Al largo de todos estos años de dedicación al interesante mundo de la protección de las personas a través de sus datos personales, diversas veces me ha asaltado una misma reflexión que ahora pongo sobre papel.
Las consideraciones que comparto en estas líneas es si consideráis que ejercer una actividad profesional relacionada con la protección de datos personales, es en cierto modo como pertenecer a una religión y por tanto, profesar su doctrina evangelizadora en cualquier momento y con cualquier persona que se nos ponga por delante.
Os invito a leer estas notas y al final de las mismas ya me diréis si coincidimos o no, y por tanto, si son simples imaginaciones mías o como dice el dicho, cuando el rio suena, es que agua lleva.
La Iglesia sería, como no, la Agencia o Autoridad de Protección de Datos que de hecho ya actúa así, fijando la doctrina oficial, interpretando los textos sagrados y corrigiendo a los parroquianos más descarriados.
Esta Iglesia tiene su presencia principal en la capital del país con agentes repartidos por todo el territorio, agencia que mantiene relaciones con las otras iglesias territoriales (menos con la de Madrid que fue disuelta ipso facto hace unos años), con competencias limitadas las autonómicas a solo una parte de los tratamientos, aquellos más bien públicos que privados.
Como esta iglesia no podía llegar a todas partes ni tampoco puede acoger a todos los feligreses en sus instalaciones, ha tenido la brillante idea de inventarse una especie de diáconos situados en grado inferior en la jerarquía y que han sido bautizados como delegados de protección de datos -DPD-, que trabajan mano a mano con todas las iglesias, los responsables y encargados, sus parroquianos y todos aquellos que se sienten ofendidos y que reclaman el respecto a sus derechos.
La protección de datos -que algunos, los más modernos, denominan como la iglesia de la privacidad- es claramente una religión monoteísta, diferenciada por tanto de las otras religiones presentes en nuestra sociedad como son por ejemplo la iglesia de la intimidad o la iglesia del secreto de las comunicaciones, aunque se observa que algunos pecadores algo despistados las practican todas a la vez, eso sí con innumerables dificultades lo que conlleva a su vez ciertas complicaciones jurídicas a la hora de acometer las respuestas a sus múltiples pecados.
El dogma espiritual que todos seguimos, el principio innegable, la doctrina revelada, la verdad incuestionable está contenida en un texto sagrado del año 1890 y depositado en la Universidad de Harvard, concretamente en una revista -la Harvard Law Review- en la que los abogados Samuel Warren y Louis Brandeis vertieron sus reflexiones –más bien revelaciones- en un artículo titulado The right to Privacy, fruto de las observaciones del Sr. Warren ante de qué manera los medios de comunicación habían tratado la ceremonia matrimonial -desconocemos sin religiosa o no- de su hija.
Ese incipiente derecho, tras años de evolución, se separó del tronco común y desarrolló una vida propia y así se dio a conocer como el derecho fundamental a la protección de datos.
Claro que como siempre pasa, algunos aún van diciendo por ahí que este es un derecho que no existe, que nadie lo ha visto ya que como tal no está literalmente escrito en la Constitución Española de 1978 y ya se sabe que con estos de las religiones, el principio verba volant scripta manent tiene mucha trascendencia.
Por cierto ¿no os suena este comentario recurrente en el mundo de la religión por parte de los incrédulos que dicen “es que a Dios nadie lo ha visto, pero todo el mundo habla de él”?. La verdad es que pocos son por cierto los que aun hoy en día niegan su existencia, pero de haberlos aylos.
Otros muchos, lo cierto es que la mayoría sí que creen en el supremo creador y en la doctrina creada por él -el derecho a la protección de datos- que han localizado dentro de la Constitución Española, entremezclado y medio escondido entre principios y derechos fundamentales, adeptos estos que además han obtenido el respaldo jurídico del Tribunal Constitucional que en el año 2000, ya dejó claro en un par de sentencias que el derecho a la protección de datos de existir, existía y de forma autónoma al derecho a la intimidad.
Los datos personales son como los propios fieles, ya que nacen, viven y mueren.
Los que han tenido mala vida y no han hecho un buen papelón en la tierra, al final de sus días van al infierno sin bloqueo previo y a través de la destructora de papel o del borrado digital seguro, que los destruyen sin pudor ni piedad para dejarlos irreconocibles.
Así los datos en soporte digital son directamente desmagnetizados y a diferencia de sus colegas en soporte papel, aquellos conservan el cuerpo entero pero no el alma, que es borrada sin posibilidad de recuperación y siguiendo a pies juntillas lo que exige la normativa de seguridad.
Los datos buenos al final de su vida los ponemos en manos de los responsables del tratamiento o de los encargados, que los miman y los conservan debidamente bloqueados -para que no se muevan-, para decidir al cabo de unos años que hacer con ellos, siendo el premio máximo, algo así como la santificación que los eleva a los altares cuando se acuerda su conservación indefinida, que es como una especie de sublime elevación a los cielos pero solo para muy pocos elegidos, pues la mayoría de los otros datos personales termina sus días destruidos y los menos anonimizados.
Los predicadores de esta religión en la tierra, los que comunican el mensaje divino son los directores o directoras de la agencia o de la autoridad de turno, funcionarios públicos que se erigen en sus máximos intérpretes, como siempre por cierto ha ocurrido con las religiones al uso.
Y si no os creéis la anterior afirmación, reflexionad unos minutos sobre la terminología que usamos entre nosotros mismos pues ¿cuántas veces no hemos escuchado aquello de «lo ha dicho el director o directora esta mañana en un encuentro»?. Os fijáis en los términos, un encuentro casi divino diría yo.
Los textos sagrados que los adeptos debemos leer, descomponer, analizar y glosar son innumerables, desde aquel iniciático the right to privacy de 1890 hasta las recomendaciones, instrucciones, informes y opiniones varias pasando por las memorias anuales, los códigos tipo, las resoluciones y las sentencias judiciales en cualquier jurisdicción.
Eso si ahora debemos reinterpretar nuestras ancestrales creencias a la luz de un nuevo texto sagrado llamado reglamento general de protección de datos 2016/679 -para los amigos el RGPD-, en vigor desde el año 2018 y aprobado en un intento desesperado de unificar la doctrina religiosa para toda la Unión Europea, ya que por lo que se ve la aplicación práctica del derecho andaba algo descarriada en los diferentes territorios desde que fue aprobada aquella vetusta directiva 95/46 que por lo visto cada parroquiano interpretaba a su manera.
Curiosamente el RGPD trata a los datos religiosos como categorías especiales de datos, esto es los sitúa en la cúspide de la protección junto con los de salud o de origen étnico, otro hecho indicativo de las vinculaciones del derecho fundamental con la religión, por si alguien aún tiene dudas.
Aquí en España la ley Orgánica 3/2018 se ha encargado de hacernos más comprensible el RGPD y de regalo nos han incluido un capítulo dedicado a la garantía de los derechos digitales, entre ellos el testamento digital para poder disponer del derecho una vez su titular ha pasado a mejor vida con independencia de sus creencias religiosas, materia en la que la ley desde luego no entra.
Hay también cultos obligatorios que deben ser observados por los feligreses como es la sagrada lectura de la memoria anual publicada a bombo y platillo por las distintas Agencias y Autoridades, que es como una especie de vademécum actualizado y como no podía ser menos, hasta tenemos un día sagrado que es el 28 de enero, el día internacional de la protección de datos aunque cabe decir que de momento no hemos conseguido que aún que sea fiesta obligatoria de aquellas de guardar.
Los mandamientos -también llamados principios- que esta religión impone a los responsables del tratamiento se han ido incrementando de forma notable desde aquel texto iniciático del año 1890 y lo cierto es que cada vez son más numerosos pues en cada reforma espiritual se añaden algunos de nuevos.
Así además de recitarlos cada noche al acostarnos de memoria a modo de oración, los feligreses como centinelas estamos siempre ojo avizor para constatar si se respetan los mandamientos en cada tratamiento que analizamos y así nos pasamos el día revisando si nuestros clientes cumplen con la licitud, la lealtad y transparencia, la limitación de la finalidad y la minimización de datos, la limitación del plazo de conservación o la integridad, confidencialidad y la seguridad de los datos.
Cabe decir que gracias a Dios y como también ocurre con otras religiones, todos estos principios se han resumido en uno solo, esto es el principio de accountability o de responsabilidad proactiva, lo que nos ayuda notablemente a la hora de recitarlos en nuestras oraciones nocturnas.
Y como no podía ser de otra manera los feligreses tienen reconocidos diversos derechos como el de acceso, rectificación, supresión -derecho al olvido-, oposición, a la limitación del tratamiento, a la portabilidad de los datos, a no ser objeto de decisiones individuales y a revocar el consentimiento, derecho a la indemnización y derecho a no recibir publicidad no deseada que por lo que vemos en las resoluciones que publican las diferentes autoridades y agencias, los parroquianos ejercen de forma intensa para disgusto que algún que otro responsable del tratamiento poco respetuoso con el derecho a la proteccion de datos personales.
Los parroquianos más puristas en la defensa de esta religión, la creme de la creme o como decimos por aquí la flor y la nata, están todos ellos inscritos en las listas llamadas Robinson, que son unos ficheros de autoexclusión publicitaria para evitar que se juegue con su derecho fundamental a la protección de datos, expectantes como están todo el día atentos a si reciben algún sms o correo publicitario para ejercer la tutela de sus derechos.
También asistimos a peregrinaciones multitudinarias que congregan a todos los adeptos en alguna gran capital, venidos todos nosotros de diferentes territorios pues ¿cuántos de nosotros, no es cierto que nos pasamos el año arriba y abajo yendo y viniendo de conferencias y seminarios, peregrinando para escuchar a todo tipo de predicadores que revelan su particular doctrina?.
Y claro todos nosotros somos los discípulos, los seguidores, los adeptos y los predicadores que hasta nos hemos unido en una asociación que recuerda en sus siglas palindrómicas -al revés- a la Constitución de Cádiz de 1812, para defender nuestros intereses y como no, vernos una vez al año con la excusa de compartir nuestras vivencias espirituales alrededor del derecho a la protección de datos.
Los predicadores -algunos como delegados de protección de datos- vamos a ver a los clientes a los que diferenciamos siempre entre públicos y privados, para interrogarles sobre si cumplen con la doctrina religiosa, ya que ¿no es cierto que lo primero que les preguntamos de forma sigilosa, es “pero usted cumple o no cumple”?.
Y no nos cansamos de avisarlos, de repetirles como un mantra religioso aquello de si eres bueno -ahora proactivo- y pese a ello tropiezas con el pecado y la Agencia o Autoridad te pilla, te exonerará si puedes acreditar el cumplimiento, pero de lo contrario si eres inactivo te impondrá una multa cuantiosa, que es la penitencia que ha previsto esta religión pero curiosamente solo para los pecados privados -los cometidos por los responsables o encargados de los tratamientos privados- castigados de forma severa, lo que no ocurre con los pecados públicos -los cometidos por los responsables o encargados de los tratamientos públicos- que tienen reconocida legalmente una exoneración de la responsabilidad, una de las cosas que por cierto más chirrían en esta creencia religiosa.
Y claro también hay amonestaciones -como ocurre con las bodas religiosas- que son objeto de publicidad en el tablón de anuncios de la iglesia -hoy página web de la Agencia o Autoridad- para que sean de conocimiento general por parte de la comunidad.
Vamos viendo cómo todo esto se parece mucho a una religión, ¿no?.
Pero es que incluso, muchos de los temas de los que discutimos todo el día, tienen que ver con aspectos relacionados con la religión.
Por ejemplo, quien no recuerda toda la polémica con la apostasía y la cancelación de los datos personales, que si los libros de bautismo son ficheros sometidos o no a la normativa de protección de datos o aquel otro informe donde alguien preguntaba si una cámara web que apuntaba al campanario de una iglesia donde habitaban unas tranquilas cigüeñas, debía declararse como tratamiento o no a la Agencia competente, previendo el secretario del Ayuntamiento que si las cigüeñas traían niños de Paris y la cámara web captaba a la criatura colgada de la cesta de la cigüeña, estaríamos ante un tratamiento de datos personales de menores, ¿no?.
También existen, como no podía ser de otra manera, pecadores recalcitrantes que no hacen más que engordar los ingresos del Estado pagando como purga una cuantiosas sanciones, como son los prestadores de servicios de la sociedad de la información, las compañías de telecomunicaciones o las entidades financieras entre los más destacados.
Pero la más famosa de todas las pecadoras es, sin duda, aquella entrañable señora sueca jubilada llamada Bodil Lindqvist, que curiosamente era catequista -véase la relación con la religión nuevamente- y que cometió el pecado mayúsculo de explicar por Internet que una compañera suya de parroquia se había roto el pie, lo que provocó un proceso penal contra la pobre señora con denuncia del Ministerio Fiscal incluida por la difusión de datos de salud, aunque eso si gracias a la señora Lindqvist hemos aprendido que el derecho a la protección de datos también se aplica a Internet como nos recordó el Tribunal de Justicia de la Unión Europea en el año 2003 al analizar su caso.
Para terminar estas reflexiones, si la religión se define como un conjunto de creencias y prácticas que vinculan a una persona o a un grupo con el que se reconoce como sagrado y que generalmente se identifica con un Dios, ¿no es cierto que la protección de datos personales es, en cierta manera, como una religión?.
Las barbas del vecino, los lobos y las ovejas y la ley de protección de los menores en el entorno digital.
Las barbas del vecino, los lobos y las ovejas y la ley de protección de los menores en el entorno digital.
El refranero español cuenta con un refrán que reza “ … cuando las barbas de tu vecino veas pelar, pon las tuyas a remojar …”.
Este aforismo nos advierte que debemos estar pendientes de lo que ocurre a nuestro alrededor, para prepararnos tomando las precauciones necesarias por si aquello mismo puede sucedernos también a nosotros en el futuro.
Pues bien todo esto viene a cuento del Anteproyecto de Ley Orgánica para la protección de las personas menores de edad en los entornos digitales cuya tramitación parlamentaria empezará este mes de septiembre, por si esta norma pudiese tropezar con una parte de la poderosa industria tecnológica de forma similar con lo que ya está sucediendo en EEUU.
Así algunos estados de los EEUU como Utah, Tennessee, Ohio, Luisiana y Texas que han aprobado leyes con medidas similares a las previstas en el anteproyecto Español, están viendo como esas normas están siendo impugnadas por la poderosa industria tecnológica representada por NetChoice, entre cuyos asociados hay nombres tan ilustres como Meta, Facebook, Instagram, Twitter, Google y Amazon.
Estas leyes de protección del menor aprobadas por algunos estados de los EEUU quieren obligar a las redes sociales a incluir mecanismos de verificación de la edad de todos los usuarios antes de abrir sus cuentas, a obtener el consentimiento de los progenitores previamente si sus hijos menores quieren abrir un perfil en una red social o en algunos casos, quieren imponer restricciones de uso de las redes sociales en unos horarios determinados, entre otras medidas de protección a los menores de edad y a su salud, seguridad y privacidad para asi evitar también el acceso a contenidos dañinos o perjudiciales.
Las demandas presentadas por NetChoice, que representan a potentadas empresas tecnológicas pero no a sus potenciales clientes menores de edad, ya que para ello el derecho romano ya inventó hace 2.700 años la institución de la patria potestad y cedió su gestión a los progenitores hasta los 18 años de los menores, buscan bloquear a toda costa la entrada en vigor de estas normas, que han sido aprobadas desde una clara visión tuitiva del interés superior de los menores en el entorno digital y como una de las muchas respuestas puestas en marcha para intentar atajar la pandemia de salud mental que azota a los menores en los países del primer mundo.
Los argumentos de NetChoice son que estas leyes son inconstitucionales al ser contrarias a la primera enmienda de la Constitución de los EEUU, pues su aprobación puede impedir el libre intercambio de ideas con los menores ya que limitarían la libre distribución de información y el acceso a la misma por parte de éstos, argumentación de la industria tecnológica que recuerda vagamente a otro aforismo del refranero español que advierte de “ … poner al lobo a cuidar las ovejas …”.
El derecho de corrección es incompatible con la violencia.
Cualquier acto violento con independencia de su gravedad y aunque no llegue a causar lesión, llevado a cabo con el pretexto de un presunto acto de corrección hacia un menor de edad y en el marco del ejercicio de la patria potestad, debe incardinarse en el derecho penal y prueba de ello son que diversas resoluciones judiciales que así lo han apreciado.
Así una bofetada en la cara (SAP de Valencia de 2-12-2022 y AAP de Murcia de 29-9-2020), un azote en la nalga (STS 13-6-2022 y SAP de León de 16-11-2021), una palmada en el culo (SAP Madrid de 25-1-2022), o bien agarrar por la oreja (AAP de León de 18-9-2020) son ejemplos de casos reales de condenas penales donde las víctimas eran menores de edad y los autores sus progenitores, que intentaron justificar su conducta bajo una errónea concepción del ejercicio de derecho de corrección.
Históricamente la patria potestad incluía en su contenido la facultad de castigo y de corrección hacia los hijos, pero el castigo fue eliminado de la redacción del art. 155 del Código Civil con la Ley 11/1981, aunque se mantuvo en el art. 154 del CC la facultad de corrección de forma moderada y razonable.
Es en el año 2007 cuando la Ley 54/2007 eliminó del artículo 154.2 del CC también la facultad de corrección de los progenitores respecto a los menores en el marco de la patria potestad, pero pese a su desaparición lo cierto es que sigue existiendo y como han señalado los tribunales su existencia no depende del reconocimiento legal expreso sino de su carácter de derecho autónomo.
En la historia de la patria potestad se observa un proceso progresivo de debilitación de la autoridad paternal, que ahora se contempla como una función de los padres en beneficio de los hijos, por lo que sus actos deben estar encaminados al interés del menor.
La facultad que a los progenitores asiste para poder corregir a sus hijos menores queda integrada dentro del conjunto de derechos y obligaciones que surgen de la patria potestad, y por ello solo puede concebirse orientada al beneficio de los hijos y encaminada a lograr su formación integral.
El derecho de corrección está supeditado a la proporcionalidad, razonabilidad y moderación por lo que debe descartarse que ese derecho a corregir a los hijos implique que pueda golpeárseles y aplicarles castigos físicos, por lo que tiene como límite infranqueable su integridad física.
Por tanto el derecho de corrección existe en la actualidad pero debe ir siempre dirigido y orientado al interés del menor ya que corrección debe ser sinónimo de educación, sin que los comportamientos violentos de los progenitores puedan ampararse, en ningún caso, en el derecho de corrección.
La familia digital con el presente y el futuro de los derechos digitales.
La familia digital ha estado presente en la jornada organizada por el Ministerio de Transformación Digital, Red.es y la Fundación Mobile World Capital en San Fernando (Cádiz) el día 13-6-2024.
En la 1ª Jornada de reflexión sobre los Derechos Digitales, a las 18 h. participamos como ponentes junto con Montse Jimenez en el Ágora participativa: “¿Qué son los derechos digitales?”
El enlace al programa de la jornada:
El enlace al video de la jornada:
¿Es la protección de datos una nueva religión?
Al largo de todos estos años de dedicación al interesante mundo de la protección de las personas a través de sus datos personales, diversas veces me ha asaltado una misma reflexión que ahora pongo sobre papel.
Las consideraciones que comparto en estas líneas es si consideráis que ejercer una actividad profesional relacionada con la protección de datos personales, es en cierto modo como pertenecer a una religión y por tanto, profesar su doctrina evangelizadora en cualquier momento y con cualquier persona que se nos ponga por delante.
Os invito a leer estas notas y al final de las mismas ya me diréis si coincidimos o no, y por tanto, si son simples imaginaciones mías o como dice el dicho, cuando el rio suena, es que agua lleva.
La Iglesia sería, como no, la Agencia o Autoridad de Protección de Datos que de hecho ya actúa así, fijando la doctrina oficial, interpretando los textos sagrados y corrigiendo a los parroquianos más descarriados.
Esta Iglesia tiene su presencia principal en la capital del país con agentes repartidos por todo el territorio, agencia que mantiene relaciones con las otras iglesias territoriales (menos con la de Madrid que fue disuelta ipso facto hace unos años), con competencias limitadas las autonómicas a solo una parte de los tratamientos, aquellos más bien públicos que privados.
Como esta iglesia no podía llegar a todas partes ni tampoco puede acoger a todos los feligreses en sus instalaciones, ha tenido la brillante idea de inventarse una especie de diáconos situados en grado inferior en la jerarquía y que han sido bautizados como delegados de protección de datos -DPD-, que trabajan mano a mano con todas las iglesias, los responsables y encargados, sus parroquianos y todos aquellos que se sienten ofendidos y que reclaman el respecto a sus derechos.
La protección de datos -que algunos, los más modernos, denominan como la iglesia de la privacidad- es claramente una religión monoteísta, diferenciada por tanto de las otras religiones presentes en nuestra sociedad como son por ejemplo la iglesia de la intimidad o la iglesia del secreto de las comunicaciones, aunque se observa que algunos pecadores algo despistados las practican todas a la vez, eso sí con innumerables dificultades lo que conlleva a su vez ciertas complicaciones jurídicas a la hora de acometer las respuestas a sus múltiples pecados.
El dogma espiritual que todos seguimos, el principio innegable, la doctrina revelada, la verdad incuestionable está contenida en un texto sagrado del año 1890 y depositado en la Universidad de Harvard, concretamente en una revista -la Harvard Law Review- en la que los abogados Samuel Warren y Louis Brandeis vertieron sus reflexiones –más bien revelaciones- en un artículo titulado The right to Privacy, fruto de las observaciones del Sr. Warren ante de qué manera los medios de comunicación habían tratado la ceremonia matrimonial -desconocemos sin religiosa o no- de su hija.
Ese incipiente derecho, tras años de evolución, se separó del tronco común y desarrolló una vida propia y así se dio a conocer como el derecho fundamental a la protección de datos.
Claro que como siempre pasa, algunos aún van diciendo por ahí que este es un derecho que no existe, que nadie lo ha visto ya que como tal no está literalmente escrito en la Constitución Española de 1978 y ya se sabe que con estos de las religiones, el principio verba volant scripta manent tiene mucha trascendencia.
Por cierto ¿no os suena este comentario recurrente en el mundo de la religión por parte de los incrédulos que dicen “es que a Dios nadie lo ha visto, pero todo el mundo habla de él”?. La verdad es que pocos son por cierto los que aun hoy en día niegan su existencia, pero de haberlos aylos.
Otros muchos, lo cierto es que la mayoría sí que creen en el supremo creador y en la doctrina creada por él -el derecho a la protección de datos- que han localizado dentro de la Constitución Española, entremezclado y medio escondido entre principios y derechos fundamentales, adeptos estos que además han obtenido el respaldo jurídico del Tribunal Constitucional que en el año 2000, ya dejó claro en un par de sentencias que el derecho a la protección de datos de existir, existía y de forma autónoma al derecho a la intimidad.
Los datos personales son como los propios fieles, ya que nacen, viven y mueren.
Los que han tenido mala vida y no han hecho un buen papelón en la tierra, al final de sus días van al infierno sin bloqueo previo y a través de la destructora de papel o del borrado digital seguro, que los destruyen sin pudor ni piedad para dejarlos irreconocibles.
Así los datos en soporte digital son directamente desmagnetizados y a diferencia de sus colegas en soporte papel, aquellos conservan el cuerpo entero pero no el alma, que es borrada sin posibilidad de recuperación y siguiendo a pies juntillas lo que exige la normativa de seguridad.
Los datos buenos al final de su vida los ponemos en manos de los responsables del tratamiento o de los encargados, que los miman y los conservan debidamente bloqueados -para que no se muevan-, para decidir al cabo de unos años que hacer con ellos, siendo el premio máximo, algo así como la santificación que los eleva a los altares cuando se acuerda su conservación indefinida, que es como una especie de sublime elevación a los cielos pero solo para muy pocos elegidos, pues la mayoría de los otros datos personales termina sus días destruidos y los menos anonimizados.
Los predicadores de esta religión en la tierra, los que comunican el mensaje divino son los directores o directoras de la agencia o de la autoridad de turno, funcionarios públicos que se erigen en sus máximos intérpretes, como siempre por cierto ha ocurrido con las religiones al uso.
Y si no os creéis la anterior afirmación, reflexionad unos minutos sobre la terminología que usamos entre nosotros mismos pues ¿cuántas veces no hemos escuchado aquello de «lo ha dicho el director o directora esta mañana en un encuentro»?. Os fijáis en los términos, un encuentro casi divino diría yo.
Los textos sagrados que los adeptos debemos leer, descomponer, analizar y glosar son innumerables, desde aquel iniciático the right to privacy de 1890 hasta las recomendaciones, instrucciones, informes y opiniones varias pasando por las memorias anuales, los códigos tipo, las resoluciones y las sentencias judiciales en cualquier jurisdicción.
Eso si ahora debemos reinterpretar nuestras ancestrales creencias a la luz de un nuevo texto sagrado llamado reglamento general de protección de datos 2016/679 -para los amigos el RGPD-, en vigor desde el año 2018 y aprobado en un intento desesperado de unificar la doctrina religiosa para toda la Unión Europea, ya que por lo que se ve la aplicación práctica del derecho andaba algo descarriada en los diferentes territorios desde que fue aprobada aquella vetusta directiva 95/46 que por lo visto cada parroquiano interpretaba a su manera.
Curiosamente el RGPD trata a los datos religiosos como categorías especiales de datos, esto es los sitúa en la cúspide de la protección junto con los de salud o de origen étnico, otro hecho indicativo de las vinculaciones del derecho fundamental con la religión, por si alguien aún tiene dudas.
Aquí en España la ley Orgánica 3/2018 se ha encargado de hacernos más comprensible el RGPD y de regalo nos han incluido un capítulo dedicado a la garantía de los derechos digitales, entre ellos el testamento digital para poder disponer del derecho una vez su titular ha pasado a mejor vida con independencia de sus creencias religiosas, materia en la que la ley desde luego no entra.
Hay también cultos obligatorios que deben ser observados por los feligreses como es la sagrada lectura de la memoria anual publicada a bombo y platillo por las distintas Agencias y Autoridades, que es como una especie de vademécum actualizado y como no podía ser menos, hasta tenemos un día sagrado que es el 28 de enero, el día internacional de la protección de datos aunque cabe decir que de momento no hemos conseguido que aún que sea fiesta obligatoria de aquellas de guardar.
Los mandamientos -también llamados principios- que esta religión impone a los responsables del tratamiento se han ido incrementando de forma notable desde aquel texto iniciático del año 1890 y lo cierto es que cada vez son más numerosos pues en cada reforma espiritual se añaden algunos de nuevos.
Así además de recitarlos cada noche al acostarnos de memoria a modo de oración, los feligreses como centinelas estamos siempre ojo avizor para constatar si se respetan los mandamientos en cada tratamiento que analizamos y así nos pasamos el día revisando si nuestros clientes cumplen con la licitud, la lealtad y transparencia, la limitación de la finalidad y la minimización de datos, la limitación del plazo de conservación o la integridad, confidencialidad y la seguridad de los datos.
Cabe decir que gracias a Dios y como también ocurre con otras religiones, todos estos principios se han resumido en uno solo, esto es el principio de accountability o de responsabilidad proactiva, lo que nos ayuda notablemente a la hora de recitarlos en nuestras oraciones nocturnas.
Y como no podía ser de otra manera los feligreses tienen reconocidos diversos derechos como el de acceso, rectificación, supresión -derecho al olvido-, oposición, a la limitación del tratamiento, a la portabilidad de los datos, a no ser objeto de decisiones individuales y a revocar el consentimiento, derecho a la indemnización y derecho a no recibir publicidad no deseada que por lo que vemos en las resoluciones que publican las diferentes autoridades y agencias, los parroquianos ejercen de forma intensa para disgusto que algún que otro responsable del tratamiento poco respetuoso con el derecho a la proteccion de datos personales.
Los parroquianos más puristas en la defensa de esta religión, la creme de la creme o como decimos por aquí la flor y la nata, están todos ellos inscritos en las listas llamadas Robinson, que son unos ficheros de autoexclusión publicitaria para evitar que se juegue con su derecho fundamental a la protección de datos, expectantes como están todo el día atentos a si reciben algún sms o correo publicitario para ejercer la tutela de sus derechos.
También asistimos a peregrinaciones multitudinarias que congregan a todos los adeptos en alguna gran capital, venidos todos nosotros de diferentes territorios pues ¿cuántos de nosotros, no es cierto que nos pasamos el año arriba y abajo yendo y viniendo de conferencias y seminarios, peregrinando para escuchar a todo tipo de predicadores que revelan su particular doctrina?.
Y claro todos nosotros somos los discípulos, los seguidores, los adeptos y los predicadores que hasta nos hemos unido en una asociación que recuerda en sus siglas palindrómicas -al revés- a la Constitución de Cádiz de 1812, para defender nuestros intereses y como no, vernos una vez al año con la excusa de compartir nuestras vivencias espirituales alrededor del derecho a la protección de datos.
Los predicadores -algunos como delegados de protección de datos- vamos a ver a los clientes a los que diferenciamos siempre entre públicos y privados, para interrogarles sobre si cumplen con la doctrina religiosa, ya que ¿no es cierto que lo primero que les preguntamos de forma sigilosa, es “pero usted cumple o no cumple”?.
Y no nos cansamos de avisarlos, de repetirles como un mantra religioso aquello de si eres bueno -ahora proactivo- y pese a ello tropiezas con el pecado y la Agencia o Autoridad te pilla, te exonerará si puedes acreditar el cumplimiento, pero de lo contrario si eres inactivo te impondrá una multa cuantiosa, que es la penitencia que ha previsto esta religión pero curiosamente solo para los pecados privados -los cometidos por los responsables o encargados de los tratamientos privados- castigados de forma severa, lo que no ocurre con los pecados públicos -los cometidos por los responsables o encargados de los tratamientos públicos- que tienen reconocida legalmente una exoneración de la responsabilidad, una de las cosas que por cierto más chirrían en esta creencia religiosa.
Y claro también hay amonestaciones -como ocurre con las bodas religiosas- que son objeto de publicidad en el tablón de anuncios de la iglesia -hoy página web de la Agencia o Autoridad- para que sean de conocimiento general por parte de la comunidad.
Vamos viendo cómo todo esto se parece mucho a una religión, ¿no?.
Pero es que incluso, muchos de los temas de los que discutimos todo el día, tienen que ver con aspectos relacionados con la religión.
Por ejemplo, quien no recuerda toda la polémica con la apostasía y la cancelación de los datos personales, que si los libros de bautismo son ficheros sometidos o no a la normativa de protección de datos o aquel otro informe donde alguien preguntaba si una cámara web que apuntaba al campanario de una iglesia donde habitaban unas tranquilas cigüeñas, debía declararse como tratamiento o no a la Agencia competente, previendo el secretario del Ayuntamiento que si las cigüeñas traían niños de Paris y la cámara web captaba a la criatura colgada de la cesta de la cigüeña, estaríamos ante un tratamiento de datos personales de menores, ¿no?.
También existen, como no podía ser de otra manera, pecadores recalcitrantes que no hacen más que engordar los ingresos del Estado pagando como purga una cuantiosas sanciones, como son los prestadores de servicios de la sociedad de la información, las compañías de telecomunicaciones o las entidades financieras entre los más destacados.
Pero la más famosa de todas las pecadoras es, sin duda, aquella entrañable señora sueca jubilada llamada Bodil Lindqvist, que curiosamente era catequista -véase la relación con la religión nuevamente- y que cometió el pecado mayúsculo de explicar por Internet que una compañera suya de parroquia se había roto el pie, lo que provocó un proceso penal contra la pobre señora con denuncia del Ministerio Fiscal incluida por la difusión de datos de salud, aunque eso si gracias a la señora Lindqvist hemos aprendido que el derecho a la protección de datos también se aplica a Internet como nos recordó el Tribunal de Justicia de la Unión Europea en el año 2003 al analizar su caso.
Para terminar estas reflexiones, si la religión se define como un conjunto de creencias y prácticas que vinculan a una persona o a un grupo con el que se reconoce como sagrado y que generalmente se identifica con un Dios, ¿no es cierto que la protección de datos personales es, en cierta manera, como una religión?.
La familia digital ha organizado el primer curso de especialización en la potestad parental digital
Por lo tanto, la finalidad del curso es formar a las madres y padres en las competencias digitales vinculadas con el entorno digital, lo que quiere decir orientarlos en el ejercicio de la patria potestad en internet, en cuáles son los derechos de los menores -como la identidad digital, la privacidad, la seguridad, la salud o el bienestar- y también sus deberes, como elegir la tecnología más segura -móviles, controles parentales, antivirus, etc.- y como identificar y actuar delante de los riesgos en el entorno digital, analizar fenómenos como el bulling y el ciberbulling, saber qué herramientas nos da la normativa para controlar el uso que hacen los menores de la red, los delitos contra los menores y la responsabilidad de los menores y de los progenitores.
Big data y meteorología: el caso The Weather Channel (TWC).
La ropa que nos ponemos antes de salir de casa, el decidir si cogemos o no un paraguas, el saber si una alergia al polen nos afectará o si haremos deporte mañana por la tarde al aire libre, son decisiones personales en las que el clima está presente, por lo que los cambios del tiempo afectan a nuestra forma de organizarnos la vida.
Las empresas también tienen en cuenta el clima a la hora de tomar sus decisiones, desde los modelos climáticos que las compañías aéreas utilizan para evitar turbulencias durante los vuelos, al rendimiento de los parques eólicos en función del viento previsto o el decidir cuál es el momento idóneo para sembrar el trigo en una zona de secano, hasta las alertas que pueden lanzar las compañías de seguros a los asegurados que viajan hacia una zona con previsión de granizo.
Por tanto el clima tiene una presencia constante en nuestra vida diaria, como se puede observar del hecho que la mayoría de las conversaciones las empezamos hablando del tiempo, y que además muchas de las decisiones que tomamos en nuestro día a día dependen de la previsión del tiempo.
De hecho los expertos señalan que según algunas estimaciones, hasta 1/3 parte de la economía de los EEUU depende o está relacionada con la meteorología.
En este contexto es interesante analizar el caso The Weather Channel (TWC), canal de televisión por cable dedicado las 24 horas del día a hablar del tiempo, que fue lanzado en EEUU en el mes de mayo de 1982 y que en 2015 fue adquirido por IBM, siendo por tanto un ejemplo exitoso de transformación digital de una organización convertida ahora en data driven -empresa centrada en los datos-.
Su modelo inicial de ingresos era la publicidad y las suscripciones, pero al cabo de un tiempo se reinventó y se ha convertido en lo que esa ahora, una enorme potencia digital.
TWC trata una montaña de datos en sus operaciones diarias y ha tenido la habilidad de convertir la información del tiempo en un activo estratégico, ya que ha encontrado un gran negocio en los datos pues ha sabido transformarse digitalmente, evolucionando de un modelo de predicción del tiempo a otro de predicción sobre cuando los consumidores comprarán un determinado producto o servicio.
Pese a que la información sobre el tiempo es gratis, TWC ha creado un modelo de plataforma con la que vende servicios a empresas cuyos productos o servicios son sensibles al clima.
TWC ha logrado adaptarse a las nuevas circunstancias tan rápidamente como lo hacemos las personas antes los cambios en el clima, desde una organización que producía información a otra que la monetiza, que ayuda a que las personas y las organizaciones tomen mejores decisiones en función del clima.
Datos personales, big data y un embarazo adolescente.
Datos personales, big data y un embarazo adolescente.
El 28 de enero se abrió a la firma el convenio 108 de 1981 del Consejo de Europa, el primer instrumento internacional jurídicamente vinculante que regula el derecho a la protección de datos, motivo por el que cada año el día 28 de enero se celebra el día internacional de la protección de datos en todo el mundo.
Los datos en general son una materia prima de gran valor económico y clave para cualquier negocio, ya que permiten crear una nueva forma de valor -la conocida como economía de los datos- de la que son ejemplo las llamadas GAFA -Google, Apple, Facebook y Amazon- que basan su modelo de negocio en la explotación de nuestros datos personales en un entorno de plataforma digital.
El big data -o datos masivos- se refiere al procedimiento creado para aprovechar estos datos que generamos las empresas consistente en el análisis de grandes volúmenes de datos que a menudo se captan a tiempo real en una gran variedad de formatos.
El objetivo final es la extracción de conocimiento para la toma de decisiones a partir de la detección de patrones, tendencias o correlaciones, descubriendo conocimiento oculto dentro de un gran volumen de datos -el caso Walmart, con los pañales y la cerveza es un ejemplo conocido-, lo que supone empezar a dejar de lado la intuición y la experiencia como únicas herramientas para tomar decisiones -utensilios adecuados sólo para un mundo con pocas. datos- pero insuficientes para la economía digital basada en el big data.
Es por ello que la normativa de protección de datos es necesaria en todo proceso de big data, si partimos de que muchas de las cosas que suceden en nuestra vida cotidiana dejan un rastro en forma de dato personal, que escaparía a nuestro control como ciudadanos si no existiera esta normativa -el reglamento 2016/679 y la ley 3/2018-, las agencias o autoridades de protección de datos y la figura clave del delegado de protección de datos.
Las empresas quieren conocer mejor nuestros gustos e intereses, adecuar sus productos y ofertas a nuestros patrones de consumo y adaptar así sus campañas de marketing, aunque hay casos donde el análisis de los datos de consumo en la web de un supermercado llevan a consecuencias digamos «imprevistas» en el ámbito familiar como el que sucedió en la cadena target de los EEUU.
Es el curioso caso de una adolescente que estaba embarazada sin que su padre lo conociera, y que debido a los patrones de búsqueda que la futura madre había generado en el portal del supermercado -pañales, biberones y chupetes-, este establecimiento había deducido que aquella clienta estaba embarazada.
El supermercado envió rápidamente a casa de la menor cupones de descuento para productos para criaturas y cuando el padre los vio, se presentó hecho una fiera en el supermercado pidiendo explicaciones de la razón por la que enviaban esta información a una menor de edad.
La historia termina con una segunda visita del padre al supermercado solicitado disculpas, ya que se ve que el único miembro de la familia que desconocía que su hija estaba embarazada era él, el padre.
El caso Amazon, Greg Linden, el poder de los experimentos de los trabajadores, el instinto y los datos.
El caso Amazon, Greg Linden, el poder de los experimentos de los trabajadores, el instinto y los datos.
Greg Linden fue uno de los primeros ingenieros de Amazon, prototipo del trabajador innovador al que le ocurre una idea que acaba triunfando, pese a que los responsables de marketing de Amazon le prohibieron trabajar en ella.
La idea era implementar una herramienta de recomendaciones a los clientes de Amazon en el momento de finalizar la compra, basada en aquellos productos que constaban en el carrito.
Cuando Linden presentó la innovación a sus jefes, los llamados HIPPO (Highest Paid Person’s Opinion), un vicepresidente de marketing desestimó la propuesta bajo el argumento que no era nada recomendable distraer al comprador durante el proceso de compra (según decía su experiencia).
Pese a ello -sostenella y no enmendalla debió pensar el trabajador- Linden preparó un prototipo y lo presentó en el sitio de pruebas interno de Amazon, siendo el resultado totalmente positivo, ya que no solo no interrumpía el proceso de compra sino que se incrementaron las ventas notablemente (el poder de los datos).
La conclusión es clara: los datos habían triunfado, dejando en mal lugar la experiencia e intuición del vicepresidente de marketing de Amazon.
El resto de la historia es conocida, con la implementación de un algoritmo de recomendación en Amazon basado en el experimento de Linden y posteriormente, su extensión a la mayoría de portales de venta online.
Este es un ejemplo paradigmático de la experimentación de los trabajadores en las empresas y un debate entre la prevalencia del instinto de los hippos o la experimentación con datos de los trabajadores.
Por cierto, en nuestra organización ¿cómo hubiera terminado la idea de Linden?.
La correlación no significa causalidad.
Los humanos estamos acostumbrados a detectar patrones y tendencias, lo que en una época con poca información es relativamente sencillo. Ahora bien, ello no es posible en plena era de los macrodatos, ya que existe tantísima información disponible que los patrones y las tendencias permanecen ocultos a los ojos de cualquier persona, sepultados entre millones y millones de datos.
Las empresas han acudido a los ordenadores y al fenómeno del big data para que la tecnología nos ayude a los humanos a detectar esos patrones invisibles, a poner luz en esa montaña de datos, a buscar relaciones entre hechos aparentemente inconexos a través de la minería de datos, para así tomar decisiones que ayuden a las empresas por ejemplo a incrementar las ventas.
Y es interesante aquí introducir un concepto muy utilizado en el entorno del big data y que es que la correlación no significa causalidad. Las diferencias entre la causalidad y la correlación sería algo parecido a decir:
a.- no es lo mismo afirmar que a es la causa segura de b (causalidad),
b.- que señalar que parece que a y b están relacionados (correlación).
La causalidad (el porqué de la cosas) es aquella ley que establece una relación directa entre una causa y un efecto, de tal manera que para llegar a esa conclusión cierta (que a es la causa de b) es necesario previamente experimentar, investigar y dedicar mucho tiempo y dinero a validar que efectivamente, existe una única relación directa entre esa causa y ese efecto.
La causalidad -como su nombre indica-, nos ayuda a conocer la causa de las cosas, es decir a recorrer el camino de vuelta desde el efecto producido y hacia la causa que lo ha producido, por lo que si el resultado de esa investigación es positivo, ello nos sirve para afirmar sin ningún género de dudas, que a es la causa de b, ya que no existe una explicación alternativa.
En cambio la correlación (el qué de las cosas, sin importar el porqué) simplemente nos advierte que entre a y b existe una posible relación pero no nos explica a ciencia cierta -al contrario de la causalidad- cual es la causa concreta que produce ese resultado.
Por tanto la correlación sería algo así como que el fenómeno a y el fenómeno b se observan al mismo tiempo, que parece que existe un patrón común entre ambos o una correlación estadística, que los dos se mueven juntos, pero sin poder afirmar de manera científica que a es la causa de b, como si haríamos con el principio de causalidad.
La correlación es un método por tanto más rápido y barato y por tanto, la deducción a la que llega la correlación sobre la relación de la causa y el efecto podríamos decir que es débil, en el sentido que no se basa en ese ejercicio científico de la causalidad que hemos visto antes, sino en otro principio del tipo “si la acierto, la adivino”.
La metatesiofobia y la transformación digital
La metatesiofobia es el miedo al cambio.
Este concepto hay que relacionarlo con el acrónimo vuca, creado por la Escuela de Guerra del Ejército de EE.UU. para ayudar a los estudiantes de la academia militar a afrontar los nuevos desafíos geoestratégicos.
Vuca significa volatility (volatilidad), uncertainty (incertidumbre), complexity (complejidad) y ambiguity (ambiguedad).
No decimos nada nuevo si afirmamos que las reglas de juego han cambiado, que la lógica de los acontecimientos en el mundo de la empresa ya no es lineal y que el cambio encuentra siempre elementos paralizantes como son la falta de visión estratégica de algunos Ceo y la resistencia de los empleados.
La razón es que el cambio preocupa, pues cualquier transformación en las organizaciones se observa como una amenaza, ya que como humanos creemos que no seremos capaces de adaptarnos y mucho más si abrimos los ojos a las tecnologías disruptivas que amenazan muchos puestos de trabajo actuales.
Pero lo cierto es que la transformación digital es eso, un proceso meditado y gestionado pero no una revolución.
Pese a ello ¿por qué algunas organizaciones eligen no transformarse digitalmente si intuyen que la parálisis las llevará a resultados fatídicos?.
Veamos el caso de kodak, ejemplo paradigmático de falta de visión estratégica y de miedo al cambio.
Kodak inventó la primera cámara digital en 1975, pero no la quiso comercializar y decidió guardarla en un cajón para evitar que afectara a su exitoso modelo de negocio en ese momento, vender carretes y revelar fotos.
El resultado de esta decisión antiestratégica es que en el año 2012 kodak se declaró en quiebra.
Son muchas las organizaciones para las que todos los clientes como iguales, a los que no escuchan ni los ponen en el centro de sus decisiones, las mismas que consideran que la competencia es el enemigo a batir y que aunque se puedan crear oportunidades con ella, no quieren oír ni hablar de coopetir -que podemos definir como la estrategia para colaborar con la competencia- siendo su mantra algo así como que a la competencia ni agua, pese a que es conocido que algunos rivales eternos dentro del mundo de los teléfonos móviles -Apple y Samsung-, colaboran intensamente desde el momento en que la empresa japonesa está vendiendo pantallas para los móviles de la empresa norteamericana.
Estas organizaciones metatesiofobias se caracterizan por no utilizar los datos ni el conocimiento generado por ellas para convertirlos en un activo estratégico, en su nueva materia prima, pues por el contrario confían más en la intuición subjetiva del ceo, en su clarividencia proverbial que no en las evidencias objetivas resultado del análisis de los datos y los modelos predictivos, organizaciones que además penalizan el fracaso y que nunca llevan al mercado ideas nuevas, sino que se limitan a exprimir su invariable e inmutable modelo de negocio, por lo que ante el conocido dilema del emprendedor – explotar o explorar- gastan toda su energía en explotar y explotar.
Jack Welch director general de General Electric, dijo una vez que cuando el ritmo de cambio dentro de la empresa se ve superado por el ritmo de cambios afuera, el final está cerca.
Ahora es el momento de perder el miedo a la transformación -que no revolución- digital y para ello la primera clave es comunicar y comunicar, poder discutir sobre el proceso de cambio creando un espacio para las dudas de los empleados, escuchar a los más escépticos y darles respuestas.
También es importante que este proceso de cambio se lidere desde arriba y desde dentro de la organización, por aquello que el cambio es una puerta que se abre desde dentro.
Hacerlo en compañía, iniciando el camino con alguien con experiencia y visión estratégica, nos ayudará a mirar más allá del día a día y nos alejará de aquellos que asocian transformación digital únicamente con vender y vender tecnología.
El consejero que nos acompañe habrá definido con nosotros una estrategia, una ruta para el viaje sin improvisar, tutor que pilotará el despegue, el viaje y el aterrizaje y que se centrará en conseguir pequeños objetivos, más que grandes revoluciones.
Y sabremos que vamos bien cuando nos hable de situar al cliente en el centro de todas las decisiones de la organización, evolucionado de modelos anticuados donde la única función del cliente era comprar y pagar, a otros esquemas donde escucharemos al cliente a través de un modelo de plataforma, aprovechando así el interesante efecto red.
Ignorar que estamos inmersos en la cuarta revolución industrial y no querer transformarnos digitalmente, significa que ese miedo a lo desconocido nos paraliza y nos convierte en una organización cada vez más ineficiente, si como sucedió con kodak no tomamos decisiones estratégicas a tiempo para explorar otros modelos de negocio de la mano de la transformación -que no revolución- digital.