La digitalización: economía y sociedad hiperconectadas.
El fenómeno de la digitalización junto a las nuevas tecnologías que lo soportan, el Big Data, la Inteligencia Artificial, el Cloud Computing o el Internet de las Cosas, han sido recientemente bautizados como la «cuarta revolución industrial». La conversión de todas ellas junto con internet ha conformado un auténtico universo digital que nos revela, como nunca antes, una híper conexión entre la sociedad y la economía inundando esferas de ámbitos muy diversos como la política, la ciencia, la economía, el ocio, etc,.. Y planteando todo tipo de dilemas éticos entre los grandes beneficios de la incorporación de sus avances a nuestras cotidianas vidas y los serios riesgos asociados a determinados usos de estas tecnologías entre los cuales se encuentran ̶ y trataremos aquí ̶, aquellos que tienen que ver con la seguridad y la protección de nuestros datos personales ̶ privacidad ̶.
Ambas instituciones, privacidad y seguridad ̶ condición necesaria de aquella ̶ pueden verse reforzadas a raíz del desarrollo imparable de una nueva tecnología que se ha venido a denominar «Blockchain» cadena de bloques o DLT (por sus siglas en inglés, Distribuited Ledger technology) que será objeto de análisis al final de éste capítulo. Empero no sin antes realizar un repaso al enfoque con el que son abordadas dichas cuestiones en la actualidad y, sobre todo, a raíz de la entrada en vigor del reglamento europeo de protección de datos (en adelante “GDPR”, por sus siglas en inglés Global Data Protection Regulation).
Esta nueva revolución industrial comporta avances tecnológicos que mejoran significativamente el progreso y nuestras propias vidas: el sistema quirúrgico Da Vinci (Robótica), la posibilidad de predecir terremotos y accidentes (Big data) o determinar el mejor lugar dónde arrojar la ayuda área en un una catástrofe humanitaria (IA). Empero junto a ello, hemos tenido que presenciar casos en los que se ha hecho uso de esas mismas tecnologías para todo lo contrario: influir en el sentido del voto de los ciudadanos ̶ en las últimas elecciones presidenciales de EE.UU. ̶ [1], denegar créditos o coberturas de seguro, atacar sistemas de seguridad en orden a revelar secretos e información confidencial de cientos de miles de personas ̶ wikileaks ̶ o exigir un rescate millonario –virus wannacry ̶ a cambio de no hacerlo. Todo lo cual nos pone sobre aviso de estos graves riesgos derivados del uso de las nuevas tecnologías y nos plantea, junto a otros, el interrogante de cómo proteger la privacidad de las personas en ésta nueva era digital.
Para ello, partimos del exhaustivo y riguroso análisis de GIL GONZÁLEZ, E., en orden a establecer a priori una importante distinción en torno a esta cuestión: qué datos acerca de las personas pueden tratarse sin necesidad de protección alguna al estar disociados de su titular, tal y como se hace con el denominado modelado o perfilado ̶ usando las llamadas técnicas de anonimización-disociación para crear modelos y patrones de todo tipo a raíz del análisis de datos personales ̶ y cuales, por el contrario, deben estar bajo la protección de la normativa sobre datos personales y privacidad, por ejemplo, cuando aplicamos estos mismos modelos a una persona en concreto. Todos los autores coinciden en destacar que en éste último supuesto, nos encontramos ante un mayor riesgo a la privacidad y, en consecuencia, debe necesariamente obtenerse el consentimiento expreso e inequívoco del interesado o titular de esos datos para tales fines.
Ambos escenarios presentan interrogantes que hay que resolver toda vez que, examinado el estado de la ciencia al detalle por esta autora, se concluye que: (i) ni la disociación está garantizada al cien por cien cuando se usan esas técnicas de anonimización de datos ̶ no pudiendo concluirse, por tanto, que los datos tratados estén libre de riesgo sobre su privacidad ̶ , ni (ii) las formas en las que estas nuevas tecnologías se apoyan para obtener el consentimiento garantizan suficientemente la privacidad de los titulares de los datos. Como enseguida veremos, la nueva normativa europea ha tratado de dar respuesta a estas críticas, aunque con desigual acierto respecto de cada una de ellas[2]
[1] El fundador de Facebook, Mark Zuckerberg, acaba de comparecer ante el Parlamento de EE.UU. por éste asunto hace escasos meses. https://elpais.com/tag/caso_cambridge_analytica/a
[2] GIL GONZÁLEZ, E., Big data, privacidad y protección de datos, Agencia Española de Protección de Datos 2016
Socio del Área Compliance y Legaltech en Devesa & Calvo Abogados.