Volver a página de inicio

La regulación sobre protección de los datos personales nació como la necesaria respuesta del ordenamiento jurídico al avance de las capacidades de proceso de datos alcanzado por las denominadas tecnologías de la información en 1995.

La continuación de ese avance y la magnitud de la generación, difusión, recogida e intercambio de datos personales consecuencia de la globalización obligó, en 2016, a la actualización de la Directiva 95/46/CE (LA LEY 5793/1995), para afrontar los nuevos retos que se planteaban para la protección de los datos personales.

Treinta años después de la primera directiva, y casi diez después del RGPD, la protección de nuestros datos se enfrenta a nuevos y crecientes desafíos.

Durante este tiempo, la generación masiva de datos personales no ha cesado de aumentar, a través de la proliferación de una gran diversidad de dispositivos, muchos de ellos vinculados directamente a las personas. A los ya conocidos dispositivos fijos conectados a internet y a los teléfonos móviles y tabletas (con las múltiples aplicaciones asociadas a cada uno de ellos), se ha unido una amplia variedad de relojes, auriculares, anillos, prendas de vestir, cámaras de videovigilancia, escáneres faciales y corporales y otros dispositivos que no solo permiten conocer la ubicación o actividad virtual de una persona, sino también registrar su estado físico y emocional o incluso, en algunos casos, monitorear en forma permanente las ondas cerebrales del sujeto, permitiendo la obtención masiva de datos a partir de la observación de su actividad cerebral.

Pero, además, la capacidad de tratamiento, análisis e interrelación de esos datos, ha alcanzado unos niveles inimaginables hace apenas diez años. En particular, los avances en materia de aprendizaje automatizado profundo (Deep learning) por medio de potentes algoritmos, han dado lugar, desde finales de 2022, a la difusión generalizada de la Inteligencia Artificial (IA) generativa. Este fenómeno ha impulsado aún más una ya acelerada evolución tecnológica, cuyas consecuencias según los más relevantes expertos en la materia (Russell, Hinton, Suleyman), van a situarnos, en un futuro muy próximo, ante una IA ubicua, increíblemente potente y, todavía, en evolución, tanto en términos de volumen de datos tratados y como de capacidad y velocidad de cómputo. Y cuyo desarrollo se concentra, debemos añadir, en manos de siete grandes empresas globales.

Definidos los datos personales como aquellos que permiten, de modo directo o indirecto, identificar a una persona, hoy día resulta plenamente previsible, sin necesidad de acudir al debate sobre una posible IA general, de incierta definición, ni a escenarios apocalípticos, que estos avances van a permitir crear nuevas formas de datos personales, infiriéndolos por medio de la enorme capacidad de relación de que ya disponen esos sistemas. El concepto de dato inferido, entendido como aquel obtenido a partir del procesamiento analítico de un conjunto amplio de datos procedentes de diversas fuentes, cobra ahora su máxima importancia.

Así, gracias a los miles de millones de dispositivos móviles existentes, a las decenas de miles de millones de otros dispositivos conectados y a los múltiples sistemas de videovigilancia en funcionamiento, toda la actividad humana va a convertirse en datos computables.

Unos datos que serán objeto de múltiples tratamientos, por una diversidad de organizaciones, con fines de todo tipo. Muchos de ellos útiles y beneficiosos para la humanidad, desde luego, en ámbitos como la salud, la industria, los transportes, los recursos energéticos y la seguridad.

Pero, a la vez, la combinación de tantos datos y tan poderosa tecnología, abren nuevas y muy atractivas posibilidades de negocio a las grandes empresas que los poseen y de control social a todos los gobiernos, lo que hace compresibles los grandes incentivos políticos y empresariales de que están disfrutando.

Por una parte, esos tratamientos permitirán, por medio de las crecientes capacidades de la IA, establecer nuevas relaciones entre los datos, generando, de manera tan silenciosa como incontrolable, una capacidad de profundización en las características físicas y biométricas, pero también de hábitos, costumbres, localización, movilidad, preferencias y, más alarmantemente aun, de salud, opiniones, creencias, ideologías, temores y aspiraciones de todo tipo de las personas, hasta un nivel que hoy todavía solo podemos difícilmente imaginar.

Además, como se ha advertido, la integración de esos datos, convertidos en patrones y perfilados, por medio de los algoritmos, permitirán una contextualización cada vez más esa información, dotándola de una capacidad de conocimiento sobre las personas cada vez más profunda y, lo que es peor, desconocida para sus titulares. En este sentido, un posible uso sin el debido control, de los inminentes sistemas de identidad digital de los ciudadanos que se van a implantar en la Unión Europea, no deja resultar inquietante.

No se puede olvidar, como ya advirtió el GT29 (y ratificó el Comité Europeo de Protección de Datos), en sus «Directrices sobre decisiones individuales automatizadas y elaboración de perfiles a los efectos del Reglamento 2016/679 (LA LEY 6637/2016)» (WP251rev.01), que «la elaboración de perfiles [a partir de los datos disponibles, que pueden estar sesgados en múltiples formas], puede perpetuar los estereotipos existentes y la segregación social …, puede encasillar a una persona en una categoría específica y … puede llevar a predicciones inexactas [dando lugar a] la denegación de servicios y bienes, y a una discriminación injustificada».

Pero además, las capacidades de creación de imágenes y sonidos de la IA generativa, plantea un especial desafío para los derechos de las personas.

Combinada esa realidad con la otra que nos advierte de que los ciudadanos son muy poco conocedores de los derechos que los asisten en esta materia, como ya advirtió la Estrategia Europea de Datos de 2020, el escenario no puede ser considerado como alarmante para los defensores de la privacidad.

La consecuencia previsible es que las nociones de privacidad e intimidad y la correlativa de protección de datos personales, tal como hoy las conocemos, se enfrenten a una urgente necesidad de adaptación a ese nuevo escenario.

Una necesidad que se hace particularmente evidente en el caso de los datos neuronales, cuya capacidad de revelar información sobre las características más profundas e íntimas de las personas, deben ser objeto de especial atención y protección, para lo que se requieren introducir importantes precauciones y limitaciones (Mercader Uguina).

Esa nueva noción del alcance de dato personal, y de privacidad, debe ir acompañada, junto con un refuerzo de sus garantías jurídicas, de un renovado esfuerzo de educación de la ciudadanía sobre la necesidad de velar y proteger sus derechos, que debe comenzar desde las primeras etapas educativas.