RGPD, ¿a quién protege realmente? Por Miguel Abreu

Hace diez años, Europa aprobaba una de las legislaciones de protección de datos más ambiciosas del mundo. El objetivo parecía simple. Devolver a los ciudadanos el control sobre su información personal. Dos años después, el 25 de mayo de 2018, el Reglamento General de Protección de Datos pasaba a ser aplicable en todos los Estados miembros de la Unión Europea. Una década después de su entrada en vigor y ocho años después de su aplicación efectiva, quizá haya llegado el momento de plantear una pregunta incómoda: ¿está realmente el RGPD protegiendo a quien debería proteger? El ciudadano común difícilmente conoce los artículos del reglamento, sus obligaciones o sus mecanismos de protección. Lo que conoce es la realidad de su día a día. Conoce los interminables avisos de cookies que aparecen en prácticamente todos los sitios web que visita. Conoce los formularios que exigen consentimientos, autorizaciones y firmas. Conoce las llamadas comerciales que siguen llegando a su teléfono móvil a pesar de no recordar haber autorizado nunca ese contacto. Conoce los mensajes publicitarios que parecen adivinar aquello que buscó unas horas antes. Conoce las tarjetas de fidelización, las aplicaciones móviles, los programas de puntos, las encuestas, los concursos y las decenas de situaciones en las que alguien le pide sus datos personales. En teoría, nunca hemos tenido tanto control sobre nuestra información. En la práctica, nunca nuestros datos han circulado con tanta intensidad. Quizá por ello exista una cuestión simple y directa que conviene plantear: si nunca hemos producido tantos datos, nunca hemos sido tan monitorizados y nunca hemos estado tan expuestos, ¿estamos hoy verdaderamente más protegidos?

Pero existe una contradicción aún más profunda. Al mismo tiempo que exigimos protección para nuestros datos, nos hemos convertido en especialistas en exponer voluntariamente nuestra vida. Publicamos fotografías de nuestros hijos, de nuestras vacaciones, de nuestras casas y de nuestros hábitos diarios. Informamos de dónde estamos, adónde vamos, qué comemos, con quién nos encontramos e incluso lo que pensamos. Millones de personas entregan diariamente al universo digital informaciones que hace apenas dos décadas habrían sido consideradas estrictamente privadas. Aceptamos miles de cookies sin leerlas. Instalamos aplicaciones sin conocer los permisos que concedemos. Autorizamos accesos a contactos, fotografías, ubicación y hábitos de navegación sin reflexionar verdaderamente sobre las consecuencias. La protección de la privacidad se ha convertido en uno de los grandes temas de nuestro tiempo, pero nunca la intimidad personal había sido expuesta de forma tan voluntaria. No deja de ser curioso que una sociedad profundamente preocupada por la protección de sus datos sea simultáneamente una sociedad que expone gran parte de su intimidad sin ningún tipo de reparo. Ante esta realidad, quizá debamos preguntarnos con honestidad: ¿quién representa hoy el mayor riesgo para nuestra privacidad, las organizaciones que recopilan nuestros datos o nosotros mismos, que los entregamos de forma tan libre y despreocupada?

Por último, existe una tercera dimensión de esta reflexión que merece atención. El RGPD nació para proteger a las personas. Nació para defender derechos fundamentales. Nació para impedir abusos. Y esos objetivos siguen siendo legítimos y necesarios. Sin embargo, a lo largo de estos años, la expresión «protección de datos» ha pasado a formar parte del discurso cotidiano de instituciones públicas, empresas, asociaciones y organizaciones de todo tipo. ¿Cuántas veces hemos oído que determinada información no puede divulgarse por causa del RGPD? ¿Cuántas veces una solicitud de aclaración termina con una referencia a la protección de datos? ¿Cuántas veces la legítima preocupación por la privacidad parece confundirse con una creciente dificultad de acceso a la información, a la transparencia y al escrutinio? Naturalmente, nadie pretende regresar a una época en la que los datos personales circulaban sin control o sin responsabilidad. Pero también es legítimo preguntarse si, en algunas circunstancias, la aplicación práctica del reglamento no se ha alejado de su propósito inicial. Porque una cosa es proteger la vida privada de las personas. Otra, muy distinta, es convertir un derecho fundamental en una respuesta automática para situaciones que exigen transparencia, responsabilidad o simple sentido común. Diez años después de la entrada en vigor del RGPD, quizá la pregunta más importante no sea jurídica ni técnica. Quizá sea simplemente humana. ¿Se siente realmente protegido el ciudadano común por este reglamento o se limita a convivir con él como una obligación burocrática más del mundo moderno? Y si la respuesta no está clara, quizá debamos volver a la pregunta inicial: ¿quién está realmente siendo protegido?

Comparte éste artículo
No hay comentarios