Hace unos años, se estrenaba Minority Report una película de ciencia ficción basada en un relato del extravagante Philip K. Dick. Como era de esperar de un film basado en una de las historias de este autor tras verla uno acaba sumergido en los dilemas éticos de los protagonistas del futuro distópico. En Minority Report, el gobierno usa tecnología avanzada para anticipar crímenes antes de que sucedan. A primera vista eso de anticiparse al mal y al caos suena genial, hasta que el concepto de privacidad, o la falta de ella, empieza a colarse por cada rincón de la trama.
Lo que en aquel momento, cuando se estrenó la película, era ciencia ficción está cada día más cerca de ser nuestro pan de cada día, con sistemas de inteligencia artificial, biometría y leyes de datos personales que, si bien intentan protegernos, terminan también por invadirnos. Y es que, hoy, la regulación de los datos personales se ha vuelto uno de esos temas que antes solo miraban los abogados de empresas con la misma pereza con la que revisaban el último contrato de servicios; pero ahora ya es una prioridad mundial. Y con razón. Las leyes se renuevan, cambian, se adaptan, y quienes tenemos que adaptarnos en tiempo récord somos nosotros los ciudadanos, sí, pero también empresas e instituciones de todo tipo.
Nuevas normativas para complicar más las cosas
Cualquiera que haya tenido que lidiar con la Agencia Española de Protección de Datos (AEPD) sabe que no es un juego. Las sanciones son serias, y lo último que quieres es que un despiste con la normativa te cueste un quebradero de cabeza… o mucho más. Entre las nuevas normativas, hay varias muy importantes como la futura Ley de Inteligencia Artificial en la que está trabajando el gobierno español. Este marco se alinea con la política de la Unión Europea y va a regular el uso de la IA en casi todos los sectores, centrándose en el tratamiento ético de los datos personales. Y, claro, regular implica más deberes, más requisitos y más expectativas sobre las empresas, que ya no solo tienen que asegurarse de que sus sistemas de IA cumplan con los requisitos técnicos, sino que también respeten los principios éticos y legales. Quizás estamos complicando tanto el camino que el destino ya casi ni se ve.
En este sentido, Fernando Tablado, responsable de comunicación de Atico34, una de las empresas de protección de datos de referencia en España, comenta a Jot Down que:
Da la sensación de que las leyes están tratando de ponerle puertas al campo. Lo que se hace es sacar continuas leyes o ponerle parches a normativas antiguas para intentar legislar algo tan complicado como es el uso de la inteligencia artificial, una tecnología que es todavía muy joven y cuyas posibilidades e implicaciones todavía se desconocen en gran medida.
Y luego, tenemos la reforma laboral, que ahora viene con un concepto que quizás suene más a mantra moderno que a cláusula de contrato: la «Desconexión Digital». Básicamente, si trabajas para una empresa, tienes derecho a desconectar de dispositivos y plataformas fuera del horario laboral. Y parece justo, ¿no? El problema es que las empresas deben adaptarse para cumplir con esta norma y garantizar la privacidad de los empleados sin entrometerse en su vida personal. No es un pequeño cambio de política interna, es un cambio completo de chip, y no parece fácil de implementar. Además, recientemente la Directiva Europea se ha puesto firme y ha prohibido a las empresas usar sistemas biométricos, como el reconocimiento facial o la huella dactilar, para el fichaje de los empleados. Así que se acabó lo de fichar con la cara o con el pulgar. Por mucho que nos gusten las soluciones modernas, los riesgos de privacidad son altos y aquí no se trata de facilitar la vida en la oficina sino de proteger el derecho de cada empleado a su privacidad.
Nuestros datos personales, ¿cada vez más protegidos o cada vez más expuestos?
Hay que preguntarse si todas estas normativas que dicen protegernos no están en realidad exigiendo que cedamos cada vez más de nuestra privacidad. Es una especie de paradoja, ¿no? Nos dicen que protegerán nuestros datos, pero a cambio nos piden que cada vez compartamos más de ellos. Un ejemplo reciente es la nueva Ley de Registro de Viajeros. Todos los alojamientos turísticos, desde los hoteles más lujosos hasta los hostales rurales, deben recopilar hasta 42 datos de cada huésped. ¿Cuándo se volvió tan complejo reservar una habitación? Parece que, para protegernos, primero debemos renunciar a cada detalle de nuestra privacidad, hasta lo que no sale en nuestro propio DNI. Nos piden confianza, pero la línea entre protegernos y controlarnos empieza a ser… borrosa.
Al ser preguntados sobre esta cuestión, los expertos de Atico34 lo tienen claro:
Lo malo para las empresas es que no tienen elección. Bajo los típicos pretextos que siempre ponen gobiernos y autoridades de velar por los derechos y libertades de los individuos, están obligadas a cumplir las sofocantes y continuamente cambiantes normativas. Es así, independientemente de que sea justo o injusto. Nosotros, como empresas de protección de datos lo único que podemos hacer es que las empresas cumplan con las leyes vigentes en cada momento, sin preguntarnos nada más.
Ante esta situación a la que nos dirigimos, no se puede evitar pensar en el precio que tienen que pagar las empresas para adaptarse a este mar de cambios normativos. En teoría, todo es sencillo: cumplir las leyes, proteger la privacidad, no cruzar la línea. Pero en la práctica, parece que cada vez es más complicado hasta el punto que acudir a la ayuda de empresas de protección de datos resulta imprescindible para no cometer errores y ahorrar tiempo y dinero.
Y mientras tanto, parece tendremos que ir aceptando que vivimos cada vez más en el guion de Minority Report. Pero a diferencia de los protagonistas de aquella historia, nosotros, tanto usuarios como empresas, todavía podemos cuestionarnos y decidir cómo y por cuánto tiempo queremos seguir cediendo nuestra información personal en nombre de la protección. ¿Es una fantasía pensar que aún podemos recuperar algo de control sobre nuestros propios datos?
