El imparable intercambio de datos a escala global en la era de Internet y los avances del proceso tecnológico propiciaría la aprobación por la Comisión Europea, el día 25 de enero de 2012, de la propuesta de Reglamento del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en los que respecta al tratamiento de los datos personales y a la libre circulación de estos datos. Aquella decisión daría comienzo al proceso de actualización de los procedimientos y garantías para la efectividad del derecho fundamental a la protección de los datos personales reconocido en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea, y contribuiría a dotar de mayor seguridad jurídica el proceso de  “transformación digital”

El Reglamento General de Protección de Datos ( RGPD) que iniciaría definitivamente su andadura el pasado día 25 de mayo de 2018 introduce por ello medidas ciertamente innovadoras que implican afirmar se ha producido un cambio de paradigma, tanto por empresas como por los grandes prestadores de servicios de Internet, en almacenamiento y tratamiento de la información personal de millones de personas, Sin embargo, el nuevo modelo garantista resulta de imposible ejecución en la práctica prescindiendo de la asunción por los responsables del tratamiento de una nueva cultura empresarial proactiva ( “ accountability”) que se sitúe en la primera línea de defensa de la privacidad de los datos en los diseños de tratamiento, en el establecimiento de eficaces medidas de seguridad que impidan el acceso no consentido de los datos almacenados, o el cumplimiento de políticas de privacidad como exigencia de carácter ético, más allá de su imperativo legal.

Desde el plano estrictamente formal las grandes corporaciones  tecnológicas (“Big Tech” ), en particular Google, empresa líder del segmento de la publicidad digital, y Facebook – incluida la aplicación de mensajería instantánea WhatApps y la red social Instagram, por razón de sus lazos empresariales-  han adaptado sus nuevas políticas de privacidad, o eso al menos así lo han afirmado, a los nuevos estándares europeos de protección de datos. Cabría cuestionar razonablemente que la asunción del  compromiso de tratar los datos conforme a las finalidades autorizadas por el usuario  y el aparente cambio del modelo de negocio sea tan solo consecuencia de la interiorización de una exigencia ética y no de una evaluación empresarial acerca del impacto reputacional que repercutirá directamente en sus resultados de explotación, y  en la pérdida de valor de la entidad, ante cualquier atisbo o alarma de violación de la privacidad de los usuarios

Este hecho no resulta ser fruto de una mera especulación. El indudable coste reputacional a nivel mundial que la corporación Facebook  sufriría a partir del mes de marzo de 2018 al haberse revelado el  acceso subrepticio de los datos de los usuarios– y de aquellos que no lo eran, ajenos por ello a cualquier relación con la red social – por la consultora británica Cambridge Analítica con la finalidad de crear modelos o patrones de personalidad para su utilización en campañas políticas concretas viene a corroborar lo anteriormente expuesto y pone de relieve un hecho aún más alarmante, como el de que  la protección de nuestra privacidad quizá nos obligue a borrar cualquier huella digital, o aceptar como hecho consumado que si todavía tenemos algo de privacidad es porque alguien tolera que la tengamos, tal y como afirmaría en su momento Scott McNealy, presidente y cofundador de Sun Microsystem.

A pesar de estos oscuros presagios no debemos resignarnos a la pérdida irreversible de nuestra privacidad. No debe olvidarse que  cada individuo es el único responsable de su comportamiento digital y que es suficiente  un  simple “ like”, visitar una página web, o saber quiénes son nuestros amigos para que extraños puedan predecir con bastante precisión qué pensamos y qué queremos. Cada sujeto debe ser custodio de una privacidad cada día más amenazada por sofisticadas herramientas tecnológicas técnicas más sofisticadas que sirven en bandeja a nuevos actores los elementos necesarios para la elaborar patrones  de comportamiento predictivo, y comerciar con ellos a nuestra costa.

El razonamiento anterior nos lleva a concluir que el éxito de la normativa europea  y el objetivo de proteger eficazmente el derecho fundamental de protección de datos personales ni se construye con una bienintencionada arquitectura de agentes  delegados “ vigilantes” del debido cumplimiento normativo ni con sanciones de mayor importe, sino en la asunción por las corporaciones públicas y privadas  de un verdadero compromiso ético junto a la culminación de un proceso de interiorización de cada individuo de que son ellos los únicos dueños de una información que los demás quieren, y que solo ellos  serán en última instancia los únicos responsables de que la tengan.