La transparencia como elemento de apoyo al consentimiento en materia de protección de datos
- PREGO DE OLIVER FERNANDEZ, JUAN ANTONIO
- Agustín de Asís Roig Director/a
Universidad de defensa: Universidad Carlos III de Madrid
Fecha de defensa: 26 de septiembre de 2017
- Tomás de la Quadra-Salcedo Fernández del Castillo Presidente/a
- Manuel Fernández Salmerón Secretario
- Moisés Barrio Andrés Vocal
Tipo: Tesis
Resumen
El derecho fundamental a la protección de datos persigue garantizar a una persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y el derecho del afectado. Para ello, se declara la existencia del consentimiento como una de las condiciones necesarias para calificar como lícito al tratamiento de los datos personales. Ahora bien, en la actualidad, la complejidad de las prácticas de recolección de datos, cada vez más sofisticadas e invisibles, en especial en el ámbito de internet; las técnicas de intercambio de los mismos; la generación de perfiles automáticos; e incluso, la minería de datos, hacen que difícilmente un individuo normal pueda ser consciente y controlar la información personal que está compartiendo. El RGPD señala explícitamente que el consentimiento no constituye un fundamento jurídico válido para el tratamiento de los datos personales, cuando la persona no goza de verdadera libertad de elección y, por tanto, no está en condiciones de denegar o retirar su consentimiento sin sufrir perjuicio alguno. Nuestro sistema de protección de datos se articula alrededor de un ideal que se ha convertido en un mito: que en la sociedad actual cualquiera pueda mantener un control razonablemente amplio sobre su información personal. Pero esta promesa resulta inviable. Se ha llegado a decir que carecemos de privacidad y que hemos de resignarnos con ello; o que si hoy disponemos de intimidad es porque alguien tolera que la tengamos. Y de ahí que un objetivo principal del RGPD sea la recuperación del control individual sobre la propia información. El verdadero objetivo es que el usuario, el interesado o titular de los derechos, entienda realmente el alcance y las consecuencias de su consentimiento. Para ello, esta norma se propone reforzar la transparencia y el derecho a la información, con el fin de que los ciudadanos tengan un conocimiento pleno de quién trata sus datos, de qué manera, con qué fines, durante cuánto tiempo, o de los derechos de que dispone. En el ámbito público, la transparencia se relaciona con la demanda del conocimiento por parte de la sociedad de la información pública y una mayor transparencia administrativa. De igual modo, la transparencia evoca a la idea de control. Control que puede y debe ser realizado tanto por los órganos del Estado que tienen como función propia su ejercicio, como por la ciudadanía a través de la participación. Ésta se vincula al principio democrático, pues asegura un control democrático del poder, y de la actividad administrativa, de su desarrollo y adecuación con el interés público, al tiempo que permite a la ciudadanía contrastarla con sus expectativas o criterios. Por tanto, el principio de transparencia y el derecho de acceso a la información favorecen la participación en los asuntos públicos, fortalecen el control democrático del poder y contribuyen a lograr una mayor objetividad e imparcialidad en el funcionamiento de los entes públicos. De este modo, se resalta su exigibilidad, bien por parte de la ciudadanía como por quien tiene encomendada su fiscalización, así como su obligatoriedad, lo que supone el derecho a obtener una respuesta y la obligación de darla. En consecuencia, la rendición de cuentas remite a la idea de responsabilidad no solo frente a los órganos políticos o técnicos de fiscalización, sino también frente a los ciudadanos. Los particulares empiezan a demandar información relacionada con el ámbito empresarial, incluido sus procedimientos internos, y cada vez es más frecuente encontrarnos el concepto de ética empresarial, estableciendo un nuevo marco de relaciones en el ámbito de los negocios. El concepto de responsabilidad social corporativa ha sido asumido voluntariamente por la mayoría de las grandes corporaciones y empresas transnacionales. La sociedad empieza a demandar de forma sistemática y explícita valores corporativos como la honestidad en los negocios, la imparcialidad y la objetividad profesional, la confianza o la transparencia. Se ha generado en la sociedad un mayor deseo de someter al escrutinio público las decisiones más relevantes que se toman en el seno de las grandes corporaciones. A propósito de los principios relativos al tratamiento, el RGPD nos advierte que los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado. De este modo, el responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda la información relativa al tratamiento, de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. La novedad que supone el principio de transparencia apunta a la manera en que se cumplen dichas obligaciones. En un entorno tecnológico complejo, el mero cumplimiento por el responsable del deber de informar, no garantiza de un modo efectivo que el interesado sea consciente de la lógica a que obedece el tratamiento de sus datos personales, de modo que crece su percepción de no tener un poder efectivo de disposición sobre ellos. La transparencia es pues, una condición esencial para la validez del consentimiento. Ahora bien, por sí misma no es suficiente para legitimar el tratamiento de datos personales. Para ser válido, el consentimiento debe estar informado. Esto implica que toda la información necesaria debe suministrarse en el momento en que se solicita el consentimiento, y que ésta debe abordar los aspectos sustantivos del tratamiento que con el consentimiento se propone legitimar. Sin embargo, difícilmente supondrá una solución definitiva para hacer frente a la explotación incontrolada de la información generada por los ciudadanos. Se debe de acompañar, de medidas de control alternativas o complementarias al consentimiento. A tal fin, el RGPD crea nuevos principios necesarios para un mayor control de los datos personales, y toda una batería de medidas obligatorias encaminadas a dotar de un mayor grado de información al usuario relacionada con el tratamiento de sus datos personales. Hacemos referencia a la Evaluación de Impacto en la Protección de Datos; a la Protección de datos desde el diseño; a la Protección de datos por defecto; y a la Rendición de cuentas. Se propone una solución que conjugue tres medidas, como son: Información por capas; Mecanismos de certificación; e Iconos normalizados. Con la combinación de estas tres medidas, junto a los principios anteriormente señalados, dotaremos a los usuarios de un instrumento potencialmente válido y suficiente para mantenerse informados respecto al tratamiento de sus datos.