28 de enero. Día internacional de la Protección de datos Respetarse en el siglo de los datos

Este pasado 2024 la Autoridad Vasca de la Protección de Datos cumplió 20 años. Primero como Agencia y desde el pasado año como Autoridad, siempre como Administración Independiente, con capacidad de controlar y sancionar las vulneraciones de derechos del sector público vasco en materia de protección de datos. Una onomástica que celebraremos el próximo 27 de febrero en el Palacio Euskalduna. 20 años de arduo trabajo por parte de equipos humanos que nos precedieron y que han coincidido en el tiempo con una primera parte de siglo que bien se podría conocer como el siglo de los datos.

Comenzamos el siglo deslumbrados por los grandes y rápidos avances tecnológicos, esencialmente por las oportunidades que brindaba Internet, abonándonos a nuevos operadores de telecomunicaciones, nuevas páginas web que iban naciendo en todos los sectores de la sociedad, portales de internet como Terra, Canal21, Hispavista, Google, los blogs personales, chats…

Con escasa preocupación por nuestra privacidad y por los riesgos que esas tecnologías podían implicar, todas y todos introducíamos nuestros datos personales para identificarnos y acceder a esos servicios. Hoy día estamos más sensibilizados con la protección de nuestros datos, pero todavía seguimos desarrollando de manera cotidiana prácticas que ponen en riesgo nuestra privacidad. El año pasado, por ejemplo, tuvimos que alertar de los riesgos de que una empresa nos escaneara el iris a cambio de tan sólo veinte euros. Y lo que vendrá.

Escribo estas palabras en un momento en que, desde diferentes instancias, especialmente desde EEUU, se está alimentando un discurso que genera mucha incertidumbre y que puede poner en riesgo lo que se ha avanzado durante años en materia de protección de datos, especialmente en la Unión Europea.

Estoy hablando de decisiones como la de eliminar los verificadores de contenidos violentos, en todas sus formas y expresiones, de frases como “Que la comunidad se autogestione”, dicho por el propietario de Twitter - X y próximo integrante del ejecutivo americano, Elon Musk, o como “necesitamos que Trump nos defienda frente a Bruselas” de Mark Zuckerberg, presidente de META, en alusión a las constantes sanciones que la Unión Europea ha impuesto a su empresa por incumplir la normativa de protección de datos europea.

Sin ir más lejos, no se puede olvidar que el propio Donald Trump se vio salpicado por el escándalo “Cambridge Analytica”, en el que se utilizaron estrategias especialmente agresivas, cuando no ilegales, de tratamiento de datos de personas usuarias de Facebook, con el fin de perfilar a los votantes y manipular su comportamiento. Nos presentan un modelo de democracia en manos de grandes corporaciones privadas, aparentemente aliadas con el poder, que basan gran parte de su negocio en el tratamiento de nuestros datos, así como el de nuestras hijas e hijos. Ni más ni menos.

En este contexto necesitamos certidumbre. Desde la Autoridad Vasca de la Protección de Datos queremos hacer el día de hoy un doble llamamiento.

En primer lugar, a las diferentes instancias legislativas para que continúen aprobando normas que garanticen la privacidad de las usuarias y usuarios de las tecnologías, caso de las redes sociales, pero también de nuevas tecnologías disruptivas como la Inteligencia Artificial. Y es que la Inteligencia Artificial se abre camino a gran velocidad, tanto en el ámbito público como en el privado.

No podemos olvidar que el uso de este tipo de tecnología implica, la gran mayoría de veces, un tratamiento de datos de carácter personal. Nos estamos acostumbrando como sociedad a aportar todos nuestros datos, fotos, videos, intereses y necesidades a cambio de facilidades de uso reales sin preguntarnos, muchas veces, que va a pasar. Y pasan cosas, algunas terribles. Basta con recordar cómo el año pasado tuvimos casos en los que chavales de 12 años utilizaban IA para poner caras de compañeras de clase en cuerpos semidesnudos o directamente desnudos y distribuir el resultado. Tan lamentable como accesible.

En segundo lugar, para que en el sector público vasco se siga trabajando para implementar buenas prácticas de protección de datos de carácter personal. Hace un año señalaba en una entrevista «Lo que más nos llega son quejas por accesos indebidos a historiales en Osakidetza». Desde entonces, en Osakidetza se han adoptado decisiones que apuntan en la buena dirección y que demuestran una mayor preocupación por la privacidad de las usuarias y usuarios del servicio sanitario público vasco. El sector público vasco se enfrenta a nuevos retos de envergadura: la implantación de sistemas de información que utilizan Inteligencia Artificial, la creación de nuevos espacios para compartir datos en ámbitos como el sanitario, o, la necesidad de garantizar la seguridad de los datos en un momento en que las brechas de seguridad son más frecuentes y el número de ciberdelitos aumenta.

La Autoridad Vasca de Protección de Datos acompañará, como lo ha hecho hasta ahora, a las administraciones vascas para que puedan enfrentar estos retos con las garantías necesarias, de manera que la privacidad de la ciudadanía se respete en todo momento.

Nuestra visión como Autoridad Vasca de la Protección de Datos, una vez pasados nuestros primeros veinte años de trabajo, es la de una sociedad en la que somos conscientes de la importancia de proteger nuestros datos y en la que los datos se tratan de manera respetuosa con los derechos de las personas. Nos debemos a la sociedad y nuestra misión tiene que estar en defender sus derechos e intereses, en primer lugar, colaborando con nuestras instituciones más próximas y, en segundo lugar, corresponsabilizándonos en el uso adecuado de la tecnología. Los próximos veinte años van a seguir siendo apasionantes y también definitorios para mostrarnos como una sociedad avanzada.

Presidente de la Autoridad Vasca de la Protección de Datos