El mundo evoluciona a ritmo de vértigo a lomos de la sofisticación tecnológica y la sociedad más informada de la historia se ve obligada a poner límites a los excesos, riesgos y manipulaciones que se derivan de la ola de hiperconectividad que todo lo invade y que está barriendo los derechos más fundamentales vinculados a la esfera personal. Los beneficios innegables del 'Big Data' requieren un punto de equilibrio para no asaltar los espacios de intimidad de cientos de millones de ciudadanos.
Algo está cambiando y todavía es pronto para evaluar el poder de la tormenta que se avecina. Movistar ha sufrido este mes un fallo de seguridad que dejó al descubierto los datos personales y de facturación de sus clientes; el alcance de esta grieta en su página web - número de clientes afectados y tiempo que ha perdurado el agujero- está aún por determinar, pero Telefónica ya sido denunciada ante la Agencia Española de Protección de Datos por " la mayor brecha de seguridad en la historia de las telecomunicaciones en España", según Facua-Consumidores en Acción, que desveló este fallo de seguridad.
En Galicia ha nacido Honoriza, la primera empresa de España que defiende los derechos de quienes han sido incluidos indebidamente -calculan que son 500.000 personas- indebidamente en un fichero de morosidad. A las indemnizaciones judiciales habrá que sumar el importe de las sanciones de la AEPD. Ya en 2017, antes del cambio legislativo que endurece las sanciones, los ficheros de morosidad supusieron con 6,3 millones de euros el 40% del total de las multas impuestas por la AEPD. Y solo han actuado en 254 casos.
El endurecimiento de la normativa de protección de datos es el contrapunto al abuso del 'big data' por parte de las empresas
En el Reino Unido, tras el caso de Cambridge Analytica de manipulación de datos personales para fines políticos, se investiga a aseguradores y entidades de crédito para establecer la legitimidad de sus bases de datos. Es sólo la punta del iceberg de lo que está por venir. La normativa europea es fuertemente garantista y busca poner fin a prácticas habituales como los términos y condiciones incomprensibles, las casillas validadas por defecto o la pérdida de control sobre los datos personales una vez se ceden a una empresa.
En España la duración de los procedimientos sancionadores es de seis meses -aunque puede incluir investigaciones por un periodo de doce meses-, y la prescripción de las sanciones alcanza un año (inferiores a 40.000 euros), dos años (de 40.000 a 300.000 euros) y tres años (cuantías superiores). La encargada de realizar las labores de investigación es la mencionada Agencia Española de Protección de Datos y los funcionarios que están desarrollando este tipo de labores adquieren la consideración de "agentes de la autoridad" en el ejercicio de sus funciones.
Con el Decreto Ley aprobado la semana pasada entra en funcionamiento un procedimiento de cooperación entre los países de la Unión Europea en los supuestos de tratamientos denominados transfronterizos, con la participación de todas las autoridades implicadas. El RGPD europeo deja a los Estados miembros decidir sobre puntos concretos de la normativa como la edad mínima de un menor para dar su consentimiento al uso de sus datos personales. En España la barrera está en los 14 años.