¿Por qué debería tener éxito GDPR en la Administración Pública Española?

En un post gemelo se acaba de analizar “Por qué podría fracasar GDPR en la Administración Pública Española”. Pese al pesimismo de lo allí afirmado, hay que plantearse la oportunidad que la implementación del Reglamento General de Protección de Datos plantea al sector público español. Y existen, muchas y muy buenas razones para apostar política y administrativamente por GDPR.

▪ Hablamos de derechos fundamentales.

No protegemos datos, protegemos personas, garantizamos y hacemos posible el ejercicio efectivo de sus derechos fundamentales. Y en la sociedad de la información, en la sociedad de la digitalización, cumplir adecuadamente el RGPD es vital. Que una administración relativice el principio de garantía de los derechos fundamentales sería sencillamente indecente.

▪ Se trata de una inversión indispensable.

Las administraciones caminan con paso firme, aunque a veces renqueante, hacía los primeros estadios de su digitalización. La legislación sobre administración electrónica, y en particular las nuevas leyes administrativas, -Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público-, definen el marco básico de esa administración digital. Tanto la implementación de esas normas, como la seguridad en los procesos decisorios que soportan, es inviable sin un cumplimiento adecuado del RGPD.

Pero la transformación digital no termina aquí. Open Data, Smart Cities, Cloud, Machine Learning (y Deep Learning), analítica de datos, inteligencia artificial, robótica aplicada a servicios básicos, nuevas técnicas en videovigilancia, seguridad y prevención de catástrofes, prestación de servicios remotos, diagnóstico asistido en salud, investigación, Block Chain… Podríamos seguir ad infinitum. Nada de esto será posible sin protección de datos. La calidad de la información, la obtención lícita de la misma, el tratamiento adecuado y la garantía de la seguridad, son valores inherentes a RGPD sin los cuales el desarrollo de la transformación digital será inviable.

▪ RGPD implica una mejora de procesos.

Con el Reglamento General de Protección de Datos la Administración española dispone de una nueva oportunidad, una más, de apostar por aprovechar las metodologías de la norma como una oportunidad. El análisis de riesgos, la gestión “responsable” por procesos, la protección de datos y la seguridad desde el diseño y por defecto, -e incluso aspectos menores como el registro de actividades del tratamiento-, se presentan como paralelas oportunidades de mejora.

Si el RGPD se aborda como una carga, se fracasará. Si se entiende como una nueva oportunidad para la mejora de los procesos y procedimientos. Si se inserta adecuadamente y obliga a reflexionar sobre los procesos de planificación, diseño e implementación. Si se considera de modo estructural en las decisiones de simplificación y mejora de procedimientos. Si permite interiorizar la idea de una administración al servicio de la ciudadanía… Si todo esto sucede, el RGPD lejos de ser una rémora puede ser una potente herramienta para el impulso del cambio.

▪ Invertir en RGPD produce riqueza.

Uno de los efectos más conocidos de la acción de la fenecida APDCM, -Agencia de Protección de la Comunidad de Madrid-, fue el impulso del cumplimiento normativo en el sector privado. Cuando las administraciones públicas cumplen con rigor la normativa sobre protección de datos producen de modo inevitable un efecto arrastre en el territorio. No hay que olvidar que las administraciones son un factor esencial de inversión que induce determinadas acciones a sus proveedores. Y esto sin duda genera una suerte de mancha de aceite que expande el cumplimiento en amplias áreas.

▪ RGPD e innovación.

Por otra parte, no podemos olvidar que RGPD va a producir significativos efectos en al menos dos ámbitos: la reutilización de información del sector público y la investigación. En este sentido, el impacto de una mala protección de datos personales conducirá a una restricción de la información disponible para la sociedad, o la paralización de proyectos esenciales de investigación.

Para triunfar, la protección de datos debe dejar de ser el enemigo, debe dejar de ser tratado como esa carga insoportable, esa pesadez estomagante. Debe entenderse como lo que realmente es, un conjunto de metodologías orientadas al tratamiento de información personal desde el respeto a los derechos fundamentales de las personas.