Gestionar la privacidad en el estado social
La Constitución ordena de modo muy preciso a los poderes públicos promover las condiciones para que la libertad y la igualdad del individuo y de los grupos en que se integra sean reales y efectivas. A la vez el texto constitucional ordena en su artículo 18.4 limitar los usos de la informática para garantizar los derechos fundamentales. Simultáneamente, podemos identificar en la Constitución derechos fundamentales como el derecho a la educación, junto con principios rectores como por ejemplo los relativos al derecho a disfrutar de un medio ambiente adecuado, promover la participación, asegurar la protección social, económica y jurídica de la familia o a la protección de la salud. Y ello conduce a una reflexión particularmente paradójica en la semana en que celebramos el Día Europeo de la protección de datos.
El derecho fundamental a la protección de datos se construyó en un contexto en el que los abusos cometidos por los Estados exigían un enfoque claramente defensivo que fuera capaz de preservar la esfera de privacidad de las personas frente a un totalitarismo que había producido efectos devastadores en las sociedades europeas en el período de entreguerras. Pero también frente al escenario de privación de la privacidad tras el Telón de Acero, y la invasión de la misma al otro lado. Por otra parte, el escenario de limitación de las libertades, y de su subordinación al objetivo de la seguridad, que nace tras los atentados del 11S, y del 11M en España, refuerzan sin ningún género de dudas la necesidad de limitar la acción del Estado cuando trata datos de carácter personal limitando las libertades. Ello implica en la práctica una concepción del tratamiento que tiende a situar los datos en silos y prohibiendo su cruce y cualquier interacción que, como bien señaló el Tribunal Constitucional Federal Alemán, permita al Estado una visión omnicomprensiva de las personas susceptible de limitar su libre autodeterminación individual.
Esta concepción, que se comparte en lo sustancial, necesita ser modulada teniendo en cuenta la tecnología disponible y las necesidades de tratamiento de información para el diseño de políticas públicas por parte de los gobiernos en los ámbitos local, autonómico, y estatal. Resulta evidente que a lo largo de los años muchas de estas políticas han debido partir de hipótesis teóricas que a través de modelos de aprendizaje y error han demostrado su eficacia o inutilidad. Desgraciadamente, en muchos casos ni siquiera se han basado en hipótesis sólidas más allá de la mera ocurrencia. En la última década hemos aprendido desde muy distintos ámbitos que la toma de decisiones basada en la evidencia analítica, si bien no está exenta de riesgos, ofrece modelos decisionales más cercanos a la realidad material y capaces de medir su impacto transformador.
Baste con señalar, dos sencillos ejemplos en los que en este momento se encuentra trabajando la investigación universitaria. Desde la UE se están impulsando proyectos basados en el análisis ambiental de los entornos domésticos y el del consumo energético de los entornos domésticos. Se trata de obtener información que permita adoptar políticas públicas en materia de ahorro y de lucha contra la pobreza energética mediante evidencias basadas en datos y la intervención con las familias. En este sentido, el Ayuntamiento de Valencia a través de proyectos como Wellbased despliega una actividad significativa. Por otra parte, son conocidos los esfuerzos en el entorno local y regional a la hora de dimensionar los flujos de circulación en la vía pública a fin de reducir el impacto ambiental, mejorar el acceso a las ciudades y definir las políticas más adecuadas para la provisión del servicio de transporte público. Sin embargo, ninguna de estas políticas puede llevarse a cabo sin el tratamiento de significativos volúmenes de datos.
Desde este punto de vista, resulta evidente la necesidad de construir repositorios de datos del sector público. Una parte d ellos se integran por entornos de Open Data promovidos e incentivados por la legislación europea. Sin embargo, desde la Unión Europea se es consciente del alcance limitado de los resultados alcanzables. Lo cierto, es que en muchas ocasiones se requiere del tratamiento de datos personales. Para ellos se emplearán datos anonimizados, pseudonimizados o personales en función de la naturaleza de la decisión, del grado de calidad de los datos y de factores concomitantes como la seguridad. La apuesta segura consiste en la anonimización y la minimización de los datos. Sin embargo, en muchas ocasiones anonimizar es algo difícil de alcanzar o no es funcional al escenario de análisis que debe aplicarse. Ello sitúa como alternativa secundaria a la pseudominimización. Sin embargo, siempre existirán escenarios en los que la identificación de la persona resulte necesaria e incluso indispensable. Por ejemplo, cuando como fruto del análisis de los datos se identifica un riesgo para la salud, la integridad, o la vida de una persona o categoría de personas.
Todo ello obliga, a la construcción de repositorios para el tratamiento de datos que desde el punto de vista del enfoque del artículo 18.4 CE resultan contraintuitivos. Allí donde el constituyente ordenaba no cruzar datos, allí donde los límites al uso de la informática se concebían como el valor central vamos a necesitar integrar grandes volúmenes de datos para tratamientos de altísima intensidad susceptibles de poner en riesgo los derechos de las personas. Ello obliga a concebir los futuros sistemas de gestión de datos de las administraciones públicas desde una visión centrada en la gobernanza jurídica, ética y tecnológica. En este sentido, el punto de partida del diseño no debe perder de vista bajo ninguna condición un análisis de riesgos que nos sirva para definir las condiciones adecuadas de tratamiento. Al mismo tiempo la complejidad estructural de las tareas que asume la Administración y las necesidades de tratamiento que surgen en los estados del bienestar contemporáneo deben hacernos comprender con claridad la importancia que adquiere el análisis de datos para los usos primarios. Esto implica, ineludiblemente, entender que los sistemas de información ya no se ordenan exclusivamente a una visión puramente lineal en la que la información sirve a un propósito específico claramente definido. Hoy el despliegue funcional de la acción de la Administración puede requerir un enfoque abierto de la finalidad basado en nuevos pilares.
Pensemos a título de ejemplo, en el diseño de una potencial política pública puramente imaginaria, y en las necesidades de tratamiento de información que puede requerir. Si una consejería de cultura decidiera desplegar políticas coherentes con la Constitución dirigidas a mejorar la accesibilidad de la oferta cultural para las personas con discapacidad, es evidente que no le bastaría con los conjuntos de datos que maneja la propia consejería. Con altísima probabilidad se necesitarían datos gestionados por la consejería competente en cuestiones de movilidad, datos de bienestar social, datos de educación y, probablemente datos de salud. Al mismo tiempo, deberíamos ser capaces de asegurarnos que el diseño del tratamiento de datos es funcional a las competencias de la consejería que los requiere, apostar por el escenario menos invasivo para los derechos desde el punto de vista ético y jurídico, garantizar que se persiguen finalidades admisibles, y proporcionar condiciones de seguridad y trazabilidad que aseguren la protección de la información y, por ende, de las personas.
En la Comunitat Valenciana la investigación en salud en INCLIVA e IISLAFE ha demostrado que es posible alcanzar el objetivo de tratar los datos en entornos seguros y con un estricto respeto del derecho fundamental a la protección de datos mediante procesos de intermediación en repositorios de datos controlados y adecuadamente gobernados. Las lecciones aprendidas demuestran que es posible alcanzar en nuestra Comunitat los objetivos que define la futura Data Governance Act para el uso de los datos al servicio del bien común. Nuestro reto, en el Día Europeo de la Protección de Datos pasa por afirmar y demostrar que frente al “Estado Policía” podemos concebir un Estado del Bienestar que desde el gobierno de los datos sea capaz de crear un ecosistema generador de políticas públicas de alta calidad, e impulsar de la investigación y el emprendimiento desde una concepción inclusiva, garante de los derechos fundamentales al servicio de la igualdad y la mejora de las condiciones y las oportunidades para todas las personas.
0