Como cada año desde 2007, el 28 de enero celebramos el Día Internacional de la Protección de Datos. En este día, las instituciones, autoridades y organizaciones se miran en el espejo y comprueban hasta qué punto están tomando en serio un derecho que hoy en día es incuestionablemente fundamental.
El origen de este día
Esta celebración fue iniciada, en su momento, por el Consejo de Europa (28 January – Data protection day – Portal). La fecha no es casual, el 28 de Enero tiene su origen en la conmemoración de la firma del Convenio 108 del Consejo de Europa, para la protección de personas con respecto al tratamiento automatizado de datos de carácter personal. La jornada se celebra cada año con el importante objetivo de sensibilizar a la ciudadanía sobre su privacidad y sobre protección de datos, fomentando el conocimiento de los derechos y de las buenas prácticas en el tratamiento de la información personal.
El Convenio 108 (ratificado por España) surge en un momento donde la digitalización y la informática empezaban a permitir la creación de grandes bases de datos públicas y privadas, con el serio riesgo de que el individuo se convirtiera en objeto de tratamiento masivo, sin capacidad de control sobre sus datos. No andaban muy desencaminados viendo como han ido discurrido los hechos. Que hoy, en plena economía global de datos, sigamos celebrando el aniversario de aquel texto subraya una idea vital, la tecnología ha cambiado pero la necesidad de limitar su impacto sobre la dignidad humana sigue siendo la misma.
De Europa al mundo: el RGPD como estándar global de privacidad y protección de datos
En sus inicios, este día fué una iniciativa europea, pero su alcance es ya universal, el modelo europeo de respeto a la protección de datos se ha convertido en los últimos años, en un estándar de referencia internacional. El Reglamento General de Protección de Datos (RGPD) es un marco que ha calado profundamente en otros países, adoptando sus principios en numerosas leyes de privacidad por todo el mundo.
Este día nos sirve para recordar varios asuntos:
- Poner el foco público en el grado real de cumplimiento, no en las políticas de buenas intenciones, sino en la capacidad efectiva para rendir cuentas, demostrar responsabilidad proactiva y gestionar riesgos a la privacidad de forma estructurada.
- Nos sirve como hito anual para revisar marcos normativos y organizativos, actualizar guías, reforzar la cooperación entre autoridades de control y lanzar programas de formación y concienciación.
- Nos recuerda que los datos personales no son un recurso económico, tras cada dato personal hay una persona, con sus garantías y sus derechos.
Este día es utilizado por organizaciones, autoridades y entidades para difundir mensajes pedagógicos en la materia y para recordar la importancia y relevancia que la protección de datos personales tiene en nuestra sociedad. Importancia que seguirá creciendo en los próximos años, puesto que a los usos tradicionales de datos personales, algunos altamente invasivos, hemos sumado la irrefrenable carrera de la inteligencia artificial generativa. Si, la IA necesita una ingente cantidad de datos, entre ellos los datos personales.
Protección de datos como derecho fundamental: base constitucional y europea
Calificar la protección de datos como derecho fundamental no es una mera declaración de intenciones, sino una toma de posición jurídica con consecuencias muy concretas. En España, la protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental reconocido en los artículos 18.4 de la Constitución española, 8.1 de la Carta de los Derechos Fundamentales de la Unión Europea y el 16.1 del Tratado de Funcionamiento de la Unión Europa.
En su momento, la necesidad de limitar el uso de la informática para proteger honor, intimidad y ejercicio de derechos adelantó debates que hoy están plenamente vigentes en torno al perfilado de las personas, la inteligencia artificial, neuroderechos o la vigilancia masiva.
Esta consagración como derecho fundamental implica, sujetar cualquier injerencia o uso a principios de necesidad, proporcionalidad y adecuación a fines legítimos, exigiendo a los poderes públicos y entidades privadas una posición activa como garantes de estos datos.
RGPD y tecnología: “el tratamiento de datos personales debe servir a la humanidad”
Es en estos días señalados cuando siempre recuerdo el comienzo del considerando 4 del RGPD, donde nos indica que, “el tratamiento de datos personales debe estar concebido para servir a la humanidad”. En este marco, el Día de la Protección de Datos es una oportunidad para examinar si la tecnología está respetando la jerarquía de valores o por el contrario, el negocio se está imponiendo a los derechos de las personas.
En definitiva, este día solo tiene sentido si recordamos lo esencial, las personas cuya libertad, dignidad y autonomía dependen de que los datos que las representan sean tratados con respeto y con medidas de seguridad a la altura de un derecho fundamental. No protegemos datos personales o mera información, protegemos personas.
Artículo escrito por Daniel Fernández-Viagas, SGSI-GRC-Protección de datos de SIRT.
