El pasado 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos, que sustituirá a toda la normativa vigente hasta ahora. Su aplicación comenzará el 25 de mayo de este año, ya que se ha dado un plazo de dos años con el objeto de que los Estados de la Unión Europea, las Instituciones y también las empresas y las organizaciones que tratan daños personales, se fueran preparando y adaptando para que el Reglamento sea aplicable en toda su extensión.

Está claro que el tratamiento de datos personales de los ciudadanos es un derecho fundamental recogido en la Carta de los Derechos Fundamentales de la Unión Europea. Está claro también que este tratamiento, sea cual sea la nacionalidad o residencia de un ciudadano, ha de contribuir a la creación de un espacio de libertad, seguridad y justicia y de una unión económica, así como contribuir al bienestar de las personas físicas.

Resulta indudable que la protección de datos tiene el claro objetivo de preservar los derechos de los ciudadanos y para ello el Reglamento que entrará en vigor, determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, o contra la pérdida de datos personales, o contra su destrucción o daño accidental. Esto lleva aparejada la necesidad de establecer medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales, así como demostrar que estas medidas se han llevado a la práctica (responsabilidad proactiva).

El Reglamento trata de respetar los derechos fundamentales y observa las libertades y los principios reconocidos en la Directiva 95/46/CE del Parlamento Europeo, y en particular el respeto de la vida privada y familiar, del domicilio y de las comunicaciones, la protección de los datos de carácter personal, la libertad de pensamiento, de conciencia y de religión, la libertad de expresión y de información, la libertad de empresa, el derecho a la tutela judicial efectiva y a un juicio justo, y la diversidad cultural, religiosa y lingüística.

Todo esto es muy bonito y está muy bien, pero, si nos paramos a pensar fríamente en lo que puede ocurrir pese a este proteccionismo legal, la situación que genera una masiva recogida de datos (big data), la situación puede ser verdaderamente preocupante. Nos estamos moviendo en una imparable evolución tecnológica y en una globalización que plantean inquietantes retos para la protección de los datos personales. La magnitud de la recogida de datos y de su intercambio, es gigantesca. Las nuevas tecnologías permiten que tanto las autoridades como las empresas privadas y otras organizaciones, utilicen datos personales en una escala sin precedentes, a la hora de realizar sus actividades.

Es una realidad evidente que las personas, desde el momento en que navegamos por la red, utilizamos redes sociales, hacemos compras por internet, reservamos hoteles, etc.etc. estamos difundiendo un volumen cada vez mayor de información, a nivel mundial. Las nuevas tecnologías han transformado tanto la economía como la vida social de las personas y eso provoca la libre circulación de datos personales tanto dentro de la Unión Europea como en el resto del mundo. Y este es el gran problema y lo inquietante que resulta la protección del ciudadano frente a este masivo tratamiento y transferencia de datos personales.

Por ejemplo, la Hacienda Pública mueve ficheros de contribuyentes y esto me lleva a recordar lo que ocurrió en Inglaterra no hace mucho tiempo, cuando misteriosamente, en su agencia tributaria se perdió una ingente cantidad de archivos. Los bancos tienen datos y cuentas de sus clientes, y, además, por exigencia legal, comunican a la Administración las operaciones que superan cierta cantidad. Los Notarios comunican las escrituras que autorizan. Los Registradores hacen lo propio. Los Abogados actúan telemáticamente con los Tribunales y por errores en la aplicación informática Minerva, muchos datos se filtraron. Las empresas que realizan comercio electrónico mantienen ficheros de sus clientes. Las operadoras de telefonía conservan datos, conversaciones y mensajes de sus clientes y además vuelcan esta información cuando se les exige, al sistema Sitel que utilizan los cuerpos y fuerzas de seguridad del Estado.

Para complicar más las cosas, la Unión Europea ha tomado decisiones relativas a la guarda de datos de los pasajeros de las líneas aéreas, datos que han de custodiar durante trece años, aun cuando la mayor parte de los delitos que se pretendan perseguir con esos datos, probablemente hayan prescrito. Y además de recogerlos y guardarlos, habrán de entregarlos a las autoridades que en muchos casos no son nacionales.

Por mucha seguridad que empresas y organizaciones implanten, por mucho control de datos que la actual tecnología permita, moviéndonos como nos movemos en un gigantesco tráfico de datos a escala mundial, como resulta evidente, la seguridad 100% no existe. Y ante este estado de cosas, me pregunto ¿Cuáles son los límites? ¿Quién habrá de poner los límites? Toda esta información en principio protegida y segura con la tecnología de la que actualmente se dispone ¿protegerá verdaderamente a los ciudadanos? ¿prevendrá delitos?

No quiero asustar a nadie, pero me temo que estamos ante un gran hermano de los datos, y que por mucho que se legisle, la protección de nuestros datos personales puede ser una quimera, y máxime cuando nosotros mismos, los ciudadanos de a pie, como somos de gatillo rápido, a golpe de click, no leemos, pero sí aceptamos que nuestros datos sean registrados e incluso cedidos a terceros.