencia que permitan a ambas partes, en este caso tanto a la empresa como al consumidor, conocer el valor de esa moneda.

Hoy en día la negociación está muy a favor de los dichos “data brokers” o intermediadores de datos, tanto que la Federal Trade Commission de EE.AA. en 2014 pidió expresadamente a esos actores rendir cuentas y explicar sus formas de operar.[1] Es importante para los españoles, y para los europeos en general, conocer lo que ocurre en Estados Unidos porque es allí donde se encuentran muchas de las empresas que gestionan sus datos. Y aunque los ciudadanos de la Unión Europea gocen del derecho de protección de datos, la mayoría de los controladores de datos operan fuera del marco legal europeo. Las más famosas, como por ejemplo Google o Facebook, obedecen a las leyes del Estado de California o se autorregulan dentro del Acuerdo de Puerto Seguro más conocido como 'Safe Harbor'. El escándalo levantado por las revelaciones de Edward Snowden sobre el rastreo masivo de datos de la Agencia de Seguridad Nacional de Estados Unidos ha minado fuertemente la confianza tanto de los ciudadanos como de las instituciones europeas en la capacidad de Estados Unidos de respetar los derechos fundamentales de los europeos.

Paul Nemitz, Director de Derechos Fundamentales y Ciudadanía de la Comisión Europea dependiente de la Dirección General de Justicia, el pasado 22 de enero dijo que “La Comisión Europea quiere renovar el acuerdo Safe Harbor pero no a cualquier precio. Necesitamos que la noción de proporcionalidad se aplique a los casos de seguridad nacional. El Gobierno debería ser capaz de explicar por qué ciertas acciones de seguridad son necesarias. En los próximos dos años esperamos que varias sentencias nos ayuden ad aclarar la relación entre la seguridad y la privacidad. Hay que recordar que en el mundo pre-digital la vigilancia era costosa mientras que ahora es una actividad relativamente barata y cualquiera se puede convertir en un potencial enemigo”.

Julie Brill, comisaria de Comisión Federal de Comercio (FTC), participando en la misma mesa redonda, moderada por Omer Tene de IAPP, dijo que “El pacto Safe Harbor se ha convertido en una especie de diablo; se habla de él como si fuera el problema y de verdad no lo es. Gracias a ese acuerdo más de 4000 empresas han implementado programas de privacidad. Si Safe Harbor dejase mañana de existir, dejaría a las empresas sin una referencia importante.”

Paul Nemitz entonces acordó que Safe Harbor proporciona una base legal adicional para que la FTC pueda proteger el derecho a la privacidad de los ciudadanos y que representa el primer paso para restablecer la confianza en Internet. La reforma de la Directiva Europea sobre Protección de Datos es otra iniciativa que va en la misma dirección. Después de tres años de negociaciones y 4000 cambios parece que se empiece a ver el final del recorrido.

Jan Philipp Albrecht, miembro del Parlamento Europeo y relator del Parlamento Europeo sobre la propuesta de nuevo Reglamento Europeo de Protección de Datos, dijo que tanto el Parlamento como el Consejo Europeo entienden la necesidad de llegar a tener las mismas reglas dentro de toda la Unión y se mostró optimista en relación a que se llegue a un acuerdo antes del verano para de verdad poder aprobar el paquete en 2015.