A pesar de que está prevista la entrada en vigor de un reglamento europeo sobre protección de datos, es ésta una materia que, al menos en el caso español, permanece bastante estable desde que en 1999 se promulgase la vigente Ley Orgánica. En lo esencial, el régimen español se va actualizando gracias a la jurisprudencia y a las diversas actuaciones aclaratorias de la Agencia Española de Protección de Datos, que son de gran utilidad porque descienden al caso concreto sin restringirse a planteamientos puramente teóricos. Se trata de un escenario completamente distinto a aquel en el que se desenvuelve, por ejemplo, la propiedad intelectual, en el que la velocidad evolutiva de la tecnología y los hábitos de consumo propician cambios legislativos más frecuentes y no siempre afortunados. Pero en protección de datos hay que reconocer que en los últimos dos años se han producido algunos hitos. Sin perjuicio de otros acontecimientos, el desarrollo del denominado derecho al olvido, un novedoso concepto que incide directamente sobre la actividad de los buscadores, y la quiebra del sistema de safe harbor, el acuerdo de garantías para transferir datos a Estados Unidos, son los elementos de más relevancia en la actualidad sobre privacidad.
El derecho al olvido es un concepto naciente, cuyos orígenes tienen mucho que ver con la tenacidad de Mario Costeja, un ciudadano disconforme con el hecho de salir listado en Google a través de un aviso publicado muchos años atrás en el periódico “La Vanguardia”, y dispuesto a llegar a donde hiciera falta (el caso llegó a Bruselas) donde acabó ganando la batalla a Google de la mano, justo es decirlo, del despacho madrileño Abanlex, donde se cocinó la estrategia legal. En síntesis, el derecho al olvido extiende la responsabilidad de observar la legislación sobre protección de datos a los motores de búsqueda, ya que para el desarrollo de su actividad tratan con frecuencia datos personales, sin que exista ningún principio legal que les exonere de esta responsabilidad. La sentencia del Tribunal de Justicia de la Unión Europea, de 2014, causó un gran revuelo por respaldar este nuevo concepto, y porque es uno de las pocas ocasiones en las que se ha intentado poner freno a la actividad casi desregulada que llevan a cabo las grandes empresas tecnológicas, y en especial los grandes buscadores. Otra sentencia del Tribunal Supremo, de hace un mes, además de muy esclarecedora, ha obligado a los editores web a poner los medios para evitar la indexación de contenidos en los buscadores, por haber perdido la noticia su finalidad informativa.
A poco que se afine una búsqueda en Google, utilizando ciertas estrategias, puede arrojar resultados sorprendentes. El que el cumplimiento de la sentencia europea y las nacionales que derivan de ella se haga a regañadientes ofrece, al menos por ahora, algunas dudas sobre la eficacia del derecho al olvido, pero sin duda es un importante paso, y la constatación de que la protección de datos también tiene aplicación en la red. En cualquier caso, de poco servirá mientras no cunda el convencimiento ciudadano de que la protección de datos es un tema serio que afecta a derechos fundamentales, puesto que en definitiva, el derecho al olvido es un capítulo más de un concepto muy amplio, y que existe una responsabilidad individual de controlar el destino de los datos propios. Esta idea, que conecta con un desafortunado concepto sobre la manera de conducirse socialmente consistente en considerar que los ciudadanos están cargados de derechos pero despojados de obligaciones y responsabilidades, debe reforzarse para lograr que el derecho al olvido sea congruente desde una perspectiva más amplia, y sobre todo, realmente efectivo. En este aspecto no se puede decir que el caso español esté en el mismo punto de desarrollo que su legislación; basta con echar un vistazo a la prensa europea (particularmente la alemana), para darse cuenta de que la preocupación por el tráfico incontrolado de datos es muy superior en otros países.
Más recientemente, en octubre de 2015, la gran novedad ha sido la sentencia del Tribunal de Justicia de la Unión Europea que ha invalidado el conocido como safe harbor, o puerto seguro. Se trata de un programa auspiciado por el gobierno de Estados Unidos por el que las organizaciones que se adhieren lo hacen tras cumplir los requisitos de directiva europea de protección de datos, dado que las transferencias internacionales de datos sólo se pueden realizar, en principio, si existe una valoración positiva de la autoridad de protección de datos correspondiente. Para solventar esta situación, la Comisión Europea asumió las disposiciones del programa de safe harbor americano, y en consecuencia, las transferencias de datos realizadas de conformidad con el programa no necesitaban la autorización administrativa. Pero el Tribunal ha considerado que el programa no elimina la potestad de cada autoridad nacional de protección de datos para conceder o denegar la autorización cuando así se lo plantea un particular, lo que sin duda pone en solfa toda la filosofía del sistema, al menos si se pensaba que las transferencias de puerto seguro tenían per se garantía de validez. Pero lo cierto es que el Tribunal de Justicia ha invalidado el puerto seguro advirtiendo de que en realidad las transferencias de datos quedaban a merced de la legislación estadounidense, que, dice el Tribunal, no es necesariamente más tuitiva que la europea. Este caso, que nació a raíz de transferencias de datos realizadas por Facebook, surge de las eternas dudas sobre el destino de nuestros datos toda vez que aceptamos participar en redes sociales, particularmente las estadounidenses.
Desde un punto de vista político también son grandes los interrogantes sobre determinados manejos. Sin duda, la protección de datos dará que hablar (y estudiar) en los próximos años.
Intellectualis 