1 ene. 2010

¿Privacidad en la IDEE?

Aspectos destacables para la IDEE de la 31ª Conferencia Internacional sobre Privacidad

I.- ¿En la IDEE interesa la “privacidad”?

¿Qué es la “privacidad”? Privacidad es cuanto concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su intimidad personal y familiar.

En España, la protección de la privacidad ha sido consagrada en nuestra Constitución Española de 1978, ciertamente innovadora en Europa para el tiempo de su promulgación. Años después, la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, reguló en el ámbito de la Unión Europea la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. España se rige por la vigente Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter Personal y su reglamento aprobado por el Real Decreto 1720/2007, de 21 diciembre.

La privacidad ha dejado de ser así una cuestión secundaria, y es un aspecto de primordial atención en las relaciones en línea, especialmente a través de la Red de redes. El impacto de las comunicaciones electrónicas y el auge creciente de Internet ha creado una nueva manera de comprender en la actualidad las relaciones personales y profesionales. Junto a las considerables ventajas de esta nueva era tecnológica, los riesgos y los problemas derivados del tratamiento masivo de información personal emergen a través de los mismos cables y circuitos.

En este contexto necesariamente global y operativamente tecnológico es oportuno prestar atención a los “nuevos problemas”, mejor, a los “modernos retos” que plantea la puesta en línea de información, y particularmente de la “geoinformación”.

Sin duda, en la IDEE interesan las diversas cuestiones relacionadas con la “privacidad”, especialmente ante la actual apuesta por el empleo de la información espacial. Son muchos los aspectos que la privacidad de la geoinformación nos llevaría a considerar, pero en todo caso es cada vez más claro que el enfoque de la IDEE, así como de otras Infraestructuras de Datos Espaciales regionales o europeas, no puede olvidar ni obviar que privacidad es una pieza clave de su desarrollo.

II.- ¿Qué ha sucedido?

Se ha celebrado en Madrid (España) la 31ª Conferencia Internacional sobre Privacidad (CIP), organizada por la Agencia Española de Protección de Datos en noviembre de 2009. Hemos asistido más de 1000 expertos y profesionales, en representación de los más de 80 Estados acreditados de todas las latitudes. Han participado numerosas empresas tecnológicas y de servicios, así como un amplio arco de Administraciones Públicas, nacionales e internacionales.


En esta 31ª Conferencia Internacional sobre Privacidad se han tratado y analizado con carácter multidisciplinar temas muy variados y de complejos perfiles. Como eje principal, la CIP ha gravitado en torno a la necesidad de estándares internacionales en una materia donde aún no existen normas ni criterios operativos asentados.

La permanente innovación y la puesta en línea de servicios generan nuevos problemas, con especiales resonancias en el ámbito de la geoinformación, por cuanto aún no existen o son escasos los principios prácticos y legislativos, fundamentalmente a causa de entornos globalizados, modelos de negocio internacionales y del acceso en línea a servicios de cuarta generación (Cloud System).

III.- ¿Qué nos interesa más para el futuro de la IDEE?

1.- Equilibrio entre seguridad y privacidad.

El bienestar económico y el desarrollo social hacen que las sociedades modernas estén menos preparadas para aceptar el riesgo y la incertidumbre. Nuevas amenazas, como el terrorismo, el cibercrimen o los desastres ambientales hayan venido a unirse a otros riesgos conocidos como las enfermedades o la delincuencia.

Por ello, a la par que la seguridad se erige en uno de los grandes valores de nuestro tiempo, las tecnologías de la información nos proporcionan herramientas que facilitan la labor de los servicios de seguridad. Sin embargo, se trata de tecnología altamente invasiva, también cuando se trata de geoinformación, y que pone en riesgo en no pocos casos, el derecho a la vida privada y a la protección de datos de los ciudadanos, y obliga a ponderar, a adoptar decisiones que establezcan una situación de equilibrio en el conflicto privacidad/seguridad. Así lo analizaron el Ministro del Interior de España y su homóloga norteamericana, la Secretaria del Departamento de Seguridad Interna de los Estados Unidos.

2.- Quo vadis Internet?

La información personal es un elemento esencial de las comunicaciones en línea, especialmente de Internet y de las intranets profesionales. De la red solidaria y libre disponible sólo para investigadores y expertos, se ha pasado al comercio electrónico y, hoy, al Web 2.0, al Internet de las redes sociales, al Sistema de Nube... La Red de redes seguirá evolucionando y nos ofrecerá servicios cada vez más usables, interesantes y sofisticados.

Se destacó en esta línea que en un futuro inmediato se popularizarán aspectos como la localización sin GPS, la portabilidad universal de la historia clínica, o la configuración de propuestas de agenda en función del perfil y hábitos del usuario.

Sin embargo, como acentuó S.A.R. el Príncipe de Asturias, la geolocalización y las innovaciones tecnológicas inalámbricas permiten vislumbrar que los usuarios no se han enfrentado realmente ni a las amenazas que entrañan estos medios ni a la necesidad de pagar cantidad alguna por tales servicios, lo cual ya genera un mercado de la privacy en la cual quienes la venden, los propio internautas, no se encuentran en una posición negociadora, pero sí perjudicada.

¿Hacia dónde vas, Internet? ¿Sólo es posible un Internet con poca o nula privacidad? Las respuestas de momento son muchas, cuando no difíciles jurídica y tecnológicamente.

3.- Empresas, privacidad y flujos internacionales de datos.

La circulación universal de datos personales resulta imprescindible en una economía globalizada, y el empleo cotidiano de geoinformación es ya una necesidad. La celeridad en la contratación de prestaciones de servicios y la obtención de geoinformación encuentra en la regulación específica de protección de datos un cierto freno que requiere pensar en qué medios permitirían agilizar el tráfico y garantizar a la vez el derecho a la vida privada.

4.- Propiedad intelectual y privacidad: perfiles de un conflicto.

Los intercambios de ficheros mediante programas Peer to Peer forman parte de la cultura universal de Internet y han afectado de forma profunda a la industria no sólo de la cultura. La Directiva INSPIRE impone incluso la gratuidad de la información geográfica en determinados supuestos. Identificar a quienes intercambian contenidos protegidos afecta a la privacidad de todos los usuarios.

Por ello resulta necesario hacer compatibles los derechos de la propiedad intelectual con la privacidad de los usuarios. En la esfera de la IDEE esta cuestión posee matices singulares como consecuencia de que la Directiva INSPIRE no recoge con claridad suficiente reglas al respecto, y su remisión al derecho nacional es ya causa de considerable incertidumbre, pendiente de clarificación legislativa.

5.- Privacidad y responsabilidad empresarial.

Las nuevas posibilidades de tratamiento de la información, el volumen de la información, las innovaciones de la geoinformación y el propio funcionamiento global de la economía y de la sociedad convierten a las empresas y organismos públicos en un elemento estratégico en el sistema de garantías del derecho a la protección de datos.

Un diseño adecuado de los procedimientos de gestión basados en un uso intensivo de tecnologías de la información y en el tratamiento de datos personales que respete la privacidad de los usuarios o empleados de la empresa puede convertirse en una ventaja competitiva. A mi juicio, la acertada solución empresarial y en la IDEE de la privacidad es clave para un desarrollo y mejora sólidos en la gestión de la geoinformación mediante las nuevas tecnologías.

Las políticas de privacidad, el diseño de las aplicaciones tecnológicas -Privacy By Design-, la contratación de expertos en protección de datos, ya sean asesores externos o parte del staff, o el establecimiento de políticas de autorregulación, son a día de hoy una exigencia ineludible.

6.- Privacy By Design

Con más frecuencia de la que imaginamos, la protección de la información personal no se tiene en cuenta a la hora de diseñar las estructuras o los procedimientos de una organización o sus sistemas de información y comunicación.

Surge, por tanto, el reto de cómo conseguir que la protección de la información personal pase a formar parte de la cultura empresarial o administrativa y del catálogo de cuestiones a resolver por diseñadores y gestores, cómo potenciar el uso de protocolos y tecnologías que contribuyan desde su origen y diseño a garantizar la privacidad.

Expertos del sector público y privado compartieron las actuales dificultades de la privacidad por diseño y la autorregulación que impera en la órbita jurídica anglosajona, convencidos de que toda organización o empresa fiable ha de cuidar esmeradamente la información personal que trata o posee. Aunque no se planteó expresamente, la geoinformación no es ajena a la privacidad, pues en no pocas ocasiones puede revelar directa o indirectamente información de personas físicas, a las cuales identifique o, en su caso, haga identificables.

7.- Hacia una regulación global de la privacidad: propuestas y estrategias.

Las distintas regiones del planeta han ido alcanzando el objetivo de la privacidad desde culturas y aproximaciones diferentes pero coincidentes en lo esencial. El ser humano, como ser social, necesita de un ámbito propio y reservado, necesita un dominio sobre su vida privada y sobre su información personal y familiar. Este fenómeno, se ha denominado intimidad, privacy, informational privacy, autodeterminación informativa o derecho fundamental a la protección de datos, e incluso derecho al olvido.

La globalización nos sitúa ante un reto ineludible. En un mundo sin fronteras y sin barreras temporales el flujo de la información, incluidos los datos espaciales referidos a personas físicas, debe garantizarse, y para que ello sea posible hace falta un mínimo común denominador. Es necesario encontrar el punto de equilibrio que permita tutelar la vida privada y permitir a un tiempo la circulación de la información, en general, y de la geoinformación y datos espaciales, en particular.

En este espacio jurídicamente internacional y socialmente globalizado ha surgido la “Resolución de Madrid”, esto es, la Redacción de Estándares Internacionales para la protección de la Privacidad, en relación con el Tratamiento de Datos de carácter personal, acogida favorablemente por la 31ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad de 5 de noviembre de 2009.

IV.- ¿Qué conclusiones de la Conferencia Internacional de Privacidad afectan a la IDEE?

1) La adopción de la Resolución de Estándares Internacionales para la protección de la Privacidad, en relación con el Tratamiento de Datos de carácter personal, ratificada por los más de 80 países acreditados.

La importante adopción de estándares internacionales sobre privacidad se consideró beneficiosa para la Sociedad civil y las ONG, la Industria, especialmente la tecnológica y la de servicios en la cuarta generación del computing, ya conocida como Cloud System, y las Autoridades de Protección de Datos.

2) El nuevo marco internacional de la privacidad precisa de los instrumentos jurídicos internacionales que aseguren la efectividad de las normas. Así, los estándares aprobados serán los principios inspiradores del futuro Tratado Internacional sobre Privacidad.

a) La Declaración Complementaria suscrita por las 10 primeras empresas tecnológicas del mundo contribuirá a la consecución de los principios propuestos y adoptados en la denominada Resolución de Madrid sobre Privacidad.

b) Un nuevo mensaje: nuevo marco global sobre privacidad.

c) Impacto de la Resolución de Madrid: 1. En países sin normativa, 2. En países con normativas dispares no armonizadas, 3. En la Industria, 4. En la Sociedad Civil. Entorno jurídico para las nuevas estrategias para una regulación global.

3) La regulación global sobre la privacidad requiere un desarrollo mayor a través de leyes, regulaciones by desing, y directrices más concretas.

a) Aunque existan sistemas legales variados, con enfoques diferentes, los objetivos comunes existentes entre las diversas legislaciones permiten alcanzar un marco global de carácter multinacional.

b) Ante los avances tecnológicos, es necesario un especial cuidado de la privacidad y del derecho a la protección de datos personales y familiares.

c) La atribución de direcciones IP a objetos cotidianos y la geolocalización comporta la expansión de Internet a la vida diaria, pero con una trascendencia internacional de la que no siempre se es consciente.

d) Acuerdo internacional sobre privacidad y protección de datos personales. ¿Qué proteger?: los datos personales y, por ello, a los consumidores y otros implicados en la Sociedad del Conocimiento.

Publicado por Efrén Díaz Díaz, Bufete Mas y Calvet