En recientes intervenciones sobre transparencia en la 4ª Asamblea de Administradores de la Red_Parlamenta y en las XXV Jornadas Técnicas de RedIRIS 2014 alguna de cuyas sesiones se dedicó al Big Data, tuve ocasión de experimentar una vez más un fenómeno particular: la protección de datos personales cómo enemigo o al menos como obstáculo difícilmente salvable.

Es muy significativa la pregunta que plantea un asistente en la intervención de dedicada en el segundo evento a la “Aplicación para la gestión de la transparencia, open data y buen gobierno en las EE.LL de la provincia de Badajoz: demostración práctica” (minuto 31.20). En la práctica, se parte de la protección de datos personales cómo el obstáculo seguro a la transparencia. Otro tanto sucede, cuando abordamos la cuestión de del impacto de la protección de datos personales en el entorno Big Data. Un compañero de la Universidad de Sevilla (minuto 39.25) se plantea cómo usar el caudal de datos personales que atesora una institución universitaria y manifiesta su preocupación.

En ambos casos opera un prejuicio que seguramente los expertos en protección de datos personales nos hemos ganado a pulso y sobre el que habría reflexionar profundamente. Una gran parte de los operadores jurídicos, de las empresas, de las administraciones, simplemente contemplan con terror esta materia. El resultado práctico es, en muchos casos una retirada preventiva, un análisis de riesgos que hace inviable cualquier acción que comporte una mínima innovación basada en el tratamiento de datos personales. Y esa actitud social, que se detecta es algo sencillamente gravísimo.

¿Pero de dónde viene esto? En primer lugar, del uso histórico del régimen sancionador hispano como elemento pedagógico. En protección de datos personales el refrán de la “letra con sangre entra” ha sido sin duda aplicado con fruición. No hace falta recurrir al Big Data para ver cuál sea el impacto en prensa de cada Memoria de la Agencia Española de Protección de Datos, las noticias apuntan al volumen de sanciones, a las sanciones por sectores, y a cuántas han caído en mi comunidad autónoma. El último año, la propia nota de prensa de la institución destaca en su tercera entradilla qué sectores han sido los más multados.

No es de extrañar tampoco, que el primer argumento de venta desde los grandes proveedores de servicios de cumplimiento normativo, pasando por consultores y la basura del coste cero, sea siempre el mismo “o cumples o te multan”. Y en algunos casos, se ha usado y es bien conocido como coacción para la contratación de servicios de asesoramiento. No se plantea nunca, o casi nunca la protección de datos como reto y oportunidad empresarial. Ello sin contar con el rédito político que pueda ofrecer abanderar ciertas causas.

Por otra parte, y cómo no he dejado de reivindicar desde el día de la defensa de mi tesis doctoral, uno puede concebir el derecho fundamental a la protección de datos de un modo plano o bien entender que es un derecho de textura abierta, profundamente imbricado en el ordenamiento sectorial, y de tal complejidad que exige un enfoque cualitativo. Para el primer enfoque, basta un silogismo básico: a) si existe un dato; b) si el dato es objeto de tratamiento; c) aplíquese la Ley. Esa Ley, no se entiende como “Ordenamiento Jurídico” sino estrictamente como “LOPD”. Como estrategia es muy sencilla y además requiere escasa formación. Basta con una lista de supuestos y con una fuente de copy-paste, para construir nuestro pensamiento mediante una suerte building-blocking.

El segundo enfoque es rico en matices, complejo en su desarrollo, creativo en su análisis. En él, la sentencia del Tribunal Constitucional permitiendo la grabación subrepticia de empleados cuando a uno lo roban, en el caso del economato Fasa-Renault, permitiría detener delincuentes en lugar de declarar pruebas nulas o sancionar al responsable. En este enfoque el secreto de las comunicaciones seguiría siendo “secreto de las comunicaciones y no protección de datos personales”, y exigiría un auto judicial en lugar de una mera informativa o un Convenio Colectivo ni siquiera conocido por el trabajador. En este tipo de aproximaciones, la libertad de expresión no es algo que prevalece cuando se ejerce por un medio de comunicación tradicional y se castiga cuando es un blog o un entorno informal. En éste modo de ver el derecho fundamental a la protección de datos un concejal no es el enemigo sino el representante del pueblo.

Y esta es la cuestión, ¿qué responsabilidad compete a los técnicos del derecho en esta materia? La sociedad de la información, es imparable y además como en el caso de las apps la innovación responde a esfuerzos de jóvenes empresas emergentes a los que el desconocimiento y la sanción abocan a la desaparición. No se pierdan al respecto los vídeos de la impagable Jornada “Diálogos TIC- APEP. ‘apps’, cookies y big data”.

Lo que toca hacer, a todos los expertos sin excepción, es dejar de dedicarse a golpear al muñeco, arremangarse, bajarse a la arena y ponerse manos a la obra. Nuestro sector tecnológico, nuestras empresas, nuestras administraciones necesitan una guía que oriente su desarrollo. Pero esa guía no puede consistir en el palo y tentetieso, no puede basarse en una aplicación unidireccional y plana de la norma. Exige comerse uno su propia comida para perro y ofrecer soluciones prácticas y aplicables. Exige obtener compromisos de cumplimiento apostar por una labor proactiva que reconduzca a todos los sectores hacía un cumplimiento en positivo, valioso en sí y por sí mismo.

Lo contrario, mantener un ambiente de miedo entre los pequeños, de puro análisis de riesgos por los grandes, de despreocupación de los públicos en ausencia de sanción económica y, por qué no decirlo, de apuesta por el dumping normativo, nos conduce al fracaso social y económico, nos arrastra a la irrelevancia en la investigación y el desarrollo.

Recuerden al compañero de la Universidad de Sevilla, si un polo de investigación de primer orden siente respeto reverencial, si es incapaz de dar un solo paso por temor al incumplimiento, o por una carencia manifiesta de guía, mal vamos, y peor acabaremos.

Artículos relacionados

• ¿En qué fallamos con Radar COVID?
• Protección de datos y desarrollo tecnológico en un mundo global.
• Retos para la investigación biomédica con datos. Reflexiones a propósito del XXX Congreso de la SED.
• La privacidad de mis calzoncillos.
• Human Resources Analytics y privacidad.