La realidad es que los gobiernos saben casi todo de nosotros y nosotros poco de ellos y la privacidad no es más que un problema más a añadir a los muchos otros que ya tenemos en este país, en un momento en que se están cuestionando instituciones, que hasta la fecha creíamos sólidas, valores que entendíamos obvios, principios por los que nos regíamos y derechos que dábamos por adquiridos.

En este entorno tan poco favorable, había motivos para que, en esta legislatura, se quisiera aprobar la nueva ley orgánica de protección de datos. La mayoría de países europeos ya habían adaptado su legislación al Reglamento General Europeo de Protección de Datos (en adelante, “RGPD”), la norma que obliga a todos los que tratan la información de 500 millones de ciudadanos de la Unión Europea.

Los Estados han de adecuarse a las innovaciones tecnológicas y ser transparentes en sus múltiples tratamientos de bases de datos para poder llevar a cabo una administración más eficaz. Para la organización de elecciones legítimas, las coaliciones electorales y los partidos políticos ya tienen acceso al censo electoral, pero ahora, con la nueva Ley de Protección de Datos, se ha levantado la polémica de si estos partidos políticos van a poder tener acceso y tratar nuestras opiniones ideológicas de modo general, no de modo excepcional mediante autorización que es como se contempla en el Considerando 56 del RGPD.

La cuestión es que, la sola duda de si hay en la nueva ley hay una habilitación general a los partidos políticos para recopilar opiniones políticas y la sola mención a la posibilidad de entrar en la Web, sin informar siquiera de ello, abren la puerta a la desconfianza de los ciudadanos censados. Como señalan diferentes juristas, no era necesaria esta polémica disposición, al no añadirse en ella más garantías y puesto que el derecho a oponerse al tratamiento ya está en la norma europea de aplicación directa.

Adaptar la legislación estatal al RGPD obliga a aclarar y precisar su sentido de acuerdo con la realidad del país, especificando las garantías de la norma europea. Las leyes han de ser claras y sencillas para no generar inseguridad jurídica, evitando ambigüedades que obliguen a recurrir siempre a las agencias, a los juristas, a especialistas o a profesionales en análisis de riesgos, impactos, etc.

Hasta ahora, la queja era que la industria de Internet (Google, Amazon, Facebook y Apple) pudiera entrar técnicamente en el contenido de nuestros mensajes, correo electrónico o redes sociales, decidiendo sobre el uso y finalidad de los datos personales sin informar al ciudadano sobre el entorno en el que se mueve, o qué hace con sus datos.

Pero si ahora, de acuerdo con esta nueva ley de protección de datos son, los que pretenden gobernarnos y defender nuestra privacidad, los que pueden legalmente y de modo general, entrar en las páginas web, recopilar y utilizar nuestros datos personales sobre opiniones públicas, la desconfianza es mayor.

Genera temor en los ciudadanos la mera posibilidad de que se puedan crear perfiles y bases de datos ideológicos al cruzarse con los del censo electoral del que ya disponen.

Tal y como están las cosas y teniendo en cuenta el interesante contenido de la ley en otros aspectos, en los que no entramos aquí, queda esperar que un pronto desarrollo reglamentario clarifique esta cuestión, facilite el derecho de oposición y tranquilice a los ciudadanos. Es imprescindible su confianza en cualquier regulación del entorno digital que potencie la innovación y la circulación de la información.

Esther Mitjans
Ex-Directora de la Autoridad Catalana de Protección de Datos y Profesora Titular de Derecho Constitucional de la UB