Archivo de la etiqueta: elen irazabal

Las pol铆ticas de privacidad en internet: contra el paternalismo europeo

(Art铆culo escrito por聽Elen Irazabal, alumni de聽Deusto Derecho聽y alumna de la II Edici贸n del聽Programa en Tecnolog铆as de Big Data聽en nuestra sede de Madrid)

Anteriormente en este blog, hab铆amos resaltado la postura proteccionista de la Uni贸n Europea en la RGPD y la desconexi贸n entre la protecci贸n de datos y la privacidad.

El car谩cter de derecho fundamental de la protecci贸n de datos personales, pone en jaque la convivencia con otros derechos como聽 por ejemplo, la competencia econ贸mica聽 dentro del seno de la Uni贸n Europea.

Este hecho se refleja en el posicionamiento de la Uni贸n en cuanto a las condiciones que la ley establece en la formaci贸n del consentimiento del interesado: toda manifestaci贸n de voluntad libre, espec铆fica, informada e inequ铆voca por la que el interesado acepta, ya sea mediante una declaraci贸n o una clara acci贸n afirmativa, el tratamiento de datos personales que le conciernen鈥. Digamos que la variedad principal es la eliminaci贸n del consentimiento t谩cito.

Sin embargo, y como veremos a continuaci贸n, esta novedad no parece que cumpla con el objetivo del Reglamento en devolver al ciudadano el control de sus datos.

En primer lugar, hasta el d铆a de hoy, pr谩cticamente nadie se lee las pol铆ticas de privacidad. Al fin y al cabo, las misma est谩n redactadas en un lenguaje jur铆dico nada aterrizado al ciudadano y el coste de invertir tiempo en entenderlos sigue siendo con la RGPD, alto. Por otra parte, el entender un texto de privacidad no implica comprender el alcance de la vida de los datos personales en la red ni que el ciudadano, descubra el poder de su privacidad a trav茅s de un click.

En segundo lugar, la ley no resuelve el consentimiento en los casos de asimetr铆as de poder frente a los servicios de las gigantes tecnol贸gicas como Google o Facebook, ni en aqu茅llos casos que se consiente la cesi贸n de datos en aras de recibir un servicio que sin otro modo no se logra. Muy en contrario, el Reglamento restringe la competencia al eliminar la privacidad como motor entre ofertantes en el mercado, puede causar un incremento en el precio e incluso restringir el acceso a datos de consumidores en el mercado. Siendo las principales perdedoras las start ups que a煤n no disponen de los mismos.

En tercer lugar, tampoco tenemos alternativas a los Estados actuales proclives a utilizar la seguridad nacional y el inter茅s p煤blico como justificaci贸n de utilizaci贸n de datos para su propio beneficio. Incluso, en casos como en brechas de seguridad por parte de las empresas, el Estado obtiene acceso legalizado a los datos.

En definitiva, el Reglamento de manera contra-producente restringe la competencia y crea barreras de entrada a las start-ups que podr铆an desestabilizar a las gigantes bajo pol铆ticas de privacidad (o otros m茅todos) m谩s atractivas. No ser谩 la ley en 煤ltima instancia qui茅n otorgue la soluci贸n, sino que ser谩 la tecnolog铆a a trav茅s de sus m茅todos innovadores quien se adapte.

Pol铆tica de privacidad en el RGPD (Fuente: https://www.adaptacionlopdonline.com/blog/?politica-de-privacidad-en-el-rgpd--7-)
Pol铆tica de privacidad en el RGPD (Fuente: https://www.adaptacionlopdonline.com/blog/?politica-de-privacidad-en-el-rgpd–7-)

Las fronteras regulatorias del Big Data: crece el poder de la Uni贸n Europea

(Art铆culo escrito por聽Elen Irazabal, alumni de聽Deusto Derecho聽y alumna de la II Edici贸n del聽Programa en Tecnolog铆as de Big Data聽en nuestra sede de Madrid)

La principal novedad que introduce la Uni贸n Europea en lo concerniente al mundo del Big Data es la singular instauraci贸n del derecho fundamental de la protecci贸n de datos, separada del derecho fundamental a la privacidad, junto con el mandato legislativo que la Uni贸n Europea se autoproclama en la materia:

El art铆culo 16 del Tratado del Funcionamiento de la Uni贸n Europea establece que 鈥El Parlamento Europeo y el Consejo establecer谩n, con arreglo al procedimiento legislativo ordinario, las normas sobre protecci贸n de las personas f铆sicas respecto del tratamiento de datos de car谩cter personal por las instituciones, 贸rganos y organismos de la Uni贸n, as铆 como por los Estados miembros en el ejercicio de las actividades comprendidas en el 谩mbito de aplicaci贸n del Derecho de la Uni贸n y sobre la libre circulaci贸n de estos datos. El respeto de dichas normas estar谩 sometido al control de autoridades independientes鈥.[1] Es decir, la Uni贸n Europea se otorga la potestad de dictar normas que regulen la protecci贸n de datos de car谩cter personal sobre la libre circulaci贸n de estos datos y establece mecanismos de control de cumplimiento normativo.

Asimismo, la protecci贸n de datos de car谩cter personal viene declarada derecho fundamental en la Carta de Derechos Fundamentales, donde se faculta a sus titulares del 鈥derecho a acceder a los datos recogidos que le conciernan y a su rectificaci贸n鈥.[2]

As铆 pues, las novedades que introduce el nuevo Reglamento General de Protecci贸n de Datos (RGPD) se centran en el mandato legislativo que regula聽 una mayor protecci贸n a las personas f铆sicas sobre sus datos, sobre la libre circulaci贸n de datos en el mercado 煤nico de la Uni贸n.

B谩sicamente, la Uni贸n Europea despliega su poder pol铆tico sobre estas tres vertientes: se posiciona como garante de la protecci贸n de derechos de las personas f铆sicas respecto a sus datos de car谩cter personal. Establece condiciones de funcionamiento del mercado interior de la uni贸n. Y por 煤ltimo, se postula como voz 煤nica en las relaciones exteriores.

Veamos a continuaci贸n las novedades que introduce el Reglamento con respecto a la Directiva 95/46 que le precede en la materia y que nos proporcionan una visi贸n de la estrategia pol铆tica de las instituciones europeas desde las tres facetas antes mencionadas:

En primer lugar, una de las novedades principales del Reglamento con respecto a la Directiva 95/46 es la unificaci贸n y armonizaci贸n de los criterios legislativos de la Uni贸n, en aras de facilitar la libre circulaci贸n y que otorga a la Uni贸n Europea el monopolio legislativo en la materia. La relevancia del Reglamento, reviste en efecto, en su car谩cter de aplicaci贸n directa y obligatoria sobre los actores involucrados en todos los Estados Miembros.

El monopolio legislativo se puede deducir de la facultad que declara la Carta de Derechos Fundamentales antes mencionada. De esta manera, el Reglamento otorga mayores derechos a los usuarios: derecho a la limitaci贸n del tratamiento, derecho a la portabilidad, un aumento de la transparencia y del ejercicio del derecho a la informaci贸n, mayor derecho de indemnizaci贸n y de interposici贸n de denuncias y el famoso derecho al olvido. Derecho que, la Sentencia del Tribunal de Justicia de la UE del 13 de mayo de 2014 reconoci贸 por primera vez.

Al establecer una bater铆a de derechos al usuario, la legislaci贸n correlativamente impone renovadas obligaciones a las empresas. Tanto la adopci贸n de medidas que aseguren el cumplimiento normativo (responsabilidad proactiva) como la adopci贸n de modelos que acrediten la prevenci贸n de riesgos (protecci贸n de datos por defecto y desde el dise帽o). Las obligaciones de las empresas pueden consistir, y seg煤n los casos, desde el nombramiento de un delegado de protecci贸n de datos como en la notificaci贸n de brechas de seguridad a la autoridad de control, entre otros.

En segundo lugar, la aplicaci贸n se ampl铆a en su aplicaci贸n territorial: No s贸lo se aplica a responsables de tratamiento de datos establecidos en la UE, sino que se expande a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Uni贸n o cuando las actividades de tratamiento est茅n relacionadas con el control de su tratamiento dentro de la UE.

Por el contrario, y a aunque la RGPD聽 incluye modificaciones en el r茅gimen de transferencias internacionales, perdura el poder de la Comisi贸n Europea:聽s贸lo podr谩n realizarse transferencias de datos personales a terceros pa铆ses que la Comisi贸n considere que garantizar un nivel adecuado de protecci贸n聽(a falta de decisi贸n s贸lo se podr谩n transmitir datos personales mediante garant铆as adecuadas o situaciones espec铆ficas). Por lo tanto, el criterio de la聽protecci贸n聽tambi茅n se aplica en la toma de decisi贸n de la Comisi贸n Europea para decidir la adecuaci贸n del pa铆s receptor.

La Regulaci贸n no s贸lo regula el funcionamiento de los agentes econ贸micos en el mercado 煤nico, sino que interviene estableciendo las fronteras regulatorias empresariales con terceros pa铆ses que a su vez, colisionan con la jurisdicci贸n y legislaci贸n de esos pa铆ses. En consecuencia, el mundo del dato va a empujar la competencia legislativa de distintos pa铆ses, que muy probablemente derivar谩 en la cooperaci贸n de la Uni贸n Europea, de la mano de la Comisi贸n, a acuerdos internacionales que armonicen pr谩cticas. Ejemplo de ello es el escudo de privacidad o la privacy shield entre EU y EEUU.

Concluyamos…

Siete de las diez empresas con mayor valor burs谩til del mundo se fundamentan en datos[3], nuestro director Alex Ray贸n, dejaba este titular en su reciente entrevista a Masmovilidadi .El flujo global de los datos masivos y el procesamiento de los mismos, empujan a la globalizaci贸n digital basada en el dato. La Uni贸n, no ajena a este fen贸meno global del Big Data, otorg贸 el car谩cter de derecho fundamental de la protecci贸n de datos de car谩cter personal. Con el objetivo de otorgar mayor control de los datos a las personas, la Uni贸n Europea se posiciona como protector de las mismas, distanci谩ndose de los principios y derechos que limitan la intervenci贸n en la vida de las personas por el poder pol铆tico. El Derecho Fundamental no s贸lo no limita la injerencia pol铆tica, sino que la expande al regular la conducta del mercado interior y constri帽e el poder de decisi贸n empresarial a costa del aumento del poder pol铆tico. Por otro lado, la Uni贸n establece por los usuarios el tipo de derechos a ejercer por ellos y gu铆a centralizadamente su comportamiento en el mercado digital. As铆, qu茅 duda cabe, la Uni贸n Europea refuerza su posici贸n en la esfera comercial internacional.

Claves para afrontar el nuevo Reglamento de Protecci贸n de Datos de la UE (Fuente: https://dirigentesdigital.com/articulo/tecnologia/44391/claves-reglamento-proteccion-datos-ue.html)
Claves para afrontar el nuevo Reglamento de Protecci贸n de Datos de la UE (Fuente: https://dirigentesdigital.com/articulo/tecnologia/44391/claves-reglamento-proteccion-datos-ue.html)

[1] Art.16 https://www.boe.es/doue/2010/083/Z00047-00199.pdf

[2] Art.8 http://www.europarl.europa.eu/charter/pdf/text_es.pdf

[3] http://masmovilidad.com/2017/11/14/alex-rayon-entrevista-bigdata/