Al largo de todos estos años de dedicación al interesante mundo de la protección de las personas a través de sus datos personales, diversas veces me ha asaltado una misma reflexión que ahora pongo sobre papel.

Las consideraciones que comparto en estas líneas es si consideráis que ejercer una actividad profesional relacionada con la protección de datos personales, es en cierto modo como pertenecer a una religión y por tanto, profesar su doctrina evangelizadora en cualquier momento y con cualquier persona que se nos ponga por delante.

Os invito a leer estas notas y al final de las mismas ya me diréis si coincidimos o no, y por tanto, si son simples imaginaciones mías o como dice el dicho, cuando el rio suena, es que agua lleva.

La Iglesia sería, como no, la Agencia o Autoridad de Protección de Datos que de hecho ya actúa así, fijando la doctrina oficial, interpretando los textos sagrados y corrigiendo a los parroquianos más descarriados.

Esta Iglesia tiene su presencia principal en la capital del país con agentes repartidos por todo el territorio, agencia que mantiene relaciones con las otras iglesias territoriales (menos con la de Madrid que fue disuelta ipso facto hace unos años), con competencias limitadas las autonómicas a solo una parte de los tratamientos, aquellos más bien públicos que privados.

Como esta iglesia no podía llegar a todas partes ni tampoco puede acoger a todos los feligreses en sus instalaciones, ha tenido la brillante idea de inventarse una especie de diáconos situados en grado inferior en la jerarquía y que han sido bautizados como delegados de protección de datos -DPD-, que trabajan mano a mano con todas las iglesias, los responsables y encargados, sus parroquianos y todos aquellos que se sienten ofendidos y que reclaman el respecto a sus derechos.

La protección de datos -que algunos, los más modernos, denominan como la iglesia de la privacidad- es claramente una religión monoteísta, diferenciada por tanto de las otras religiones presentes en nuestra sociedad como son por ejemplo la iglesia de la intimidad o la iglesia del secreto de las comunicaciones, aunque se observa que algunos pecadores algo despistados las practican todas a la vez, eso sí con innumerables dificultades lo que conlleva a su vez ciertas complicaciones jurídicas a la hora de acometer las respuestas a sus múltiples pecados.

El dogma espiritual que todos seguimos, el principio innegable, la doctrina revelada, la verdad incuestionable está contenida en un texto sagrado del año 1890 y depositado en la Universidad de Harvard, concretamente en una revista -la Harvard Law Review- en la que los abogados Samuel Warren y Louis Brandeis vertieron sus reflexiones –más bien revelaciones- en un artículo titulado The right to Privacy, fruto de las observaciones del Sr. Warren ante de qué manera los medios de comunicación habían tratado la ceremonia matrimonial -desconocemos sin religiosa o no- de su hija.

Ese incipiente derecho, tras años de evolución, se separó del tronco común y desarrolló una vida propia y así se dio a conocer como el derecho fundamental a la protección de datos.

Claro que como siempre pasa, algunos aún van diciendo por ahí que este es un derecho que no existe, que nadie lo ha visto ya que como tal no está literalmente escrito en la Constitución Española de 1978 y ya se sabe que con estos de las religiones, el principio verba volant scripta manent tiene mucha trascendencia.

Por cierto ¿no os suena este comentario recurrente en el mundo de la religión por parte de los incrédulos que dicen “es que a Dios nadie lo ha visto, pero todo el mundo habla de él”?. La verdad es que pocos son por cierto los que aun hoy en día niegan su existencia, pero de haberlos aylos.

Otros muchos, lo cierto es que la mayoría sí que creen en el supremo creador y en la doctrina creada por él -el derecho a la protección de datos- que han localizado dentro de la Constitución Española, entremezclado y medio escondido entre principios y derechos fundamentales, adeptos estos que además han obtenido el respaldo jurídico del Tribunal Constitucional que en el año 2000, ya dejó claro en un par de sentencias que el derecho a la protección de datos de existir, existía y de forma autónoma al derecho a la intimidad.

Los datos personales son como los propios fieles, ya que nacen, viven y mueren.

Los que han tenido mala vida y no han hecho un buen papelón en la tierra, al final de sus días van al infierno sin bloqueo previo y a través de la destructora de papel o del borrado digital seguro, que los destruyen sin pudor ni piedad para dejarlos irreconocibles.

Así los datos en soporte digital son directamente desmagnetizados y a diferencia de sus colegas en soporte papel, aquellos conservan el cuerpo entero pero no el alma, que es borrada sin posibilidad de recuperación y siguiendo a pies juntillas lo que exige la normativa de seguridad.

Los datos buenos al final de su vida los ponemos en manos de los responsables del tratamiento o de los encargados, que los miman y los conservan debidamente bloqueados -para que no se muevan-, para decidir al cabo de unos años que hacer con ellos, siendo el premio máximo, algo así como la santificación que los eleva a los altares cuando se acuerda su conservación indefinida, que es como una especie de sublime elevación a los cielos pero solo para muy pocos elegidos, pues la mayoría de los otros datos personales termina sus días destruidos y los menos anonimizados.

Los predicadores de esta religión en la tierra, los que comunican el mensaje divino son los directores o directoras de la agencia o de la autoridad de turno, funcionarios públicos que se erigen en sus máximos intérpretes, como siempre por cierto ha ocurrido con las religiones al uso.

Y si no os creéis la anterior afirmación, reflexionad unos minutos sobre la terminología que usamos entre nosotros mismos pues ¿cuántas veces no hemos escuchado aquello de «lo ha dicho el director o directora esta mañana en un encuentro»?. Os fijáis en los términos, un encuentro casi divino diría yo.

Los textos sagrados que los adeptos debemos leer, descomponer, analizar y glosar son innumerables, desde aquel iniciático the right to privacy de 1890 hasta las recomendaciones, instrucciones, informes y opiniones varias pasando por las memorias anuales, los códigos tipo, las resoluciones y las sentencias judiciales en cualquier jurisdicción.

Eso si ahora debemos reinterpretar nuestras ancestrales creencias a la luz de un nuevo texto sagrado llamado reglamento general de protección de datos 2016/679 -para los amigos el RGPD-, en vigor desde el año 2018 y aprobado en un intento desesperado de unificar la doctrina religiosa para toda la Unión Europea, ya que por lo que se ve la aplicación práctica del derecho andaba algo descarriada en los diferentes territorios desde que fue aprobada aquella vetusta directiva 95/46 que por lo visto cada parroquiano interpretaba a su manera.

Curiosamente el RGPD trata a los datos religiosos como categorías especiales de datos, esto es los sitúa en la cúspide de la protección junto con los de salud o de origen étnico, otro hecho indicativo de las vinculaciones del derecho fundamental con la religión, por si alguien aún tiene dudas.

Aquí en España la ley  Orgánica  3/2018 se ha encargado de hacernos más comprensible el RGPD y de regalo nos han incluido un capítulo dedicado a la garantía de los derechos digitales, entre ellos el testamento digital para poder disponer del derecho una vez su titular ha pasado a mejor vida con independencia de sus creencias religiosas, materia en la que la ley desde luego no entra.

Hay también cultos obligatorios que deben ser observados por los feligreses como es la sagrada lectura de la memoria anual publicada a bombo y platillo por las distintas Agencias y Autoridades, que es como una especie de vademécum actualizado y como no podía ser menos, hasta tenemos un día sagrado que es el 28 de enero, el día internacional de la protección de datos aunque cabe decir que de momento no hemos conseguido que aún que sea fiesta obligatoria de aquellas de guardar.

Los mandamientos -también llamados principios- que esta religión impone a los responsables del tratamiento se han ido incrementando de forma notable desde aquel texto iniciático del año 1890 y lo cierto es que cada vez son más numerosos pues en cada reforma espiritual se añaden algunos de nuevos.

Así además de recitarlos cada noche al acostarnos de memoria a modo de oración, los feligreses como centinelas estamos siempre ojo avizor para constatar si se respetan los mandamientos en cada tratamiento que analizamos y así nos pasamos el día revisando si nuestros clientes cumplen con la licitud, la lealtad y transparencia, la limitación de la finalidad y la minimización de datos, la limitación del plazo de conservación o la integridad, confidencialidad y la seguridad de los datos.

Cabe decir que gracias a Dios y como también ocurre con otras religiones, todos estos principios se han resumido en uno solo, esto es el principio de accountability o de responsabilidad proactiva, lo que nos ayuda notablemente a la hora de recitarlos en nuestras oraciones nocturnas.

Y como no podía ser de otra manera los feligreses tienen reconocidos diversos derechos como el de acceso, rectificación, supresión -derecho al olvido-, oposición, a la limitación del tratamiento, a la portabilidad de los datos, a no ser objeto de decisiones individuales y a revocar el consentimiento, derecho a la indemnización y derecho a no recibir publicidad no deseada que por lo que vemos en las resoluciones que publican las diferentes autoridades y agencias, los parroquianos ejercen de forma intensa para disgusto que algún que otro responsable del tratamiento poco respetuoso con el derecho a la proteccion de datos personales.

Los parroquianos más puristas en la defensa de esta religión, la creme de la creme o como decimos por aquí la flor y la nata, están todos ellos inscritos en las listas llamadas Robinson, que son unos ficheros de autoexclusión publicitaria para evitar que se juegue con su derecho fundamental a la protección de datos, expectantes como están todo el día atentos a si reciben algún sms o correo publicitario para ejercer la tutela de sus derechos.

También asistimos a peregrinaciones multitudinarias que congregan a todos los adeptos en alguna gran capital, venidos todos nosotros de diferentes territorios pues ¿cuántos de nosotros, no es cierto que nos pasamos el año arriba y abajo yendo y viniendo de conferencias y seminarios, peregrinando para escuchar a todo tipo de predicadores que revelan su particular doctrina?.

Y claro todos nosotros somos los discípulos, los seguidores, los adeptos y los predicadores que hasta nos hemos unido en una asociación que recuerda en sus siglas palindrómicas -al revés- a la Constitución de Cádiz de 1812, para defender nuestros intereses y como no, vernos una vez al año con la excusa de compartir nuestras vivencias espirituales alrededor del derecho a la protección de datos.

Los predicadores -algunos como delegados de protección de datos- vamos a ver a los clientes a los que diferenciamos siempre entre públicos y privados, para interrogarles sobre si cumplen con la doctrina religiosa, ya que ¿no es cierto que lo primero que les preguntamos de forma sigilosa, es “pero usted cumple o no cumple”?.

Y no nos cansamos de avisarlos, de repetirles como un mantra religioso aquello de si eres bueno -ahora proactivo- y pese a ello tropiezas con el pecado y la Agencia o Autoridad te pilla, te exonerará si puedes acreditar el cumplimiento, pero de lo contrario si eres inactivo te impondrá una multa cuantiosa, que es la penitencia que ha previsto esta religión pero curiosamente solo para los pecados privados -los cometidos por los responsables o encargados de los tratamientos privados- castigados de forma severa, lo que no ocurre con los pecados públicos -los cometidos por los responsables o encargados de los tratamientos públicos- que tienen reconocida legalmente una exoneración de la responsabilidad, una de las cosas que por cierto más chirrían en esta creencia religiosa.

Y claro también hay amonestaciones -como ocurre con las bodas religiosas- que son objeto de publicidad en el tablón de anuncios de la iglesia -hoy página web de la Agencia o Autoridad- para que sean de conocimiento general por parte de la comunidad.

Vamos viendo cómo todo esto se parece mucho a una religión, ¿no?.

Pero es que incluso, muchos de los temas de los que discutimos todo el día, tienen que ver con aspectos relacionados con la religión.

Por ejemplo, quien no recuerda toda la polémica con la apostasía y la cancelación de los datos personales, que si los libros de bautismo son ficheros sometidos o no a la normativa de protección de datos o aquel otro informe donde alguien preguntaba si una cámara web que apuntaba al campanario de una iglesia donde habitaban unas tranquilas cigüeñas, debía declararse como tratamiento o no a la Agencia competente, previendo el secretario del Ayuntamiento que si las cigüeñas traían niños de Paris y la cámara web captaba a la criatura colgada de la cesta de la cigüeña, estaríamos ante un tratamiento de datos personales de menores, ¿no?.

También existen, como no podía ser de otra manera, pecadores recalcitrantes que no hacen más que engordar los ingresos del Estado pagando como purga una cuantiosas sanciones, como son los prestadores de servicios de la sociedad de la información, las compañías de telecomunicaciones o las entidades financieras entre los más destacados.

Pero la más famosa de todas las pecadoras es, sin duda, aquella entrañable señora sueca jubilada llamada Bodil Lindqvist, que curiosamente era catequista -véase la relación con la religión nuevamente- y que cometió el pecado mayúsculo de explicar por Internet que una compañera suya de parroquia se había roto el pie, lo que provocó un proceso penal contra la pobre señora con denuncia del Ministerio Fiscal incluida por la difusión de datos de salud, aunque eso si gracias a la señora Lindqvist hemos aprendido que el derecho a la protección de datos también se aplica a Internet como nos recordó el Tribunal de Justicia de la Unión Europea en el año 2003 al analizar su caso.

Para terminar estas reflexiones, si la religión se define como un conjunto de creencias y prácticas que vinculan a una persona o a un grupo con el que se reconoce como sagrado y que generalmente se identifica con un Dios, ¿no es cierto que la protección de datos personales es, en cierta manera, como una religión?.