“No somos censores, es que los datos que utiliza Google no le pertenecen”
El director de la Agencia de Protección de Datos espera que la UE sea más estricta. José Luis Rodríguez acusa a firmas de internet de comerciar con datos privados.
Los datos personales son el petróleo del siglo XXI”. El director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, arrancó con esta frase su conferencia en el foro Hablemos de Europa, que tuvo lugar el jueves, organizado por El Correo de Andalucía y el Parlamento Europeo, con el patrocinio del BBVA. Este aforismo circula por Bruselas y está en boca de todos desde que en enero la Eurocámara presentó el borrador de la nueva legislación sobre derecho a la privacidad, que prevé restringir el uso de la información personal que hacen las multinacionales con fines comerciales, sobre todo en internet.
El debate sobre cómo poner límites a la circulación de datos personales en la red tiene enfoques muy diversos: uno se puede centrar en los derechos fundamentales del individuo, en la economía de libre mercado o en los riesgos de que la UE se quede desfasada tecnológicamente respecto a Estados Unidos si pone trabas al desarrollo informático, o también cabe preguntarse si la propia tecnología está preparada para limitar el flujo imparable de información… Pero que nadie se equivoque, el debate de fondo, el que subyace a todos estos temas, es más simple: en este momento Europa está declarando la guerra a las grandes corporaciones como Google, Facebook o Amazon para garantizar el derecho a la privacidad de sus ciudadanos. “No somos censores, es que simplemente esa información personal no le pertenece a Google ni a ninguna otra compañía en internet. Pertenece a alguien que no le ha dado su consentimiento para usarla como lo hace. Por tanto es un tratamiento ilegítimo”, explicó Rodríguez.
En Europa existe un derecho a la privacidad con el mayor rango posible, pero la normativa que regula ese derecho ha quedado desfasada “y no permite a las autoridades dar esa protección que merecería un derecho fundamental”, dice el director de la Agencia. El advenimiento de la tecnología de la información en los 60 y 70 empujó a las sociedades democráticas a explorar leyes para proteger la privacidad de sus ciudadanos. El mismo impulso habían sentido 80 años antes dos juristas estadounidenses, Samuel Warren y Louis Brandeis, precursores del derecho a la privacidad, cuando se dieron cuenta de que la revolución tecnológica del momento (la fotografía instantánea) podía invadir la vida privada de las personas. El menor tiempo de exposición de la fotografía auguraba el uso comercial e industrial de la imagen.
Rodríguez se remontó a principios de los 70 para localizar la génesis de la legislación moderna en el derecho a la privacidad en Europa: la primera ley de protección de datos en el mundo fue promulgada en el Estado Federado de Hesse en Alemania. Después aparecerían leyes similares en Suecia, Estados Unidos, Alemania, Francia. España, en la Constitución del 78, introdujo el artículo 18.4, como un mandato al legislador para que regulara la informática y los posibles riesgos de su uso para proteger los derechos de los ciudadanos. En el 92 aprueba su primera ley específica de protección de datos, que será sustituida en el 99 por la legislación actual, que emana de una directiva europea de 1995, que unifica y armoniza las leyes sobre privacidad de todos los países miembros de la UE. “Esta directiva tenía una base sólida. Dio lugar a un sistema de protección de datos que no tiene parangón en ninguna otra región del mundo. Pero en la primera mitad de los 90, internet era un fenómeno incipiente, quienes legislaron entonces no tenían ni idea de cómo las tecnologías cambiarían el mundo de la información y la comunicación”, dice Rodríguez.
Esa directiva del 95 es la que está a punto de ser sustituida por una legislación más ambiciosa, según la cual los usuarios de internet deberán ser informados de lo que hacen con sus datos personales empresas activas en el mercado europeo y, además, tendrán que dar su consentimiento expreso para la cesión de datos a terceros o para que se haga con dichos datos un uso distinto al autorizado.
“El tema de fondo es el dinero. En internet todo es aparentemente gratis, pero en realidad nada lo es”, asegura el director de la Agencia. Los servidores donde se alojan nuestras direcciones de correos, las redes sociales, los buscadores… todos son modelos de negocio supuestamente gratuitos, pero se financian con información personal de los usuarios, se monetarizan con publicidad, comercian con datos personales de la gente que utiliza gratis estos servicios y de vender esos datos tienen ingresos multimillonarios. “Las compañías venden millones de datos personales y luego nuestras pantallas de ordenador se llenan de publicidad hecha a medida, porque han desarrollado técnicas muy sofisticadas (las llamadas cookies) para radiografiar nuestros hábitos de navegación en internet y saben bombardearnos con anuncios relacionados con nuestros intereses, nuestras inquietudes, nuestro historial de búsquedas. No es más que publicidad conductual”, explicó Rodríguez. Compañías como Google, que hasta ahora han eludido las leyes de privacidad europeas porque sus sedes físicas están ubicadas en Estados Unidos, podrán ser multadas con el 2% de su facturación anual si no atienden los principios de la nueva ley.
Recientemente, la Agencia de Protección de Datos ha abierto un procedimiento sancionador a Google por violentar la política de privacidad estatal, después de que las autoridades europeas llevaran un año intentando que se adecue a la ley comunitaria. “Estas compañías se resisten, se saltan la legislación europea y actúan en un marco de desregulación. Para cualquier institución europea o para cualquier ciudadano sería costoso acudir a los tribunales americanos a demandar, pero además los extranjeros no tienen acceso a la jurisdicción americana”, recuerda Rodríguez.
La nueva directiva europea será aplicable a empresas que actúen en la UE, pero también condicionará el tratamiento de datos de ciudadanos europeos que hagan empresas fuera de Europa. Afectará tanto a las compañías con sede en la UE, como a las que actúan en el exterior y afectan a europeos estén donde estén. “Habrá problemas prácticos para aplicar esta nueva ley, pero no podemos renunciar. Al final vamos a tener la tecnología que estemos dispuesto a tolerar, y tendremos el grado de invasión a nuestra privacidad que estemos dispuestos a aceptar. Los límites los tenemos que poner nosotros”, concluyó.