'Usamos cookies'; 10 años que cambiaron la forma de navegar y redefinieron la privacidad

Madrid, 23 abr (EFE).- El mensaje lo inunda todo: 'Utilizamos cookies"; e invita al usuario a aceptarlas, rechazarlas o configurarlas. El Reglamento General de Protección de Datos, que cambió para siempre la forma de navegar y que redefinió el concepto de la privacidad, cumple diez años y lo hace con un amplio consenso sobre su utilidad y el reto de validar su eficacia ante el auge de la inteligencia artificial.

Pueden ser utilizadas "para mejorar tu experiencia en nuestra web"; "para mostrarte contenido útil basado en tus preferencias"; o "para obtener datos estadísticos de navegación" y a partir de ellas los sitios web saben cómo se usan, el tiempo de permanencia, las preferencias del usuario y pueden ofrecer contenidos personalizados, y aunque no todas las 'cookies' requieren un consentimiento previo sí han condicionado la forma de navegar y han transformado internet en un entorno más personalizado, rastreado y regulado.

No es la única, pero sí la parte más visible del Reglamento General de Protección de Datos, la norma de la que se dotó la UE para proteger la privacidad y los datos personales hace diez años, que compromete a cualquier entidad dentro de la UE, pero también a empresas de fuera si tratan o recopilan datos de ciudadanos europeos y fija límites muy estrictos y sanciones muy importantes.

La norma permite saber qué datos se recogen y para qué; prohíbe usarlos para fines diferentes; y limita el plazo de conservación, pero además concede a las personas el derecho a acceder a ellos, corregirlos, suprimirlos (el 'derecho al olvido'), a oponerse o a limitar su tratamiento.

Obliga a las empresas a pedir un consentimiento claro, a proteger los datos, a notificar cualquier brecha de seguridad que sufran, a nombrar (en algunos casos, según el tamaño) un 'delegado de protección de datos', y establece un régimen de sanciones que puede alcanzar, en el caso de las infracciones más graves, hasta los 20 millones de euros.

Para el director de la Agencia Española de Protección de Datos (AEPD), Lorenzo Cotino, el Reglamento "ha consolidado una cultura de responsabilidad por parte de quienes tratan datos y ha contribuido a situar el respeto a la privacidad como un elemento estructural", y frente a la fragmentación anterior ha valorado que los 27 son "mucho más fuertes de manera coordinada; más ante quienes tratan datos a una enorme escala".

En declaraciones a EFE, Cotino ha apuntado algunas posibles mejoras ante una realidad marcada ahora por la inteligencia artificial ("diez años son muchos en términos tecnológicos", ha dicho), ha señalado que aún puede mejorarse la coordinación para actuar eficazmente ante los "muy grandes tratantes de datos y plataformas", y ha aplaudido que la UE sume normas que concurren con la protección de datos, entre ellas el nuevo Reglamento de IA.

La AEPD, ha señalado Cotino, apuesta por la innovación confiable y respetuosa con los derechos fundamentales, y en ese sentido ha defendido una inteligencia artificial en beneficio de la humanidad, de las empresas y del sector público, pero ha alertado de que esta tecnología comporta riesgos e impactos negativos, "y las autoridades de protección de datos debemos estar alerta para hacer cumplir las normas que nos hemos dado".

Dos años después de su aprobación, y aunque no era necesaria una transposición por ser un Reglamento de obligado cumplimiento en todos los estados miembros, España aprobó la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, una 'adecuación' que fue muy criticada por incluir 'derechos digitales' (como la desconexión digital o sobre el uso de dispositivos) que algunos juristas entendieron que eran ajenos al objeto de protección de los datos que perseguía la norma europea.

Pero sobre todo porque la ley española permitía a los partidos políticos rastrear datos personales y opiniones en redes sociales sin consentimiento previo para elaborar perfiles ideológicos y personalizar propaganda electoral, lo que fue muy duramente criticado por numerosos juristas y organizaciones sociales y finalmente tumbado por el Tribunal Constitucional.

Mar España era la directora de la Agencia Española de Protección de Datos cuando se aprobó el Reglamento Europeo y la persona que más tiempo ha estado (diez años) al frente del organismo, y ha asegurado que el RGPD supuso "un punto de inflexión" al incorporar la responsabilidad proactiva que tienen todas las empresas y porque implicó una revisión "profunda" de todos los procedimientos en el sector privado y público, lo que fue "un hito" .

En declaraciones a EFE, Mar España ha señalado retos y oportunidades y ha sugerido que en una próxima revisión se podría replantear la capacidad sancionadora que pudiera tener la Comisión Europea o aspectos relacionados con la inteligencia artificial, como incorporar que en el diseño de los 'patrones adictivos' se incorpore por defecto el principio de protección de la salud, para que el uso de esa tecnología no acabe dañando la salud física o mental. EFE

(infografía)