Se ha dicho que “los datos son el petróleo del siglo XXI”; en este contexto, decidir sobre el uso de las informaciones que le conciernen a la persona (derecho de autodeterminación) exige una importante garantía: “prohibición salvo habilitación”; sin esta base jurídica habilitante, el tratamiento será ilegítimo. El principio de minimización debe estar presente también en todos los tratamientos de datos: sólo los mínimos necesarios y por el tiempo preciso. Todo ello se ha traducido en la imposición de nuevas obligaciones para los encargados y responsables de los tratamientos, los cuales van a tener que actuar con una diligencia extrema a la hora de ajustar los tratamientos a los requerimientos legales. Como nueva normativa europea, el Reglamento General de Protección de Datos (RGPD), aplicable a partir del 25 de mayo de 2018, va a suponer un auténtico reto para todos ellos, pues estamos hablando de un continuo intercambio de información entre los Estados. La inclusión de la idea de transparencia constituye una de las principales novedades de aquél.
Este incesante flujo de información junto con los mencionados avances tecnológicos ha conducido a utilizar herramientas para analizar grandes volúmenes de datos (Big Data), lo que permite realizar peligrosas predicciones. Se ha llegado a afirmar que caminamos hacia “la dictadura de los algoritmos”. Esta situación obliga a plantearse un reforzamiento de los derechos de la ciudadanía europea, cuidando al mismo tiempo la vertiente ética. En esta empresa está jugando un papel determinante el TJUE y el Parlamento Europeo.
Somos conscientes de las grandes ventajas que reportan los avances tecnológicos, pero también de los potenciales riesgos y peligros para los derechos y libertades de las personas físicas, “de gravedad y probabilidad variables” que pueden deberse al tratamiento de datos que pudieran provocar daños y perjuicios físicos, materiales o inmateriales, de los que realiza una minuciosa enumeración el RGPD.
La transparencia se sustenta en dos pilares básicos: el acceso a la información y la publicidad activa; el límite en ambos casos es la protección de datos personales. En efecto, el derecho de acceso y el derecho de protección de datos inciden sobre informaciones públicas que contienen datos de carácter personal, si bien sus respectivos campos de acción se sitúan en polos opuestos, hasta el punto que se han considerado derechos antagónicos. Conseguir ese difícil equilibrio entre la transparencia y la protección de datos es lo que ha llevado a la doctrina, en distintos seminarios académicos, a buscar la idea de “ponderación” que ya destacó Stefano Rodotà, el cual ha sido, y sigue siendo, referente obligado en materia de protección de datos; es necesario, entonces, argumentar de una forma adecuada y atender a todas las circunstancias concurrentes en cada caso que se plantea.
Recordemos que en la difícil ponderación entre transparencia y protección de datos tuvo grandes repercusiones el caso Wikileaks -fuga de información- a escala planetaria; al analizar las dinámicas de las bases de datos se observa que las oportunidades tecnológicas hacen mucho más sencillo el proceso de recogida, conservación y difusión de los datos personales; al mismo tiempo, la funcionalidad de las grandes bases de datos de tipo social exige accesibilidad y conexión, acceso y compartición. Todo ello, provoca un crecimiento de la vulnerabilidad social que puede derivar en la necesidad de “no revelar todo” en las relaciones personales e institucionales.
Esta ponderación ha sido ya tenida en cuenta por el RGPD, al establecer que “los datos personales deben tratarse de un modo que garantice una seguridad y confidencialidad adecuadas de los datos personales, inclusive para impedir el acceso o uso no autorizados de dichos datos y del equipo utilizado en el tratamiento”; del mismo modo, “los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios”, sin olvidar que “las personas físicas deben tener conocimiento de los riesgos, las normas, las salvaguardias y los derechos relativos al tratamiento de datos personales así como del modo de hacer valer sus derechos en relación con el tratamiento”. Aquí es donde se encuentra la clave del éxito del principio de transparencia.
La dimensión global de la transparencia ya llegó; el nuevo marco normativo institucional, nacional e internacional en materia de transparencia y el creciente flujo de datos personales ha provocado un alto grado de inseguridad; dado que la transparencia pública es necesaria, confiemos en que el RGPD permita, en el marco de la Unión Europeo, superar la escasa capacidad, y a veces poca conciencia, de los Estados frente a lo que se ha venido llamando “tsunami digital”.
(*) Elena García-Cuevas Roque ha sido profesora de Derecho Constitucional de la Universidad CEU San Pablo y anteriormente de la UNED.