Cuando el ser humano se percata de un riesgo inminente y grave tiene dos opciones vitales: enfrentamiento o huida. Yo añadiría un tercer comportamiento que los antropólogos quizás no han valorado demasiado, la parálisis. Y ante el Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD) hay que elegir cuál de las tres posiciones vamos a adoptar.
Contiene en Reglamento 88 páginas a courier 8 aproximadamente,173 considerandos explicativos previos y un articulado de 99 artículos. Hay que agradecer desde el punto de vista pedagógico la explicación, dice el refrán que lo que abunda no daña; y añado que salvo que se trate de una epidemia o una inundación y en este caso nos hemos visto anegados, las defensas ante la avenida no son suficientes. Así que una vez más hay que decidir si pasar de todo (huida o parálisis) o bien coger al astado por la cornamenta, eso sí, teniendo a mano siempre un broncodilatador y algún ansiolítico tipo (como diría Quino) nervocalm grageas. Es obvio que sí, que hay que embolar la cornamenta.
Todos sabemos que un Reglamento europeo es norma directamente aplicable a todos los estados miembros y esta norma de 2016, de 27 de abril, será aplicable sin necesidad de ulteriores transposiciones por los Estados. Entra en vigor el 25 de mayo de este año 2018. Ciertamente no podemos decir que no nos hayan dado tiempo para ir pensando e ir viendo cómo vamos a afrontar esta nueva norma, hemos tenido dos años y sería curioso saber qué han hecho en otros países. En España estamos acostumbrados a apurar hasta el último minuto, si no que se lo digan a los organizadores de expos y olimpiadas. Hay que reconocer que la Agencia de Protección de Datos ha trabajado con tiempo y dispone de una página web bien hecha y bien estructurada. Disponen de un informe de los aspectos que tienen especial incidencia en la Administración Local, de muy recomendable lectura, aunque no entra en las cuestiones concretas del día a día. Son seis hojas que se pueden leer en https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/Impacto_RGPD_en_AALL.pdf
Ya siento incidir siempre en lo mismo, pero me pregunto si los sesudos funcionarios europeos han tenido en cuenta si estas cargas que nos envían como si fueran Nuestro Señor, no son excesivas para el microtejido corporativo europeo, tanto público como privado. Cómo vamos a organizarnos en los Ayuntamientos en los que tenemos escaso personal y medios técnicos y económicos… Naturalmente, vamos a externalizar casi todo. Un coste más para ayuntamientos precarios. Y ojo, porque la misma circular ya advierte también que (Ap. 7º) es necesario «valorar si los encargados con los que se hayan contratado o se vayan a contratar operaciones de tratamiento ofrecen garantías de cumplimiento del RGPD. El RGPD establece una obligación de diligencia debida en la elección de los encargados de tratamiento que deben aplicar todos los responsables, contratando únicamente encargados que estén en condiciones cumplir con el RGPD». Parece que será un criterio de solvencia que no sé muy bien cómo se debería acreditar. El sistema sancionador es ciertamente disuasorio, las multas son ruinosas para quien se vea sancionado.
Está bien que en este hipertecnológico mundo en el que ya vivimos y en el que nos espera, se trate de proteger a los ciudadanos de prácticas de un tratamiento de datos indiscriminado. Sin embargo, me pregunto si no estamos ante un caso de tratar de disparar con un cañón calibre doscientos para ver si le das a una mosca a diez kilómetros. El Gran Hermano hace tiempo que nos vigila, recordemos el SITEL del que parece que ya casi nadie habla, Sistema Integrado de Interceptación Telefónica, conocido por sus siglas. Podemos bucear por internet y los periódicos y llegaremos a cierta desolación. El Estado los sabe todo de nosotros, véase https://www.elespanol.com/espana/20160530/128737418_0.html o el post en este mismo Blog http://www.administracionpublica.com/redes-sociales/ que publicamos en 2012. Las grandes compañías tecnológicas seguro que encuentran resquicios y grietas para pasar del tema con perdón, gran parte de su boyante negocio es la información. Cedemos los datos si saber muy bien qué es lo que cedemos pese a las formalistas denominadas “políticas de privacidad”. ¿Alguien se ha entretenido en leerlas, valorarlas y finalmente decidir que no compensa la cesión de datos y de su tratamiento? La de Google: https://policies.google.com/privacy?hl=es-419 o Gmail https://sites.google.com/site/privacypoliticsmaj/pagina-principal/home/politicas-de-privacidad-de-gmail.
Recientemente se ha informado que en China se han instalado ya 180 millones de cámaras (algunos periódicos dicen que en 2020 serán 600 millones) en los más diversos lugares del país al que han unido un sistema informático de reconocimiento facial de velocidad vertiginosa. Hay cámaras que reconocen 120 rostros por segundo, lo que es alucinante. El estado chino va a saber ya todo acerca de sus ciudadanos (y visitantes) y se va a establecer un sistema de bonus/malus, de tal modo que si se considera que el ciudadano, por llamarle algo “se ha portado mal”, se le van a poner pegas para encontrar vivienda, para el trabajo, para becas, etc. Véase, si se tiene interés el artículo “Algoritmos y 600 millones de cámaras: así funcionará el ‘carné de buen ciudadano’ chino” en
http://www.elmundo.es/papel/historias/2017/12/15/5a327dece5fdea34758b45ef.html (Javier Espinosa). No insistiré, cualquiera que lo desee encontrará mucha información sobre estas cuestiones. El Estado que todo lo puede, al tiempo que “nos protege” a unos de otros bajo una casi presunción de maldad o de anomalía tiene -o casi- carta blanca para lo que quiera. No dejo de sorprenderme de todo lo que sabe Hacienda de nosotros, así qué no sabrá que no sabemos que sabe el Estado. Para bien y para mal.
El propio Reglamento establece en su consideración (103) que «La Comisión puede decidir, con efectos para toda la Unión, que un tercer país, un territorio o un sector específico de un tercer país, o una organización internacional ofrece un nivel de protección de datos adecuado, aportando de esta forma en toda la Unión seguridad y uniformidad jurídicas en lo que se refiere al tercer país u organización internacional que se considera ofrece tal nivel de protección. En estos casos, se pueden realizar transferencias de datos personales a estos países sin que se requiera obtener otro tipo de autorización. La Comisión también puede decidir revocar esa decisión, previo aviso y completa declaración motivada al tercer país u organización internacional». Tanta norma positiva y al fin deja abierto todo con este tipo de expresiones.
En este estado de cosas, sorprende el buenísimo y la ingenuidad de los espléndidamente remunerados parlamentarios, comisarios y funcionarios europeos que parecen querer poner puertas al campo; quizás tan sólo pretendan tranquilizar sus conciencias con esta intervención, desde mi punto de vista desmedida, por cuanto impone exageradas y complicadas obligaciones a la totalidad de empresas y administraciones, cualquiera que sea su tamaño o medios de que disponga.