Escribía Gabriel García Márquez en Cien años de Soledad que «El mundo habrá acabado de joderse el día en que los hombres viajen en primera clase y la literatura en el vagón de carga». Y esa misma pregunta cabe hacerse respecto de nuestra profesión en España y su propio objeto. No es este un artículo pesimista, créanme, tenemos muchos retos por delante y algunos significativamente interesantes. No albergo la menor duda de que la nuestra es una profesión de futuro absolutamente necesaria. No obstante, no es menos cierto que el horizonte inmediato se encuentra plagado de tormentosas nubes grises.
Este escenario turbulento convive con un factor acelerador como es el de una crisis económica que obliga a nuestra estructura de pequeña y mediana empresa a tener que sobrevivir. Ello conduce a que la protección de datos personales engrose el capítulo de gastos, cuando en realidad se trata de una inversión. Pero se trataba de ver cuando se jodió la privacidad…
Pues probablemente ello sucedió en un momento muy temprano con las opciones escogidas para desarrollar la conocida LORTAD, la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal. La decisión legislativa de acompañar la Ley con un fuerte aparato sancionador fue sin duda, para bien o para mal, la semilla que nos condujo a la situación actual. Ciertamente, este es un país que habitualmente responde a estímulos fuertes, de letra con sangre entra. Pero el juego combinado del vigilar y castigar que tan buenos resultados rindió al principio, albergaba en su seno la semilla de una cierta perversión, al menos desde tres puntos de vista.
Primero, fomentó una antipatía por la normativa a la que no fueron en absoluto ajenas ciertas estrategias empresariales. El crecimiento en las inscripciones registrales de ficheros acompañó más de una vez y se retroalimentó, como en el caso de la videovigilancia, con las noticias sobre la imposición de sanciones. Por otra parte, la estrategia de comunicación de la administración, pero también la de muchos consultores, convirtió la privacidad en un juego de buenos y malos, en los que las empresas incumplidoras deberían sentir un temor reverencial a ser sancionadas. “Cumplir para que no te multen”, no parece el mejor modo de aplicar una norma que esta cimentada en un conjunto de estrategias proactivas que conforman un derecho de naturaleza prestacional.
En segundo lugar, fomentó una administración centrada en el binomio investigar-sancionar que adquirió un enorme grado de calidad y centró sus tareas y objetivos en dos puntos: informar al ciudadano-sancionar. Pero en su éxito, se encontraba a la vez el germen de su mayor dificultad. Abandonados profesionales y organizaciones por este modelo, el sistema no puede hacer otra cosa que retroalimentarse en una espiral en el que las denuncias crecen sin fin, y en el que el volumen de trabajo redunda en una bajada de la calidad de los resultados, en cantidad y también en contenido.
En tercer lugar, y como corolario de todo ello la privacidad se convirtió en algo sencillamente “antipático para las organizaciones” y a la vez en un instrumento utilísimo que incorporar al arsenal de armas de destrucción masiva utilizable en conflictos del todo ajenos a la defensa de derechos fundamentales.
Pero las cosas, no se rompen de una vez, salvo cataclismo. El segundo momento, se produjo sin ningún género de dudas durante el desarrollo del Título VIII del actual Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. En el momento de regular la auditoría se planteó por los profesionales, y créanme se debatió en los grupos de trabajo, la inclusión de alguna referencia profesional en la regulación de la auditoría. Desde una mención expresa al auditor, hasta algo tan light como decir que la auditoría de seguridad se llevaría a cabo de acuerdo con los estándares profesionales vigentes o aplicables. La oposición fue absolutamente frontal. Del mismo modo que lo ha sido después a abrir canales de comunicación específicos o a alinearse con la lucha frente a la LOPD Coste Cero.
El mensaje que socialmente se percibe con ello es el de la no necesidad de los profesionales de la privacidad. Lo cual, ciertamente, es algo irracional al menos desde el punto de vista de sus consecuencias. Ya no es fácil aplicar la LOPD en las PYME. Para instalar una simple videocámara hay que justificar nuestra legitimación, fijar adecuadamente el ángulo, definir procedimientos de información a los trabajadores, modular medidas de seguridad, establecer condiciones de colaboración con las Fuerzas y Cuerpos de Seguridad. Pero esto es sencillamente un juego de niños comparado en el momento en el que esa PYME desembarca en una web y se le ocurre disponer de una herramienta analítica con cookies, -cuyo manual informativo debe ser minuciosísimo. En este caso Vd. debe saber que
«El dominio ytimg.com está registrado a nombre de Google Inc. Google no proporciona información relativa al uso de este dispositivo de almacenamiento, pero una conocida web sobre programación explica en uno de sus artículos que el dominio en cuestión y sus subdominios son utilizados para almacenar el contenido estático».
Y para saberlo hay que estudiarse una intrincada resolución. En resumen, Vd. debe aplicar una ley antipática, técnicamente muy compleja aunque le digan lo contrario, recurriendo a unos profesionales al parecer innecesarios…
Pero, y aquí cabe centrar el tercer conflicto que afecta a la privacidad, aplicamos una norma respecto de unos usuarios que no prestan una gran atención a estos temas. Es bien conocida aquella broma empresarial de incluir una cesión del alma en la primera condición de unas políticas de privacidad. Ha sido perfectamente estudiado como de una parte basta con la mera existencia de un enlace a “políticas de privacidad” para que el usuario acepte. Y ¿cuántas veces un profesional no se ha encontrado con organizaciones que creen cumplir con la LOPD porque han copiado-pegado una política de privacidad?
Por último, aunque la retahíla de argumentos no acabe aquí, la misnuvaloración de la privacidad por su propio titular se da en la práctica aunque en las encuestas las cifras den otro resultado a condición de que fenómeno sea bien explicado. Esto resulta particularmente significativo en el ámbito escolar si uno visita YouTube y hace búsquedas del tipo “nombre de colegio” y la complementa con otra del tipo “asignatura”. Los resultados son sorprendentes en abundancia, pero sobre todo en calidad. Sí, uno encuentra videos de dudosa calidad que ponen en tela de juicio no ya la capacidad de los docentes responsables a la hora de entender el impacto en la privacidad de los menores, sino sobre todo la absoluta ausencia de conocimientos en lo que atañe a la idea de identidad digital.
Ahora inicia un nuevo momento, y se anuncian cambios de rumbo en el plano del desarrollo legislativo a nivel europeo y en el contexto local con nuevos impulsos en el ejecutivo y el regulador. En el curso que comenzará en septiembre aparecen nuevas oportunidades en el horizonte. Pocas esperanzas podemos depositar en que de una vez las corruptelas del Coste Cero desaparezcan en un país de charanga y pandereta en el que la honradez se valora como un signo de estupidez, y el aprovechamiento pícaro de los fondos que salen de nuestros impuestos se concibe como un derecho fundamental.
Sin embargo, el futuro Reglamento, el cambio de óptica en el regulador, y el reconocimiento jurídico, político y social de los profesionales de la privacidad es esencial. Porque si no, el futuro del cumplimiento normativo y en cierta medida de la economía digital acabará de joderse definitivamente.
Cuando se jodió la privacidad http://t.co/qqadURfxc0 vía @ricardmm