Muchas cosas quedan aún por hacer en materia de privacidad para conseguir un entorno digital más seguro y que genere confianza. El 76% de los usuarios considera que es difícil saber qué ocurre con sus datos y cómo se utilizan. Esta cifra es llamativamente alta considerando los avances en materia de protección de datos y privacidad que se han conseguido en los últimos años. Esto nos muestra que la protección de datos en un mundo hiperconectado no puede garantizarse únicamente mediante normativas nacionales o regionales. La solución para avanzar hacia una garantía efectiva de la privacidad de las personas en el mundo digital está en la convergencia, es decir, en la armonización de principios y derechos entre jurisdicciones de distintas latitudes.
Proliferan los marcos normativos de protección de datos
Las propuestas para establecer marcos normativos que garanticen la privacidad de los usuarios en el entorno digital se han multiplicado exponencialmente. El año 2018 supuso un punto de inflexión con la entrada en vigor del Reglamento General de Protección de datos (RGPD) en la Unión Europea y con la exportación de este modelo a otras jurisdicciones del planeta. No en vano se bautizó esta norma como “el estándar de oro” que sirvió de inspiración en países como Brasil o Chile. California aprobó también en 2018 la Ley de Privacidad del Consumidor (CCPA) convirtiéndose en una de las regulaciones de en esta materia más completas de los Estados Unidos. Estos desarrollos normativos en distintos continentes han mejorado los niveles de confianza digital y, en general, los usuarios consideran muy positivamente las leyes destinadas a proteger la privacidad.
Un marco normativo horizontal, flexible y tecnológicamente neutral
Sin embargo, el desarrollo de tecnologías punteras, como la Inteligencia Artificial o el Internet de las Cosas, que se alimentan de datos para poder funcionar, está desafiando la eficacia de las normas adoptadas hasta el momento. También lo está haciendo su capacidad para convertir en líquidas las fronteras territoriales de los Estados y, con ellas, se está abriendo la puerta a un intercambio creciente de datos entre países, por parte de ciudadanos, empresas y entidades gubernamentales. Ahora, todo dato es objeto de transporte, de comercio y es susceptible de ser regulado.
Los marcos regulatorios relacionados con tecnologías avanzadas y gobernanza de datos deben contar con unas bases comunes para generar coherencia y simplificación normativa, a la vez que deben promover la innovación y la protección de la privacidad. La proliferación de propuestas ad hoc genera un rompecabezas normativo donde múltiples normas, a veces contradictorias, se solapan y dificultan enormemente su cumplimiento. Por ello, la regulación debe ser horizontal, tecnológicamente neutra, capaz de evolucionar a la par de los desarrollos tecnológicos y con un enfoque basado en el riesgo. Esto permitirá evitar precisamente esa proliferación de leyes específicas por sectores donde se aplican obligaciones distintas, como es el caso del RGPD y el ePrivacy en la Unión Europea. El principio que debería prevalecer es “mismos servicios, mismas reglas, mismos derechos y misma protección”.
La normativa ha de ser flexible para fomentar la privacidad y la innovación en un perfecto equilibrio entre ambas. Esto es muy importante en un momento en que Europa quiere liderar la creación de un modelo europeo de intercambio y re-uso de datos personales y no personales entre sectores. En lo que se refiere a los datos personales, el futuro Reglamento de Datos (Data Act) no tendrá éxito y no se creará una economía de los datos sana y sostenible si las empresas siguen sometidas a reglas de privacidad rígidas y obsoletas, como la Directiva ePrivacy, que penaliza a los actores del sector de comunicaciones electrónicas frente a las grandes plataformas tecnológicas.
Colaboración y convergencia: una cuestión global
La apertura a la colaboración y la ampliación de horizontes jurisdiccionales son fundamentales para conseguir un marco de protección de la privacidad y datos más homogéneo. No podemos olvidar que el derecho a la privacidad es un derecho humano reconocido internacionalmente y, por tanto, debe garantizarse en todo el mundo. Si los datos no conocen fronteras, la convergencia de los marcos normativos que los regulen también debe incluir esta aspiración global.
Esta cuestión es especialmente relevante para garantizar un flujo transfronterizo de datos que sustente, y promueva, el comercio digital, con la garantía de cumplimiento de la normativa de privacidad respetando los derechos de los usuarios. En esta dirección, la mayoría de las constituciones nacionales de los países latinoamericanos han consagrado explícitamente la privacidad como un derecho fundamental, no obstante, queda un largo trabajo por realizar a la hora de adaptar completamente las respectivas legislaciones nacionales.
Por ello, es importante que la Comisión Europea actualice, en base al RGPD y a la jurisdicción del Tribunal de Justicia de la Unión Europea, el reducido número de Decisiones de Adecuación que reconocen un nivel de protección adecuado en ciertos países (por ejemplo, Argentina, Uruguay, Canadá…). Además, la Comisión tiene que centrarse en desarrollar otras Decisiones de Adecuación en países que en los últimos años se han dotado de nuevas leyes de protección de datos y de estructuras institucionales (Agencias Nacionales de Protección de Datos independientes) que aseguren que dichos países también garantizan un nivel de protección adecuado. Latinoamérica y África son áreas geográficas que la Comisión debería explorar con atención, teniendo en cuenta su dinamismo en materia de protección de datos en los últimos años.
El desarrollo de marcos normativos interoperables entre las distintas jurisdicciones es fundamental para garantizar el desarrollo de un mundo digital globalizado.
Actualmente, los cables submarinos del Atlántico transportan un 55% más de datos que las rutas transpacíficas y, gran parte de ellos, son personales. Considerando unas dimensiones tan destacables del flujo de datos entre Estados Unidos y la Unión Europea, ambas regiones también deben cooperar para garantizar una transferencia de datos que respete los valores y principios democráticos. El Consejo de Comercio y Tecnología entre Estados Unidos y la Unión Europea (TTC, por sus siglas en inglés) incluye un grupo específico sobre la gobernanza de los datos, aunque en él se ha evitado el debate sobre la protección de datos. En cambio, en los márgenes de las conversaciones oficiales, sí se está abordando este asunto ya que es de vital importancia para proteger la privacidad de las personas y aportar certidumbre regulatoria en el flujo transfronterizo de datos.
El 2022 puede ser un año de inflexión para avanzar hacia una convergencia de los marcos políticos y regulatorios. Tenemos ante nosotros una oportunidad que no podemos perder. El impulso renovado por la cooperación internacional y la apertura de espacios de reflexión y colaboración suponen una oportunidad única para mirar hacia el futuro e incluir la protección efectiva de la privacidad y los datos en el debate y en la acción. Un modelo de flujo de datos garantista en la protección de la privacidad y los datos e innovador en el ámbito económico es clave para aprovechar las ventajas del ecosistema digital y mitigar los posibles riesgos.
El compromiso de Telefónica
El deber de los Estados es proteger y el de las empresas es respetar y promover la privacidad, siguiendo los principios rectores de los Derechos Humanos y Naciones Unidas. Telefónica consolida este compromiso en la Política global de privacidad y en la Política de Derechos Humanos, extendiéndolo a todos los países donde está presente.
Por segundo año consecutivo, la compañía sigue siendo la primera operadora de telecomunicaciones mundial en Ranking Digital Rights, índice que evalúa la transparencia y el compromiso de las empresas tecnológicas y de comunicaciones en materia de gobernanza, privacidad y libertad de expresión.
Además, desde 2020, hemos desarrollado los Centros de Privacidad y Seguridad (Centros de Transparencia) en todos los países en los que ofrecemos servicios. De este modo, hemos establecido una canal de información, consulta, gestión de derechos y preferencias de privacidad de una manera sencilla, digital y accesible para nuestros clientes y cualquier otro grupo de interés. Los Centros marcan un hito en una relación más transparente y confiable entre usuarios y empresas. Ejemplo de esto último es el Centro de Transparencia en España, en el que se pone a disposición de los clientes el acceso a los datos que generan durante el uso de nuestros productos y servicios.
Estas ideas deben converger para conseguir un marco de privacidad y protección de datos más uniforme, coherente y estandarizado. Es necesario el compromiso y colaboración de toda la comunidad de la privacidad, desde operadores privados, sector público, sociedad civil, responsables políticos y supervisores. De esta forma, se podrá encarar la complejidad tecnológica y de negocio a la que nos enfrentamos, aportando certidumbre y soluciones viables, ágiles y flexibles que puedan adaptarse a esta dinámica teniendo en cuenta siempre la garantía y protección de este derecho fundamental a la protección de datos.