Cuidado con las campanas

Hoy, 12 de marzo de 2014, el Parlamento Europeo ha aprobado la Propuesta de reglamento General de Protección de Datos y la directiva asociada relativa al tratamiento de datos en el ámbito policial.  Ciertamente es un motivo de satisfacción, pero no posee un significado relevante más allá de lo político. Descuide el lector, en los próximos días asistiremos a las oportunas celebraciones:

● Twitter y sus millones y millones de tuits i retuits echarán humo.

● Llevo ya detectados tres foros en Linkedin empezando a moverse. Por cierto, dos de ellos no hispanos.

● Todos refrescaremos los dos oportunos comentarios publicados sobre la “Propuesta”.

● Alguien ofertará el curso “definitivo”.

Y las campanas tocarán a rebato henchidas de orgullo y quién sabe si de urgencia patria. De hecho en Europa ya suenan: « La Eurocámara refuerza la protección de datos de los europeos en la era digital». Y sin embargo, no hay nada que celebrar, todavía. Y créanme, que hay argumentos sobrados para conducirse con una extraordinaria cautela.

En primer lugar, es necesario refrescar nuestras nociones sobre la Unión Europea en la que el

Fuente Parlamento Europeo

Fuente Parlamento Europeo

Parlamento es un órgano “colegislador”.  Es decir, lo aprobado, todavía no es un acto normativo pleno. Ahora viaja hacía el Consejo, donde nadie asegura que deba prosperar en sus actuales términos. Y si hay desacuerdo, habrá una segunda vuelta Parlamento-Consejo, y si tampoco un proceso de conciliación seguida de tercera lectura… Y podría caerse.

El alud de enmiendas durante la tramitación de la propuesta, que puede apreciarse en el documento consolidado publicado por el Parlamento y en los informes de distintas comisiones, no conduce precisamente a la confianza. Por otra parte, algunos fracasos sonados desde el derecho al olvido al one stop shop apuntan también en una dirección preocupante. Por último la versión consolidada por el Consejo durante la Presidencia irlandesa presentó considerables divergencias que, de algún modo, descafeinaban la Propuesta. Esta sensación se acentúa con el titular de Lawyer Press del pasado día 11: «Gallardón confiesa que el nuevo Reglamento Europeo de Protección de Datos tendrá que esperar a la próxima legislatura».

Sin embargo, la propuesta contiene elementos extraordinariamente útiles. La protección de datos desde el diseño, la “accountability”, el análisis de impacto en la privacidad, el refuerzo de los valores de la seguridad, el análisis y la documentación, son valores que adecuadamente dimensionados deberían constituir una ventaja competitiva en la nueva economía digital. El caso Snowden ha puesto sobre la mesa el valor central de la privacidad y ha reforzado la imagen de una isla europea de garantías. Ahora el reto de los Gobiernos consistirá en encontrar los equilibrios adecuados.

En primer lugar, las normas sobre protección de datos deben poderse cumplir. Puede que proteger a la humanidad de la lacra de las cookies sea fundamental para los derechos humanos, pero si a la vez se erige en un reto imposible para las empresas, y singularmente para las PYME, no vamos a proteger más, sino mucho menos. Y esto es perfectamente extensible a cualquier otra regulación sectorial. Hay que encontrar puntos de equilibrio que lo hagan viable. Por ejemplo una figura de “delegado de protección de datos” por decreto para empresas de más de… no tiene que ver nada con una concepción flexible vinculada a un proyecto. Dicho de otro modo, unos cuantos necesitan un experto en prevención de riesgos full time, pero todos lo necesitan en momentos puntuales. Basta con recorrer los caminos que otros abrieron.

Por otro lado, esa flexibilidad normativa debe venir acompañada de un compromiso de la industria y la administración. Una privacidad reforzada en el marco de una economía digital se erigirá en un valor estratégico que fomentará la confianza. Cada segundo que pasa el ciudadano es más consciente. Es posible que cientos de ellos cambien de aplicativo de móvil exclusivamente por razones de privacidad. Ya está sucediendo.

Pero los más recientes acontecimientos nos recuerdan que lo que está en juego es nuestra libertad y esa debe ser una de las consideraciones políticas primarias. Los derechos fundamentales no suelen ser baratos, pero en la esencia del derecho fundamental a la protección de datos, no sólo están los costes puede erigirse en un motor de cambio, innovación y crecimiento. Esperemos que en los próximos meses se trabaje con rigor en los despachos a la búsqueda de soluciones técnicas rigurosas pero viables, sin alharacas ni debates grandilocuentes.