La digitalización ha situado a los datos, en general y al dato personal, en particular, en el centro de la economía. La magnitud de la recogida, del tratamiento y del intercambio de datos personales ha aumentado de una manera desconocida hasta ahora, generando posibilidades de intromisión en la vida personal insospechadas y consideradas de ciencia-ficción hace unos años. Por eso, la regulación del uso de los datos personales es esencial para la dignidad, la intimidad, la seguridad y el bienestar de las personas.
El derecho a la protección de datos personales es un derecho constitucional fundamental autónomo pero relacionado con otros derechos fundamentales básicos, como los derechos a la dignidad, a la intimidad, al honor o a la propia imagen. El derecho a la protección de datos viene a garantizar el poder de control sobre los datos relativos a la persona física, sobre su uso y destino, con el propósito de impedir su tráfico no consentido, ilícito o lesivo para la dignidad o los derechos del interesado.
El año 2018 ha sido el año del derecho a la protección de datos personales. Entraron en vigor el Reglamento General de Protección de Datos (RGPD: https://www.boe.es/doue/2016/119/L00001-00088.pdf ), aprobado en 2016, y la Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales (LOPDyGDD: https://www.boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf ), fruto de un extraordinario consenso político, que se echa de menos en otros asuntos de Estado.
El RGPD es una norma de aplicación directa en todos los Estados miembros de la Unión Europea. Así la protección de este derecho va ser esencialmente uniforme, creando, en esta materia, un espacio común de seguridad y protección. La LOPDyGDD es una norma nacional complementaria del RGPD. Es la tercera ley española que regula este derecho constitucional, primero fue la LORTAD, en 1992, y luego la LOPD de 1999. Dicho sea de paso que otros derechos fundamentales, cuarenta años después de la aprobación de la Constitución Española, siguen sin una ley orgánica propia, teniendo una regulación fragmentaria e insuficiente. ¿Para cuándo la Ley Orgánica reguladora del Derecho de Defensa?
La polémica sobre el uso de datos por los partidos políticos, que la LOPDyGDD prevé en un disposición que modifica la Ley Orgánica del Régimen Electoral General (cuestión bien resuelta por la Agencia Española de Protección de Datos: https://www.aepd.es/media/informes/2018-0181-tratamiento-datos-opiniones-politicas-por-partidos-polticos.pdf y https://www.boe.es/boe/dias/2019/03/11/pdfs/BOE-A-2019-3423.pdf) , no debe empañar el juicio sobre la regulación que hacen estas dos normas del derecho a la protección de datos de carácter personal. Es una regulación sólida, coherente, que sienta los principios y pone los instrumentos necesarios para evitar un gran hermano basado en el tratamiento de los datos personales. Son normas que hacen girar la recogida y el tratamiento de datos en el consentimiento informado, sin perjuicio de contemplar otras habilitaciones justificadas para el tratamiento de datos. Son normas que responden a la evolución tecnológica, limitando el tratamiento automatizado de datos personales para evaluar determinados aspectos personales, como el análisis o la predicción de aspectos relativos al comportamiento, a las preferencias o a los intereses personales. Son normas que salvaguardan el derecho de los ciudadanos a no ser sometidos al molesto tratamiento de sus datos con fines de mercadotecnia.
La entrada en vigor de esta buena regulación no significa que, de una día para otro, sus principios y preceptos se cumplan. En especial, los gigantes tecnológicos globales tienen todavía que revisar sus prácticas y adecuarlas. Europa, el Comité Europeo de Protección de Datos, y las autoridades nacionales de control, como la Agencia Española de Protección de Datos, tienen, sin duda alguna, un gran reto y mucho trabajo por delante, aplicando los instrumentos preventivos, disuasorios y, en su caso, correctivos y sancionadores ante los incumplimientos del RGPD y de la LOPDyGDD.
Cuando las instituciones funcionan hay que decirlo. La Agencia Española de Protección de Datos es un organismo regulador independiente que, desde su creación hace más de 25 años, ha hecho, en términos globales, una buena labor. Ha cumplido su función de difusión de la cultura de la protección de los datos de carácter personal y de última salvaguarda de este derecho. Es de destacar que, en los dos años trascurridos entre la aprobación del RGPD y su entrada en vigor, la Agencia ha elaborado un importante conjunto de guías y documentos fundamentados y útiles para afrontar el reto de las empresas e instituciones para la adecuación a la nueva norma europea.
Puestos los cimientos con una buena regulación, puesta la estructura con un organismo digno de elogio en su trayectoria, es la hora de potenciar, más si cabe, la Agencia Española de Protección de Datos y su labor para afrontar con eficacia los inconmensurables desafíos a los que se enfrenta la privacidad en esta era digital.
Marzo, 2019.
Pablo Linde Puelles.