Raúl Casado

Madrid,13 dic (EFE).- La Constitución fijó la necesidad de limitar el uso de la informática para garantizar la intimidad, pero el organismo que vela por la protección de los datos personales no nació hasta 1993, y durante estos treinta años se han sucedido multas millonarias y sentencias históricas; este derecho fundamental se enfrenta ahora a un nuevo desafío: la inteligencia artificial.

La Agencia Española de Protección de Datos, que celebra mañana un acto institucional para celebrar su trigésimo aniversario, cumple los 30 años sumida en la interinidad, y su directora, Mar España, está en funciones desde julio de 2019, cuando finalizó el periodo de cuatro años para el que fue elegida.

Porque el Tribunal Supremo anuló el pasado año el acuerdo del Consejo de Ministros que incluía los nombres que habían pactado el PSOE y el PP para su renovación: el de la catedrática de Derecho del Trabajo en la Universidad de Valencia, Belén Cardona, como presidenta a propuesta de los socialistas; y el del abogado especialista en protección de datos y derecho tecnológico Borja Adsuara como "adjunto" a propuesta de los populares.

Treinta años durante los cuales ha variado de forma radical el contexto y el paraguas legislativo que ampara la protección de la intimidad y de los datos personales, debido a la vertiginosa digitalización de la sociedad y a la irrupción de nuevas tecnologías como los sistemas biométricos o la inteligencia artificial, capaces de recopilar datos personales, algunos de ellos muy sensibles, sin que la persona sea siquiera consciente de ello.

El desafío: lograr hacer compatibles la tecnología y la privacidad. Y ejemplo de la trascendencia de ese reto es el acuerdo alcanzado en Bruselas el pasado fin de semana para lanzar la primera ley de inteligencia artificial del mundo, que solo fue posible tras más de treinta horas de negociaciones que se atascaron precisamente en los detalles sobre la regulación de los sistemas de vigilancia biométrica y los límites que se deben imponer para asegurar la protección de los derechos fundamentales.

Un periodo durante el que las inquietudes y la concienciación ciudadana sobre la trascendencia que pueden llegar a tener sus datos personales ha evolucionado también de una forma meteórica, y de las 81 denuncias o reclamaciones que se presentaron en 1994 (relacionadas sobre todo con datos personales relacionados con la solvencia patrimonial o morosidad) se ha pasado a las más de 15.000 el pasado año -en su mayoría relacionadas con servicios de internet o videovigilancia-.

De los ficheros en el cubo de basura a la viralización de vídeos sexuales o violentos

Han evolucionado también las infracciones y con ellas las sanciones; de la multa de 300.000 euros a un centro médico hace veinte años por arrojar historias clínicas de los pacientes a un contenedor de basura a la de 10 millones de euros -la más alta impuesta hasta ahora- que se aplicó el pasado año a Google por incumplir el Reglamento de Protección de Datos; o de casi 4 a la compañía Vodafone España por no asegurar el nivel de seguridad y confidencialidad necesarios de un cliente.

Treinta años durante los que se han transformado conceptos y derechos y planeado términos que ya se han asentado en el acervo relacionado con la protección de los datos personales: "fichero", "derecho al olvido" (a desaparecer del ciberespacio y borrar voluntariamente el rastro que uno deja durante el tiempo que utiliza internet o las redes sociales), "cookies" o algoritmo.

Los ciudadanos han aprendido con los años que el vídeo que cuelgan bañándose desnudos de madrugada en una playa puede resultar divertido en el momento, pero también extremadamente comprometedor años después, en entornos laborales o familiares completamente diferentes.

Y se han transformado también las formas de infringir la protección de los datos personales, con la proliferación de las redes y servicios online y la "viralización" que permiten de videos, fotos o audios de contenido sexual o violento que pueden poner en peligro a las personas afectadas; un fenómeno que la Agencia Española de Protección de Datos trata de combatir con el "Canal Prioritario" que puso en marcha en 2019 para frenar con urgencia esa difusión.

Una sentencia histórica contra la clase política

A la cada vez mayor sensibilización de la sociedad y a las multas millonarias se han sumado algunas sentencias históricas, y entre ellas la del Constitucional que en 2019 falló que el artículo de la Ley Electoral que permitía a los partidos recopilar datos sobre las opiniones políticas de los ciudadanos era inconstitucional.

El artículo se había incorporado a la Ley Electoral (con la unanimidad de todos los partidos políticos en el Congreso) mediante una disposición incluida en la Ley de Protección de Datos Personales, pero las advertencias de la Agencia Española de Protección de Datos, del Defensor del Pueblo, de varias organizaciones de derechos humanos y de numerosos juristas llevó al Constitucional a derribar ese polémico artículo.

Seis directores han pasado por la AEPD durante estos treinta años: Juan José Martín-Casallo (1993-1998), Juan Manuel Fernández (1998-2002), José Luis Piñar (2002-2007), Artemi Rallo (2007-2011), José Luis Rodríguez (2011- 2015) y Mar España (desde 2015).

Un periodo durante el cual se ha completado un sofisticado armazón jurídico, que comenzó con la Ley Orgánica de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal de 1992 y que se actualizó en 2018 con la Ley Orgánica de Protección de Datos Personales y de Garantía de los Derechos Digitales y el Reglamento Europeo de Protección de Datos Personales.

Hoy, el reconocimiento facial y biométrico, los algoritmos, la digitalización de la sociedad (compras, ocio, servicios, relaciones sociales...) o la inteligencia artificial, vuelven a desafiar la adecuada protección de este derecho fundamental y de los datos personales, y la Unión Europea ha dado un paso al frente para situarse como la primera región del mundo que quiere regular por ley el desarrollo de la inteligencia artificial y garantizar que las nuevas y disruptivas tecnologías no amenacen la privacidad.