Hablando de protección de datos personales se utiliza frecuentemente la palabra “sistema”. De misma manera frecuentemente se afirma que la ética “es parte” del sistema de la protección de datos personales.
Se puede intentar de imaginar la protección de datos personales como el tronco de un árbol, el cual está compuesto desde anillos concéntricos. Sobre los más externos hay los operadores económicos – en los hábitos de encargados o responsables – y los interesados. Continuando en el interno se pueden encontrar las normas que disciplinan los tratamientos de datos personales y las autoridades que regulan la aplicación de estas normas.
Dentro del núcleo hay la esencia de la protección de datos personales, es decir su naturaleza de derecho fundamental. Desde aquí hay la savia que alimenta el espirito de las leyes y la actuación de las autoridades y, por consecuencia, los comportamientos de las empresas y de los ciudadanos. ¿Dónde se encuentra la ética? Exactamente en el centro del círculo. Y desde aquí, es capaz de influir sobre cada de estos anillos.
La dimensión ética tendrían que guiar la elección de las empresas y públicas administraciones sobre el utilizo de datos personales. En otras palabras, los responsables (y encargados) del tratamiento son llamados a implementar un enfoque ético a tratamientos que llevan a cabo, sobretodo cuando se implementan modalidades tecnológicas.
Piense en el uso de técnicas de reconocimiento facial o algoritmos inteligentes. En estos casos, como en muchos otros, nunca hay que dejar de lado las consideraciones éticas.
Pero, ¿cómo es posible, en la práctica, unir privacidad y ética? Aquí acuden al rescate las herramientas que ofrece la legislación sobre protección de datos personales -y en particular el Reglamento General de Protección de Datos (GDPR)-, herramientas capaces de interceptar la intrínseca (y necesaria) omnipresencia de la dimensión ética. Me refiero, por ejemplo, a la evaluación de impacto sobre la protección de datos (que bien podría ser una evaluación de impacto ética) o a los principios de privacidad por diseño y por defecto (que bien podrían declinarse como ética por diseño y por defecto). Son posturas que he tenido ocasión de reiterar en varias ocasiones y que se derivan también de mi compromiso como experto en ética de la Agencia Ejecutiva del Consejo Europeo de Investigación (ERCEA).
Y siempre la experiencia en el campo, como abogado y consultor, me ha convencido de que hoy en día, entre los diversos institutos introducidos por el GDPR, hay uno particularmente capaz de hacer una contribución decisiva a un desarrollo ético de las nuevas tecnologías (y de los tratamientos conectados de datos personales). Me refiero al Delegado de Protección de Datos (DPO), una figura nueva pero ya muy extendida en el panorama europeo (y precisamente sobre el DPO he publicado recientemente un manual imprescindible, editado por Giuffrè Francis Lefebvre y escrito junto a dos valiosos colegas). Esta función de control y asesoramiento -ya cuestionada en las delicadas operaciones de equilibrio entre las necesidades empresariales y el respeto de los derechos y libertades de los afectados- podría de hecho ayudar a los propietarios y gestores (también) en las evaluaciones de impacto ético y en la inserción de la dimensión ética desde las fases de diseño y por defecto.
Por tanto, si la privacidad y la ética pueden -y de hecho deben- fluir juntas, el DPO puede ser la resina especial que las mantiene unidas.
FUENTE: FEDERPRIVACY