25/10/2019
9 min 
“Los nuevos diseños deben respetar la privacidad, sin que la Ley se convierta en una camisa de fuerza para la innovación”
Neelie Kroes (CE – ex comisaria de Competencia y de Agenda Digital)
Desde que me propusieron escribir en el blog de Mujeres en el Sector Público, estuve dándole vueltas a como ligar mi pasión por la historia con la temática en la que actualmente trabajo (la protección de datos) y, a su vez, con la figura de la mujer. Pronto le di forma a la idea con dos circunstancias que me ayudaron a entender la existencia de la protección de datos y su futura viabilidad: el motivo de sus inicios y el principio de la privacidad desde el diseño, acuñado por la Doctora Ann Cavoukian[1].
Los factores más importantes que han provocado la necesidad de la protección de datos personales han sido la protección a la dignidad humana, la preocupación jurídica por la intimidad y el honor y, el impacto social producido con la aparición de los ordenadores. Además, otro factor importante en Europa continental, fue el activo rechazo a la barbarie nazi y a los totalitarismos de la primera mitad del siglo XX, que aprovecharon todo tipo de información personal para llevar a cabo la persecución y exterminio de determinados colectivos de personas.
Los factores más importantes que han provocado la necesidad de la protección de datos personales han sido la protección a la dignidad humana, la preocupación jurídica por la intimidad y el honor y, el impacto social producido con la aparición de los ordenadores. #protecciónDeDatosClick to PostTal vez, este último factor fue el determinante para que hoy, Europa, sea uno de los lugares donde mayor garantía se ofrece respecto a la protección de los datos personales en el mundo. Europa no olvida su historia y, el deseo de impedir cualquier futura repetición, está presente incluso en el Considerando 158 del Reglamento General de Protección de Datos (en adelante RGPD) -segunda parte- cuando dice: “Los Estados miembros también deben estar autorizados a establecer el tratamiento ulterior de datos personales con fines de archivo, por ejemplo, a fin de ofrecer información específica relacionada con el comportamiento político bajo antiguos regímenes de Estados totalitarios, el genocidio, los crímenes contra la humanidad, en particular el Holocausto, o los crímenes de guerra”.
Entrando ya en materia ¿sabíais que una de las primeras fabricaciones humanas capaces de procesar información automáticamente fue diseñada con la expresa finalidad de manejar datos de personas? En efecto, las máquinas de tarjetas perforadas de Herman Hollerith fueron utilizadas para generar el censo de los Estados Unidos de 1890. Esta tecnología, ancestro de la informática, ahorró tiempo y esfuerzo en elaborar los censos de todo el mundo. Pero también fue utilizada en los años 30 y 40 del siglo XX para contar, seleccionar, clasificar y distribuir seres humanos para las finalidades criminales que perseguía el régimen nazi alemán. Por tanto, antes de que se generalizara la actual tecnología informática, ya se había manifestado esa doble cara que supone la tecnología de la información para el hombre y la sociedad [2]. La “cara A” trae enormes ventajas susceptibles de contribuir a mejorar la vida humana en casi todos los aspectos, pero en la “cara B” esas capacidades pueden ser empleadas contra el propio hombre, su dignidad y derechos.
En todo caso, es en los años 60 cuando se extiende por el mundo occidental la preocupación de la opinión pública por las consecuencias que el uso del ordenador puede tener sobre los derechos de las personas. El “miedo al ordenador” es el contexto fundamental en el que surge el derecho de protección de datos. Esta preocupación por los peligros de la informática es la argamasa que logra unir una pluralidad de elementos dispares en un concepto unificado, concepto que hoy conocemos como la protección de datos.
Nuevamente, el reflejo de esta preocupación se puede detectar en otro de los Considerandos del RGPD (en el 6): “La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales. (…) La tecnología permite que tanto las empresas privadas como las autoridades públicas utilicen datos personales en una escala sin precedentes a la hora de realizar sus actividades. Las personas físicas difunden un volumen cada vez mayor de información personal a escala mundial. La tecnología ha transformado tanto la economía como la vida social, y ha de facilitar aún más la libre circulación de datos personales dentro de la Unión y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un elevado nivel de protección de los datos personales.”
Pero ¿cómo garantizar un elevado nivel de protección de datos en este mundo tan globalizado y con una tecnología que avanza tan rápido y de manera disruptiva? Aquí es donde surge el principio de la privacidad desde el diseño que recoge el RGPD y que es “importado” desde Canadá, donde fue desarrollado en los años 90 por la Dra. Ann Cavoukian, mujer de la que quiero hablar y que descubrí en el blog del abogado GARCÍA HERRERA[3]. Esta mujer no sólo fue una de las pioneras en advertir que la privacidad tenía que ser un factor tan importante como la seguridad en el tratamiento automatizado de la información personal, sino que, sobre todo, mostró al mundo la “privacidad desde el diseño” como una herramienta idónea para atender esa necesidad.
La finalidad de este principio es incluir la noción de privacidad en la propia tecnología, consiguiendo alternativas técnicas que garanticen el pleno respeto a la privacidad de los ciudadanos, sin disminuir la plena funcionalidad del proyecto. Esto es, apuesta por un progreso tecnológico respetuoso con la privacidad y, que pueda llegarse a conseguir el win-win con plena funcionalidad de negocio y privacidad.
Cavoukian propone extender a la privacidad el mismo planteamiento de “design-thinking” que ha dado lugar a la revolución tecnológica actual: “observar el mundo con ojos de diseñador” desde un planteamiento integral y transversal en el que nada se debe dar por sentado. Bajo esta nueva perspectiva, siempre que se traten datos personales, la privacidad debe protegerse por defecto y desde su mismo diseño en cualquier tecnología informática, modelo organizativo, arquitectura física, ecosistema informático conectado, e incluso modelos de gobierno o gobernanza.
Hasta que Ann Cavoukian no acuñó su Privacidad desde el Diseño, como dice GARCIA HERRERA, el debate de la relación entre la privacidad y las nuevas tecnologías consistía o bien en “aprovechar a fondo toda la potencialidad que ofrecen las nuevas tecnologías a costa de la privacidad, o bien “ponerle puertas al campo” para salvaguardar la privacidad de las personas, para proteger sus datos personales”.
Pero, gracias al impulso de esta mujer, el concepto evolucionó a nivel internacional y fue tenido en consideración por la Comisión Europea en la elaboración de su propuesta de RGPD, en el que finalmente fue incluido. De este modo, la Unión Europea ha adoptado formalmente un importante principio internacional, formulándolo como obligación en el RGPD.[4]
La Dra. Cavoukian es un referente mundial en el área de la protección de datos personales y un ejemplo para todo profesional que desee alinear su carrera con sus valores éticos.
La Privacidad desde el Diseño conlleva un desarrollo multidisciplinar e integral, eminentemente creativo. Sabemos que tenemos que innovar para reinventar la manera de articular el respeto a la privacidad... Esto no es una moda, es una necesidad del ser humano.Click to PostLa Privacidad desde el Diseño conlleva un desarrollo multidisciplinar e integral, eminentemente creativo. Sabemos que tenemos que innovar para reinventar la manera de articular el respeto a la privacidad en muchas de las realidades actuales que son inaceptables, y todo ello para seguir avanzando sin olvidar por qué nació este derecho a la protección de datos. Esto no es una moda, es una necesidad del ser humano.
Susele Cortés Ruiz.
DPD en la Administración Pública, convencida de que no moriré en el intento. Apasionada por la innovación y la gestión del cambio.
En twitter @SuseleCortes
[1] Comisionada de Información y Privacidad de Ontario de 1997 a 2014.
[2] “La génesis del derecho fundamental a la protección de datos Personales” Tesis doctoral de PABLO PASCUAL HUERTA 2017.
[3] Jorge Garcia Herrera, abogado especialista en protección de datos, ha escrito dos post en su blog sobre Privacidad desde el Diseño o “Privacy by Design” en el Reglamento General de Protección de Datos (parte I y parte II), de lectura muy recomendable: https://jorgegarciaherrero.com/privacidad-desde-el-diseno-o-privacy-by-design-i/ y https://jorgegarciaherrero.com/privacidad-desde-el-diseno-en-el-reglamento-general-de-proteccion-de-datos-y-ii/
Otra de sus entradas esta dedica a Ann Cavoukian: “Cavoukian, contigo empezó todo” https://jorgegarciaherrero.com/cavoukian-contigo-empezo-todo/
[4] El principio de privacidad desde el diseño fue reconocido internacionalmente en 2010 por la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad a través de una Resolución, adoptada durante la 32ª conferencia internacional que tuvo lugar en Jerusalén en octubre de dicho año, en la que se constataba que la protección efectiva de la privacidad requiere de dicho principio ya que la regulación y las políticas públicas existentes, por si solas, resultan ser insuficientes. (…) El RGPD hace referencia a la protección de datos desde el diseño en sus considerandos 78 y 108, en el artículo 25, relativo a la obligación del responsable del tratamiento de protección de datos desde el diseño y por defecto y, por último, lo menciona también en el artículo 47, relativo a las normas corporativas vinculantes. Cabe destacar que, a pesar de ser un principio, no se incluye expresamente entre los principios enunciados en el Capítulo II, artículos 5 a 11, del RGPD, sino que se trata como una obligación en el citado artículo 25, exigible a responsables del tratamiento tanto del sector privado como público. (RECIO GALLO “Protección de Datos desde el Diseño: principio y obligación en el RGPD” entrada en el Blog de Lefebvre 2017 https://elderecho.com/proteccion-de-datos-desde-el-diseno-principio-y-obligacion-en-el-rgpd ).
No hay comentarios en Protección de datos: sus orígenes y la privacidad desde el diseño