El nuevo paradigma de la privacidad en la Era digital

La Era de Internet viene acompañada de una nueva forma de concebir la privacidad, adaptada a la realidad imperante de un entorno global y digital. La intimidad y la privacidad son conceptos que han ido evolucionando a lo largo del tiempo, han ido variando en función del momento y de la cultura, y en dicho proceso evolutivo, la tecnología siempre ha sido un factor determinante.

Es para mí todo un honor haber recibido el pasado 10 de marzo el Premio de Investigación anual de la Cátedra Google de Privacidad, Sociedad e Innovación por el trabajo “El nuevo paradigma de la privacidad en la Era digital: el derecho al olvido en Internet”. Desde la Cátedra Google, cuyo titular es el profesor y ex director de la Agencia Española de Protección de Datos, José Luis Piñar,  se realiza una labor encomiable e imprescindible en la investigación en el campo de la privacidad y la innovación, a través de la unión Universidad-Empresa, un tipo de unión que merece la pena impulsar.

El trabajo de investigación aborda la materia a través de un análisis jurídico, doctrinal y jurisprudencial, pero sin dejar de lado el enfoque o approach multidisciplinar que esta materia demanda, de modo que no olvida la perspectiva sociológica o de negocio de esta materia. A fin de cuentas, la privacidad en Internet es una disciplina que despierta interés entre juristas, sociólogos, economistas, tecnólogos y expertos en informática, así como entre comunicadores y periodistas.

Este trabajo de investigación analiza el origen y evolución histórica de la intimidad, como concepto y como derecho, de la protección de datos personales y del debatido derecho al olvido, que está siendo objeto de discusión en el ámbito comunitario, al constar el germen de su regulación en el artículo 17 de la Propuesta del Reglamento Europeo de Protección de Datos. Asimismo se realiza un repaso de las diferencias entre el sistema de protección de la privacidad en Estados Unidos frente al europeo y se abordan los nuevos retos que debe de afrontar la privacidad en el siglo XXI.

El derecho a la protección de datos, con rango de derecho fundamental gracias a la jurisprudencia del Tribunal Constitucional (STC 292/2000, de 30 de noviembre) encuentra su fundamentación en el artículo 18.4 de la Constitución Española (CE) en conexión con el artículo 10.2 CE. Por tanto, es una derivación o se ha llegado a él a partir del derecho a la intimidad, que la propia Carta Magna lo configura como derecho fundamental. Ambos derechos pueden entrar  en conflicto con derechos a su vez fundamentales como la libertad de expresión e información (artículo 20 CE). Asimismo, otras tensiones o potenciales conflictos de la protección de datos pueden venir de la mano de la seguridad, la libertad de empresa o libre mercado o la innovación y desarrollo de la economía digital. Sin duda, todos estos principios, valores o derechos son dignos de protección y es por lo que la solución a los conflictos en materia de privacidad ha de venir de la mano del encuentro de un punto de equilibrio entre los distintos intereses en juego.

Internet ha revolucionado la sociedad, la economía, el Derecho y la adaptación al entorno digital se está produciendo desde todos los órdenes.  La Directiva 95/46/CE, de Protección de Datos, ha quedado obsoleta, pues data de una fecha en la que Internet no era lo que hoy es, no existían  las redes sociales y la Nube no era otra cosa más que condensación de aire. En el ámbito europeo, la propuesta de Reglamento de Protección de Datos incorpora conceptos novedosos y está llamada a armonizar la normativa en los 28 Estados miembros. Sin embargo, todavía no se ha logrado un acuerdo en el ámbito comunitario, en el seno del Consejo parece que algunos Estados miembros todavía prefieren una Directiva que deje margen a los Estados en la transposición al derecho interno y a la vista están unas elecciones al Parlamento Europeo en mayo. De lo que no cabe duda es de que la normativa tendrá que adaptarse de algún modo a la realidad digital, ya se trate de un Reglamento o de una Directiva.

Con respecto al derecho al olvido digital, a lo largo del trabajo se exponen las distintas opiniones  de los estudiosos de esta materia, así como la opinión del abogado general del TJUE Nïïlo Jääskinen, de 25 de junio de 2013, en el denominado Caso Google (Asunto C-131/12) que rechaza un derecho al olvido entendido como el derecho a dirigirse al buscador para que borre información que ha llegado a él por la indexación de contenidos publicados lícitamente por el editor web. Otro punto importante, es que en este mismo caso, el abogado general consideraba que la Directiva 95/46/CE sí le era de aplicación a la actividad del buscador de Google y que, en el caso de Google España, le sería de aplicación la legislación española (Ley Orgánica de Protección de Datos 15/1999 y Reglamento de desarrollo 1720/2007), al dirigirse a habitantes en territorio español.

Entre los estudiosos de esta materia, hay quienes defienden que no se trata de un derecho nuevo sino que se trata de un derecho a la cancelación en Internet (el derecho a la cancelación ya lo tenemos regulado en nuestra legislación). Más allá de debatir la denominación, lo realmente relevante es que a la hora de analizar el ejercicio de los derechos de protección de datos en Internet, los límites y excepciones queden correctamente configurados, con el fin de garantizar asimismo otros derechos de carácter fundamental o esenciales y que no se pueden poner en riesgo.

Asimismo, quisiera resaltar algunas de las conclusiones de mi trabajo. En la actualidad, el mercado es global y las empresas operan en un entorno digital y en la era de la globalización. Por ello, a la hora de regular una materia como la de protección de datos, se debe tener en cuenta en la medida de lo posible esta condición de globalidad del mercado (más allá de las fronteras comunitarias) y no regular de una manera excesivamente rígida que sitúe a empresas europeas en una situación de desventaja competitiva. Asimismo, y consciente de las diferencias culturales entre los distintos países y por ello de su dificultad, el logro de estándares internacionales en aquellas parcelas de la privacidad donde sean posibles siempre son bienvenidos.

Por otra parte, y con el fin de aportar seguridad jurídica, en el momento en el que se apruebe una nueva regulación que adapte la actual al entorno digital, lo deseable sería que fuese una norma llamada a durar en el tiempo. Para las empresas, tener que hacer frente a nuevas exigencias provocadas por cambios normativos puede tener un coste elevado y una normativa estable llamada a durar en el tiempo –la comisaria de la UE Viviane Reding manifestó su deseo de que el nuevo Reglamento durase para los próximos 30 años-es siempre bienvenida, será bien vista por la empresas e inversores que verán nuestro territorio como un lugar que aporta seguridad jurídica.

La labor pedagógica y educativa en esta materia a todos los niveles educativos es también un gran reto que tenemos que abordar. Desde la infancia y en la edad adulta, la formación e información en materia de privacidad es esencial, de modo que los individuos tengan control de sus datos. La privacidad en términos absolutos no existe, ya que cuando participamos en el intercambio social, máxime cuando ese intercambio se produce en Internet, renunciamos voluntariamente a una parcela de privacidad a cambio de un beneficio potencial o real. Por ello, es clave que los individuos sepan a qué parcela están renunciando y a cambio de qué, para lo que las empresas deberán tener adecuadas políticas de privacidad, actuar con transparencia y en el uso de buenas prácticas.

María Álvarez Caro, abogada del ICAM y manager de Asuntos Públicos y Relaciones Institucionales en la Asociación Española de la Economía Digital

@malvarezcaro