Con motivo del Día de la Protección de los Datos en Europa, la Agencia Española de Protección de Datos (AEDP), en colaboración con la Comisión Europea, ha celebrado hoy en Madrid la jornada ‘Protección de datos y tratamientos masivos de información’. Durante su desarrollo, José Luis Rodríguez Álvarez, director de la AEPD ha cargado contra el desarrollo de un registro de pasajeros (PNR, Passenger Name Record, por sus siglas en inglés) que ministros del Interior de la Unión Europea (UE), como el español Jorge Fernández Díaz, están tratando de impulsar.

Rodríguez Álvarez indica que “los últimos actos terroristas perpetrados en París han vuelto a generar tensión entre la privacidad y la seguridad”. Desde su punto de vista, “es lógico que se quieran reforzar las medidas de prevención, pero deberían examinarse previamente las ya existentes, ver qué ha fallado y sólo si se ve que no son suficientes, reforzarlas”. En este sentido, el director de la AEPD cuestiona seriamente “la utilidad que un fichero policial de viajeros pueda tener en este tipo de lucha antiterrorista”.

Para afirmar tal cosa, Rodríguez Álvarez alega que “los terroristas, como en casos anteriores, vivían en el país en el que atentaron, eran conocidos por las autoridades e, incluso, se sabía que habían viajado al extranjero para ir a campos de entrenamiento terroristas”. Con esta argumentación, el experto afirma que “no parece que sea un problema de falta de información, sino de un mejor aprovechamiento y de una mayor cooperación entre las autoridades de los diferentes países”.

“Si finalmente se adopta este registro de pasajeros, se tendrá que tener presente que, tal y como declaró el Tribunal, habrá de superar el test de proporcionalidad"

Con objeto de poner en duda el PNR, Rodríguez Álvarez se apoya en un mero principio de proporcionalidad y, más concretamente, recuerda dos de las sentencias que dictaminó el Tribunal Europeo el año pasado en las que se determinaba que ningún interés comercial –como el de Google o el de los registros de las empresas de telecomunicaciones- puede estar por encima del derecho fundamental de la protección de los datos personales.

“Si finalmente se adopta este registro de pasajeros, se tendrá que tener presente que, tal y como declaró el Tribunal, habrá de superar el test de proporcionalidad, no bastará con criterios de necesidad”, puntualiza el experto para añadir que “será necesario determinar que no hay otras medidas que adoptar que eviten esta injerencia en la privacidad de los ciudadanos”.

Legislación, por detrás de la tecnología

Durante ya la novena celebración del Día Europeo de la Protección de los Datos, el director de la AEPD ha mostrado su convencimiento de que “Europa vive un momento decisivo en materia de protección de datos personales”. Sin embargo, el marco normativo vigente data de 2005 y desde hace tres años los organismos reguladores tratan de adaptarlo al nuevo escenario tecnológico, cuando la Comisión Europea arrancó el proceso al fin. “El Parlamento Europeo sí ha cumplido porque ha adoptado ya una posición común, pero el Consejo va mucho más lento y sólo se han llegado a algunas conclusiones parciales”.

El director de la AEPD lamenta que “las negociaciones van muy atrasadas” y reclama mayor “voluntad política por parte de todos los Estados Miembros”. En su opinión, “necesitamos con urgencia una marco normativo adaptado a las nuevas necesidades porque los adoptados en 2005 siguen siendo válidos, pero es necesario modernizarlos y armonizarlos para plena eficacia de la protección de los datos personales”.

"Hay un preocupante fenómeno de concentración de grandes cantidades de información personal en manos de muy pocos actores"

Los riesgos de ‘Big Data’

Asimismo, Rodríguez Álvarez alertó sobre el modo en que se ha incrementado el valor económico de los datos a través de su explotación comercial. En este escenario, la captura masiva de datos y su análisis con nuevas técnicas de computación, conocido como ‘Big Data’, representan riesgos que deberían ser regulados. El experto alarma sobre el “preocupante fenómeno de concentración de grandes cantidades de información personal en manos de muy pocos actores globales, que combinan datos de fuentes muy diversas, pudiendo influir en la conducta de los individuos e, incluso, de configurar la sociedad”.

Datos que son recogidos a través de la tecnología para llevar puesta (los ‘wearables’) o de diversas aplicaciones móviles con las que en muchos casos cedemos datos sin ser plenamente conscientes de ello.

Las técnicas Big Data permiten cruzar grandes volúmenes de información y mediante esas correlaciones predecir comportamientos. Rodríguez Álvarez sostiene que éstos análisis “se centran en el qué sucede, pero no en el por qué suceden las cosas “ y ello, unido a que manejan tal diversidad de fuentes de datos que no todas son siempre fiables, pueden derivar en conclusiones erróneas que, sin embargo, “sean correctas o no, tendrán un fuerte impacto en el individuo al ser etiquetado”.

El director de la AEPD concluye que, del mismo modo que sucede en el capítulo de la Seguridad Nacional, hay que tener “siempre presente que el derecho a decidir sobre la información personal es un derecho fundamental e intransferible y no existen ninguna justificación para prescindir de él”.