Isidro Gómez-Juárez Sidera (*) – Hacia una cultura de protección de datos en Segovia

Hoy martes 28 de enero se cumplen 39 años desde la firma del primer instrumento internacional jurídicamente vinculante en el ámbito de la protección de datos, el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (Convenio 108), y que fue modernizado en el año 2018 para hacer frente a los retos derivados del desarrollo de la tecnología y la mundialización de la información.

Es por ello que todos los días 28 de enero se celebra el «Día de la Protección de Datos» en Europa, una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la Unión Europea, con el objetivo de fomentar entre los ciudadanos el conocimiento de sus derechos y responsabilidades sobre protección de datos.

En este sentido, se ha avanzado mucho en las dos últimas décadas, aunque todavía queda un largo camino por recorrer, pues las amenazas que plantean las tecnologías emergentes para los derechos y libertades de las personas son muchas y serias.

De manera inexplicable, una parte importante de nuestra sociedad todavía sigue instalada en la pueril creencia de que el incontable abanico de aplicaciones y herramientas digitales con las que nos relacionamos a diario están sustentadas en la gratuidad. Esta no es sino una falacia y paradoja de la economía digital, en la que, en muchas de las ocasiones, podemos afirmar que «el producto soy yo».

El año 2013, César Alierta, Presidente Ejecutivo de Telefónica, señaló en su discurso de ingreso como académico de número de la Real Academia de Ciencias Económicas y Financieras, que «los datos son el petróleo del siglo XXI». No en vano, nuestra información personal tiene un valor económico muy importante para muchas empresas ubicadas dentro y fuera de España.

Conviene recordar a este respecto que la protección de los datos personales es un derecho fundamental reconocido en la propia Carta de los Derechos Fundamentales de la Unión Europea y por nuestro Tribunal Constitucional. En su consecuencia, en Europa y en España existen normas de protección de datos concebidas para facilitar a los ciudadanos el control de su información personal.

De tal modo, el renovado marco normativo europeo y español de protección de datos, tras la aprobación del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), refuerza los derechos de los ciudadanos sobre su información personal e introduce el principio de «responsabilidad proactiva» de las empresas en relación con el cumplimiento de la normativa de protección de datos.

No obstante, este nuevo enfoque de cumplimiento activo y diligente de las normas de protección de datos personales no ha terminado de calar definitivamente en el sector empresarial.

Resulta sorprendente que, a día de hoy, un número muy significativo de empresas implanten un sistema de protección de datos no porque crean que repercutirá positivamente en la garantía de los derechos de sus clientes y en la confianza que estos tienen en su empresa, sino porque la normativa vigente obliga a ello y existe el temor a ser sancionadas por la autoridad de control competente.

El tejido empresarial español y, por ende, el de Segovia, ha de ser consciente de que la protección de la información de sus clientes no es ni el manido cliché de un «impuesto revolucionario» al que apelan las empresas menos diligentes, ni una cuestión baladí que obviar o confiar a profesionales inexpertos.

Se trata de una cuestión de responsabilidad y de respeto de derechos, que ha de ser tomada en consideración con la importancia que tiene para la propia competitividad de la empresa, apostando por el fomento de una cultura de protección de datos que vaya más allá de la mera preocupación por las sanciones que la normativa recoge. Esta es la perspectiva adecuada que ha de adoptar toda empresa responsable.

Convendremos en que muy pocas personas comprarían, en la actualidad, un vehículo de espectacular diseño y prestaciones que no incorporase los elementos de seguridad suficientes. Entonces, ¿por qué confiar en una empresa que no ofrezca esa seguridad en relación con la protección de nuestra información personal? En este sentido, el cliente ha de ser singularmente exigente, eligiendo únicamente aquellas empresas que le ofrezcan garantías suficientes de protección de sus datos personales.

Avancemos, pues, segovianas y segovianos de manera ocupada (que no preocupada) y responsable, hacia esa cultura de protección de datos que ha de «impregnar» a todas nuestras empresas, haciéndolas más modernas, seguras y eficaces en la gestión de la información, y, en definitiva, más confiables y competitivas. Feliz «Día de la Protección de Datos».

(*) AUDIDAT Protección de Datos.