07 Feb ¿Todavía no sabes qué es el derecho a la ‘autodeterminación informativa’?

 Pues no; no es un derecho de nueva creación, que provenga o nazca a partir del contexto innovador o eminentemente tecnológico en el que nos vemos inmersos en nuestro día a día.

Ni la sobreexposición de nuestra imagen a través de Instalgram o Facebook u otras redes sociales, ni siquiera el intercambio masivo de información sensible a través aplicaciones de mensajería instantánea como WhatsApp o Snapchat, han dado lugar a la gestación de ese derecho.

Se trata, por el contrario, de un derecho comúnmente (re)conocido o sobre el que, con independencia de nuestra ocupación o bagaje profesional/cultural, todos tenemos, al menos, una noción básica. Estamos hablando, ni más ni menos, del ‘derecho a la protección de datos de carácter personal’. ¿Lo intuíais?

Probablemente os preguntéis por qué -si dicha terminología (‘autodeterminación informativa’) evoca tal concepto (‘derecho a la protección de datos’), sin embargo (puede)- no la habéis escuchado jamás y, siendo ello así, qué pretendo utilizándola. Os lo diré: clarificar. ¿En qué sentido?

Veamos. Si hablamos de ‘protección de datos de carácter personal’, cualquiera puede representarse mentalmente ciertas situaciones cotidianas. Por ejemplo, cuando solicito me faciliten cierta información de un expediente judicial y me lo deniegan, so pretexto de no ser ‘parte interesada’ (‘por protección de datos’, nos dicen); cuando me hacen firmar un formulario que contiene una cláusula ‘LOPD’ cuando acudo a una consulta médica por primera vez; en aquellas ocasiones en que he de marcar (aceptar) una casilla denominada ‘Política de privacidad’, para poder completar cierto proceso de compra (…aunque no me la leeré..), etc.

Este tipo de situaciones nos resultan familiares, ¿no es así? Ahora bien. ¿Qué implica ese derecho para un individuo?

Quienes tratan nuestros ‘datos personales’, ¿tienen algún tipo de obligación moral/legal de salvaguardar, de algún modo, nuestra información personal?

Dejaré para un momento [artículo] posterior determinados imperativos de sentido común que, como afectados o interesados, hemos de cuidar para preservar nuestra información personal y la de nuestro entorno familiar o de personas cuyos datos personales tratamos en un entorno que -erróneamente- consideramos ‘privado’ o ‘doméstico’ y, por tanto, excluido del ámbito de aplicación de la normativa referida.

Retomado la pregunta que acabo de formular sobre si los ‘responsables’ del tratamiento de nuestros datos tienen algún tipo de obligación por ello, ésta únicamente puede responderse con acierto si, previamente, todos -no sólo responsables del tratamiento de ‘datos personales’ ajenos y los propios ‘titulares’ de los mismos- tenemos presente el alcance de esa denominación -menos común- que introduzco: ‘autodeterminación informativa’.

Y es que el derecho ‘a la autodeterminación informativa’ o ‘a la protección de datos de carácter personal’ representa, en síntesis,  el derecho que las personas (seres humanos) tenemos a decidir quién, cómo, para qué y en qué contexto pueden emplearse nuestros datos de carácter personal y, en tal medida, a exigir a otros que se abstengan a hacerlo, según los casos.

¿Os habéis cuestionado qué hay más ‘preciado’ para las personas -después de la dignidad humana, la integridad física o moral o la libertad, entre otros derechos fundamentales- que, constitucionalmente, se nos reconozca el derecho a la ‘protección de (nuestros) datos personales’, como un derecho que nos asiste frente a quienes tratan nuestros datos ilícita, arbitrariamente o sin nuestra autorización?

Como veis, nadie debe pasar por alto que ‘el derecho a la protección de datos de carácter personal’ nos faculta para exigir, a quienes tratan nuestra información personal, que lo hagan respetando las debidas garantías.

Cuando hablo de las ‘debidas garantías’, me refiero, entre otras previsiones, a que:

•  No cabe se cedan mis datos a personas distintas de aquéllas a quienes se los facilito si, previamente, no se me informa al respecto;
•  Cuando acudo a un profesional para solicitar sus servicios o comprar sus productos por primera vez (abogado, procurador, médico, gestor, diseñador de interiores, tienda de moda, cafetería que disponga de sistema de viodeovigilancia, un taller, etc), tengo derecho a ser informado/a, en concreto, sobre: todos aquéllos tratamientos a que mis datos se someterán (recogida, registro, posibles cesiones y/o transferencias internacionales, etc), por quién, para qué finalidades específicas serán tratados, etc.
•  A partir del 25 de mayo de 2018, las empresas/profesionales deberán observar medidas de seguridad reforzadas para poder demostrar su proactividad en la implementación de las garantías que constaten que la integridad de nuestros datos personales y el ejercicio de nuestros derechos (los previstos en la ‘LOPD’, así como los que introduce el Reglamento General de Protección de Datos), de modo que puedan afrontar los ‘riesgos’ que amenacen la integridad/confidencialidad/acceso autorizado a nuestros datos personales; disponer de un Delegado de Protección de Datos, según los casos; informar de quiebras de seguridad en un plazo máximo limitado, etc.

¿Se comprende ahora, un poco mejor, el ‘por qué’ de la expectación que, particularmente con más intensidad en los últimos meses, viene suscitando el ‘derecho a la autodeterminación informativa’ o ‘a la protección de datos’?

¿Es más ‘valioso’ para una persona física (ser humano) ser un afortunado premiado con el ‘Gordo’ de Navidad -partiendo de la base de que, antes, tuviese sus necesidades básicas cubiertas- o bien disponer del ‘derecho a exigir a otros’ que traten nuestra información personal (imágenes, datos de salud, financieros, identificativos…) garantizando está protegida frente a accesos no autorizados, su pérdida o destrucción o su divulgación inconsentida?

Una cosa es meridiana: el daño generado en nuestra privacidad/intimidad, una vez ‘destapada’ y/o vulnerada, puede ser irreparable.

Con todo, ante la referida disyuntiva (beneficios versus protección de la privacidad de datos personales), ¿qué creéis opinan las empresas/profesionales que aún no han adecuado su actividad profesional a la normativa que protege este derecho tan trascedente para el ciudadano?

¿Está extendida esa ‘cultura sobre el valor de la privacidad’ entre dichos ‘responsables del tratamiento’ de datos o, simplemente, hay quienes aún consideran que lograrán cumplir con la normativa en privacidad algún día contratando los servicios de quienes, ‘desde 90 €’,  ofertan supuestos proyectos por acometer un completo procedimiento de evaluación previa de riesgos, definición de medidas de seguridad adecuadas al caso concreto, implementación de las mismas y formación/concienciación para lograr implementar dicha ‘cultura’ en las organizaciones/negocios?

Tengo una respuesta, y una reflexión autocrítica a esta última cuestión:

No está extendida dicha cultura y la ‘culpa’ de que prolifere dicho desconocimiento sólo puede ser nuestra, esto es, de los profesionales en protección de datos que no aunamos esfuerzos para ayudar a discernir al cliente entre ‘lo que es cumplir’ con la normativa en privacidad y lo que es ‘aparentar cumplir’.

¿Qué esperamos para cambiar el presente y revalorizar el futuro? Desde esta Firma legal, conocemos cómo preservar el derecho a la protección de datos personales tratados en tráfico mercantil, revirtiendo dicho esfuerzo del empresario/profesional en buenas prácticas, en un incremento y consolidación de su mayor intangible: su reputación y crédito por fraguar una política de respeto y protección de la integridad y confidencialidad de la información personal de clientes, proveedores y personal de la propia organización de que se trate.