Ágora

Privacidad: cinco años de aplicación del reglamento europeo de protección de datos

El tratamiento de datos personales tiene que servir a la humanidad y se tiene que considerar en relación con su función en la sociedad

¿Tú próxima entrevista de trabajo será con ChatGPT? La IA gana peso en los procesos de selección

¿Tú próxima entrevista de trabajo será con ChatGPT? La IA gana peso en los procesos de selección

Meritxell Borràs

Meritxell Borràs

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

El 25 de mayo de 2023 hizo cinco años que el reglamento general de protección de datos (RGPD) se empezó a aplicar en todos los estados miembros de la Unión Europea. Con esta efeméride tan presente, creemos oportuno recordar el cambio que ha supuesto esta normativa y profundizar en lo que ha implicado para la garantía del derecho a la protección de datos personales.

Ya sabemos que un reglamento comunitario es una norma jurídica directamente aplicable. En una primera aproximación, el RGPD ha comportado una homogeneización del marco europeo de forma que, cuando hablamos de la protección de los datos personales, ya no hablamos solo de la Ley Orgánica de protección de datos y garantía de los derechos digitales, sino que hablamos del RGPD.

Como ejemplo de lo que supone esta homogeneización, las actuaciones coordinadas que las autoridades de control en materia de protección de datos están llevando a cabo en relación con el ChatGPT no serían posibles sin este marco normativo general, de forma que, en la práctica, la privacidad no tendría el mismo grado de protección en todo el entorno europeo, en términos de seguridad jurídica y transparencia.

Pero tenemos que ir más allá. La protección de los datos personales es un derecho fundamental. Hoy en día, los entornos tecnológicos y la globalización son cada vez más invasivos de la privacidad y hacen necesario, como es evidente, encontrar o fijar límites.

En este punto, la protección de los menores en las redes sociales o el debate sobre los límites de la inteligencia artificial son dos ejemplos de situaciones en las cuales hay que dar respuesta de acuerdo con consideraciones no solo jurídicas, sino incluso éticas; y, entre los factores a ponderar, el respeto a la privacidad es fundamental.

Como indica el RGPD, el tratamiento de datos personales tiene que servir a la humanidad y se tiene que considerar en relación con su función en la sociedad; también se tiene que ponderar con otros derechos fundamentales, en términos de proporcionalidad. Por lo tanto, que la protección de datos sea un derecho fundamental no implica que sea un derecho absoluto.

De lo que se trata es de garantizar un nivel coherente de protección de las personas físicas en toda la Unión Europea, y esto el RGPD lo ha conseguido. Como norma, ha sido un cambio de paradigma significativo, un modelo a seguir de ámbito internacional. Y ha puesto el foco en la necesidad que las personas que actúan como responsables del tratamiento de datos personales hagan el análisis de los riesgos, puesto que les corresponde adoptar las medidas técnicas y organizativas apropiadas para garantizar que se cumplen los principios en materia de protección de datos. No se trata únicamente de encontrar una base jurídica que justifique el tratamiento, bajo el principio de licitud, sino sobre todo que no se traten más datos de los estrictamente necesarios para la finalidad del tratamiento, de acuerdo con el principio de minimización.

Límites

Y sobre todo hay que recordar que, cuando se diseña un nuevo producto, aplicación o servicio, no se puede dejar la protección de datos para el final. El hecho de no seguir la normativa de protección de datos causará un retraso en la puesta en marcha del producto o servicio y, como consecuencia, se producirá una pérdida en términos de ventaja competitiva; esto, al margen de posibles sanciones por incumplir las previsiones de la RGPD.

Del mismo modo, el consentimiento de la persona afectada para tratar los datos no se configura como una vía para poder utilizar los datos sin ninguna limitación, sino que se imponen límites tanto en la manera de captar este consentimiento como de interpretarlo.

Han sido 5 años de aplicación del RGPD en Europa, un reglamento que nos ha posicionado como referentes en la materia en el ámbito internacional. Sin duda, hay retos que afrontar, con la irrupción de tecnologías de uso intensivo que se nutren del procesamiento masivo de datos. La normativa nos protege ante vulneraciones de los derechos fundamentales, pero no podemos dejar de lado que, como sujetos individuales, hace falta que seamos plenamente conscientes de la relevancia de la protección de nuestros datos, para evitar que terceras personas los utilicen con fines ilícitos, así como de la importancia del derecho al olvido, para que sean eliminados por siempre jamás.