LA PROTECCIÓN DE DATOS EN LA REVOLUCIÓN TECNOLÓGICA

 

REVOLUCION TECNOLOGICA 2

 

“La era del algoritmo marca el momento en que la memoria técnica ha evolucionado para almacenar no solo nuestros datos, sino también algunos patrones del comportamiento más sofisticado, desde el gusto musical hasta nuestros grafos sociales. En muchos casos, ya nos estamos imaginando sincronizados con nuestras máquinas”.

(Ed Finn, La búsqueda del algoritmo. Imaginación en la era de la informática, Alpha Decay, p. 336)

 

No parece exagerado bajo ningún punto de vista hablar de que la digitalización acelerada de la sociedad contemporánea nos ha conducido irremediablemente a una suerte de panóptico digital. El filósofo Byung-Chul Han trató en diferentes obras esa noción, concepto que, importado de Bentham, construye precisamente en uno de sus primeros trabajos traducidos al castellano (La sociedad de la transparencia, Herder, 2013). En alguna obra posterior este mismo autor llegó incluso a hablar de la obsolescencia del concepto de protección de datos, algo que vinculaba con la exposición en la red de todo tipo de datos e informaciones sobre nosotros mismos. Y concluía: “Este descontrol representa una crisis de libertad que se ha de tomar en serio” (Psicopolítica, Herder, 2014).

La necesidad objetiva de protección de los derechos fundamentales de las personas físicas en un mundo cada vez más digitalizado y en el que el “algoritmo” se ha convertido en nuestro inseparable compañero, hace imprescindible la regulación que lleva a cabo el RGPD; una normativa hay que entenderla precisamente como medio de salvaguardar una protección suficiente de los datos personales con el objetivo último de que, efectivamente, nuestra libertad no se vea menoscabada, aunque amenazada lo está y mucho.

Otro filósofo, como es Paul Virilio, hace algunos años dio probablemente en la diana: “Las tecnologías no son otra cosa más que prótesis y pensar la libertad con respecto a las prótesis resulta algo absolutamente nuevo” (La Administración del miedo, Pasos Perdidos, 2012). Sin embargo, como ya anticipaba este mismo autor, la velocidad de los hechos ha desbordado al Derecho, más aún en este complejo campo de la digitalización, puesto que “el derecho del más rápido es el origen del derecho del más fuerte”. Y es también en esta clave en la que se debe interpretar el alcance del RGPD y el propio espíritu o sentido que lo anima.

Si bien la normativa europea llega probablemente tarde, al menos intenta hacer frente a todo ese conjunto imprevisible de riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas. Pero ahora interesa destacar en qué medida todo ello afecta o afectará a la Administración Pública y a los entes de su sector público. A las personas físicas sin duda que lo hará. En efecto, aunque esa mirada deba ser predominante, no es menos cierto que si se prescinde del eje central en el que se basa el RGPD (la protección de los derechos fundamentales y libertades públicas de la ciudadanía), el sector público no cubrirá cabalmente las expectativas que la nueva regulación tiene puestas en su aplicación. Todos esos “riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas” (artículo 24.1 RGPD) irán inevitablemente siendo cada vez mayores conforme la revolución tecnológica avance de forma inexorable.

Comienza a emerger, en los ámbitos profesionales y se traslada sin duda a la Administración Pública, una necesidad imperiosa de controlar los datos. Como en su día resaltaron Mayer-Schönberger y Cukier (Big Data. La revolución de los datos masivos. Turner, 2013), se torna imprescindible que las personas incrementen las medidas de autocontrol sobre sus propios datos, algo no precisamente fácil en una sociedad completamente interconectada.

Pero eso solo es una parte del problema. El desarrollo de la inteligencia artificial en las próximas décadas abre incógnitas enormes. Jerry Kaplan en un sugerente ensayo (La inteligencia artificial. Lo que todo el mundo debe saber, Tell, 2017), plantea un buen número de preguntas sobre diferentes ámbitos hasta cierto punto inquietantes. La tensión entre humanismo y transhumanismo parece palparse. Como ha expuesto Luc Ferry, estamos en pleno proceso de superación del “ideal terapéutico” que tenía como objeto curar o reparar, y vamos así camino del “ideal de aumentar o perfeccionar”. Y en ello, como afirma también este mismo autor (La revolución transhumanista, Alianza Editorial, 2017), juega un papel central el acrónimo NBIC (nanotecnología/ biotecnología/informática-Big Data/Conocimiento aplicado a la Inteligencia Artificial). Todo ello abre, en efecto, un manejo múltiple y cruzado de datos, pero especialmente un horizonte de problemas éticos de primera magnitud, que en estos momentos no pueden ser tratados. Pero los riesgos están presentes, siendo cada vez mayores, y el RGPD los recuerda una y otra vez con su énfasis especial en el sistema preventivo o enfoque de riesgos.

Lo cierto es que se ha inaugurado con fuerza lo que puede calificarse como un largo período de revolución tecnológica en la que la digitalización (y el dato, como núcleo) está (y estará) en el centro de todo este proceso. El modelo se ha ido desarrollando y asentando paulatinamente, tomando como apoyo fuerte (algo que será perecedero) la oferta por las grandes compañias tecnológicas de “servicios gratuitos”, a cuenta, tal como se ha dicho, de entregarles o hacer jirones nuestra privacidad. A partir de esos presupuestos, la práctica totalidad de la humanidad digitalizada ha “ofrecido” sus datos (y, por tanto, sus preferencias, su vida e, incluso, sus expectativas) a tales compañías, que comercializan sin rubor ni límite alguno (al menos hasta ahora) con tales datos. La “mediación algorítmica”, como ya advirtió tempranamente Evgeny Morozov, tiene sus peligros (La locura del solucionismo tecnológico, Katz, 2013).

Pero tales peligros, como también resalta el propio RGPD tanto en sus Considerandos como en el articulado, aparte de ser inciertos, todo el mundo es plenamente consciente (o al menos así se presume)  que irán creciendo cuantitativa y cualitativamente con el paso del tiempo. Y para ello la Administración Pública debe prepararse convenientemente, tanto dotándose de medios “técnicos y organizativos” adecuados para hacer frente a tales escenarios de incertidumbre llenos de potenciales peligros, como especialmente en invertir en la construcción de ese modelo de gestión de protección de datos basado en el enfoque de riesgos. No es una cuestión menor, tampoco incidental o de cumplimiento normativo, es sencillamente existencial.

Y para ello tal vez sea oportuno llevar a cabo unas sucintas reflexiones sobre prospectiva. Si examinamos, por ejemplo, algunos estudios de prospectiva que tienen por objeto el impacto de la revolución tecnológica sobre el empleo tal vez nos aporten  aproximaciones que puedan tener interés al objeto de estas líneas. Hay coincidencia en todos estos estudios que la revolución tecnológica hoy en día en marcha tendrá tres grandes oleadas o etapas. A saber.

La primera oleada es la “digitalización” propiamente dicha. Es una etapa en la cual estamos hoy en día inmersos. También las Administraciones Públicas, que deben cumplir, entre otras cosas, las exigencias de la Ley 39/2015, de 1 de octubre, de procedimiento administrativo común de las administraciones públicas. La segunda oleda es la de “automatización”, y que se desarrollará en torno a 2025, momento en el que las máquinas llevarán a cabo una parte importante de las tareas y en el que habrá que estar vigilantes para evitar que esos cambios tecnológicos de magnitudes considerables puedan afectar a los derechos y libertades de las personas físicas en el tratamiento de sus datos personales. En esta fase, encontrarán pleno sentido muchas de las previsiones recogidas en el RGPD, especialmente aquellas dirigidas a “la protección desde el diseño y por defecto”, así como, en su caso, la evaluación de impacto y la consulta previa. Para ese momento las Administraciones Públicas deberían tener plenamente implantado y a pleno rendimiento el sistema institucional y de gestión de protección de datos personales que exige el RGPD. Ello garantizaría que las afectaciones pudieran ser menores o, cuando menos, controladas, siempre que ello sea posible.

Y la tercera oleada, sin duda la más crítica, en la que las incertidumbres se multiplicarán, es la de la aplicación de la Inteligencia Artificial al ámbito de las Administraciones Públicas y en lo que respecta también a la protección de datos personales. Se estima que, temporalmente, esta etapa se puede producir en torno a los años 2030-2035 (al menos así lo confirman los diferentes estudios de prospectiva: ver, por ejemplo: PwC, Will robots really steal our jobs? An international analysis of the potencial long term impact of automation, 2017; o 50 Estrategias para 2050, Fundación Telefónica/Prospektiker), donde los cambios cualitativos pueden ser de una dimensión desconocida hasta entonces. Veremos si el marco normativo diseñado en el RGPD es suficiente para enfrentarse a un reto de tales características, que impregnará sin duda todo o gran parte del actuar de las Administraciones Públicas como prestadoras de servicios y recopiladoras de datos en masa, que en no pocos casos ya los harán las maquinas “inteligentes” y no las personas (servidores públicos).

Sin duda la revolución tecnológica se caracteriza por la importancia que los datos adquieren en la propia economía. Se ha dicho así que los datos son el petróleo de la economía digital, pero eso no es verdad, pues -tal como afirma Franklin Foer- “los datos son infinitamente renovables, no son finitos como el petróleo” (Un mundo sin ideas, Paidós, 2017). La amenaza de los datos a la intimidad y al resto de derechos y libertades es, hoy en día, obvia. Uno de los principales asesores de una las grandes empresas monopolísticas de Internet, Eric Schmidt, lo reconocía  con toda crudeza: Sabemos dónde estás. Sabemos dónde has estado. Podemos saber más o menos lo que estás pensando”.

Los datos empujarán el crecimiento económico, no cabe dudar de ello. Pero también, dependiendo de su uso, son un desafío real y tangible a la privacidad, aunque ya hay quien dude que en la era de Internet y de las redes sociales tal derecho a la intimidad tenga vigor alguno. La solución, como apunta Luc Ferry en su recomendable obra citada, pasa inevitablemente por la regulación. Habrá que seguir y persistir en esa línea.

Por mucho que se empeñen los diletantes y resistentes, especies que abundan precisamente en el ecosistema público, en los próximos años la revolución tecnológica transformará en viejas muchas de las prácticas y formas de actuar que están insertas en el funcionamiento cotidiano de las Administraciones Públicas, también (aunque no solo) en lo que afectan a la protección de datos personales. 

Pero, como se viene insistiendo, ello requerirá un cambio cultural y organizativo de magnitudes considerables, si bien hoy por hoy nada de esto parece advertirse en el funcionamiento de nuestras adormecidas y tradicionales organizaciones públicas, sino más bien lo contrario (la regla es, en efecto, la quietud y el funcionamiento estandarizado).

Por tanto, los efectos más profundos de la revolución tecnológica sobre la Administración Pública (así como sobre el ámbito empresarial y económico o sobre el empleo), también sobre la protección de datos personales, vendrán de la mano del binomio robotización/Inteligencia artificial, ambos términos complementarios o indisolublemente unidos. Una vez más cabe recurrir a las palabras de Luc Ferry: la nanotecnología, la biotecnología, la informática de Big Data y el Conocimiento vinculado a la Inteligencia Artificial, “van a generar más cambios en los próximos cuarenta años que en los cuatro mil anteriores”.

Y esos profundos cambios abrirán un sinfín de retos, pero también se inaugurará un tiempo de tensiones extraordinarias. El transhumanismo radical produce vértigo. Realmente esa pretendida simbiosis entre el hombre y la máquina solo conduce al “posthumanismo” o al “antihumanismo”. Ciertamente, si atendemos al juicio fundado de dos científicos consagrados del campo de la IA, López de Manteras Badía  y Meseguer González (Inteligencia Artificial, Catarata, 2017), ese horizonte de fusión entre “hombre y máquina” está aún muy lejano, de momento hay que apostar por la complementariedad y no por la sustitución. La IA débil o especializada (la que realiza tareas  que requieren inteligencia) ha tenido un fuerte desarrollo, mientras que la IA fuerte o general (la que permite replicar la inteligencia humana mediante máquinas) está lejos de alcanzarse. La explicación, a juicio de estos autores, es muy clara, pues consiste en la dificultad de dotar a las máquinas de conocimientos de sentido común. Aún así, los riesgos están allí, por lo que todo este mundo abre un amplio abanico de problemas éticos de no fácil solución y que, más temprano que tarde, habrá que afrontar.

Pues bien, todo esto por fuerza (o por la naturaleza de las cosas) terminará afectando al sector público, además de forma profunda e inevitable. Y asimismo impactará sobre la protección de datos personales, que estará en el centro del problema. Pues no cabe olvidar que esta revolución tecnológica, como todas revoluciones industriales anteriores, comportará también una suerte de destrucción creativa, en términos del insigne economista Schumpeter (Capitalismo, socialismo y democracia, vol. I., Página Indómita, 2015). Lo relevante es que ese proceso de destrucción creativa –como sancionó Schumpeter- es la clave del capitalismo y conlleva un fenómeno de “destrucción ininterrumpida de lo antiguo y una creación continua de elementos nuevos”. Ambos momentos se solapan, conviven en falsa armonía y uno de ellos (el antiguo) se va desmoronando frente a la emergencia del otro (el nuevo). Esta vez, no obstante, el proceso, aunque desigual, puede ser mucho más rápido.

En ese proceso de “destrucción creativa” que ya está llamando a nuestra puerta, el problema que tiene la Administración Pública para llevar a cabo esos ajustes tan drásticos que el nuevo escenario tecnológico anuncia, también en el ámbito de protección de datos personales, radica principalmente en su enorme rigidez estructural y su anquilosamiento normativo. Pero este último elemento, el anquilosamiento normativo, al menos por lo que respecta a la protección de datos personales, ha sido removido por el “legislador europeo”: la plena efectividad del RGPD abre un sinfín de retos aplicativos a las Administraciones Públicas a los que deben enfrentarse de modo inevitable cuanto antes mejor, puesto que la revolución tecnológica alterará la esencia de las cosas y en todo este proceso, la proteccion de datos personales dejará de estar en la perfieria de las políticas públicas para situarse en el epicentro de muchas de ellas. Algo que el paso del tiempo irá confirmando.

(*) Este trabajo es un resumen del Epílogo al documento La aplicación del RGPD a la Administración Pública, que será editado en abierto por el IVAP/HAEE en próximas semanas. Asimismo, una versión de este trabajo se recoge también como Epílogo a la obra colectiva coordinada por Concepción Campos Acuña, Aplicación práctica y adaptación de la protección de datos en el ámbito local. Novedades tras el Reglamento Europeo, que se publicará por la Editorial Wolters Kluver próximamente.

 

DOCUMENTACIÓN ADICIONAL: Asimismo, puede consultarse la reciente edición del Manual-Guia sobre impactos del Reglamento General de Protección de Datos en las entidades locales, editado en abierto por la FMC-ACM en versiones en catalán y castellano (esta última difundida el 3 de mayo de 2018). Ver: http://www.fmc.cat/novetats-ficha.asp?id=25050&id2=1

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s