Para presentar el RGPD como un sistema, se supone que la protección de datos se refiere a un único problema. Evidentemente, esta suposición no forma parte de la ley, ni el RGPD se creó sistemáticamente para resolver un único problema declarado. El problema de base que se postula aquí puede incluso no encontrar un consenso general. Sin embargo, el problema base es adecuado para explicar el RGPD de forma sistemática como un sistema único. Éste es el único propósito que tiene este problema base en esta introducción. Es muy posible que existan otros problemas base y formas de explicar sistemáticamente el RGPD.
No existe un consenso general sobre qué problema aborda[1] realmente la protección de datos. La tesis de una “minoría influyente”[2]es que la protección de datos tiene que ver con el poder[3]. Esta introducción adopta esta tesis para proporcionar el problema básico. En concreto, el problema básico que aborda la protección de datos es, por tanto, limitar el poder que las organizaciones adquieren sobre los individuos mediante el tratamiento de sus datos[4] personales. La conocida frase “el conocimiento es poder” expresa esta misma idea. En este sentido, la posesión de información sobre un individuo proporciona poder sobre esa persona.
En la práctica, el tratamiento de esa información personal puede influir en el comportamiento de una persona en sí mismo (por ejemplo, a través de los efectos[5] de enfriamiento), puede ayudar a predecir el comportamiento de una persona, puede facilitar la manipulación de una persona para que actúe de una determinada manera (por ejemplo, a través de la publicidad dirigida), o puede, en casos extremos, incluso permitir forzar a una persona a un determinado comportamiento (por ejemplo, a través del chantaje). El escándalo de los datos de Facebook-Cambridge Analytica ilustra hasta dónde puede llegar el poder basado en la información personal en la medida en que puede amenazar los valores básicos de la democracia. El uso de la información personal por parte de los Estados totalitarios de vigilancia para ejercer el poder sobre sus ciudadanos puede ser la máxima ilustración del problema.
Obtener poder sobre los individuos a través de la información personal siempre ha sido posible. En el pasado, sin embargo, las limitadas capacidades técnicas han restringido normalmente quién tenía acceso a ese poder[6]y cuánta información podía realmente recogerse y procesarse. Con la llegada del procesamiento electrónico de datos, la situación ha cambiado drásticamente. El almacenamiento, la búsqueda, la combinación y el análisis de los datos son ahora más baratos y accesibles para todos. La llegada de los dispositivos personales y los sensores omnipresentes han aumentado drásticamente la facilidad de recopilación de datos personales. La protección de datos es la respuesta al creciente riesgo para las personas que conlleva esta situación.
Del mismo modo que la legislación sobre protección de datos puede considerarse un remedio para el desequilibrio de poder entre individuos y organizaciones en el contexto del procesamiento de datos, la legislación antimonopolio puede considerarse que aborda los desequilibrios de poder en el mercado[7].
- Véanse las páginas 104-105 en Pohle, Jörg. (2018). Datenschutz und Technikgestaltung : Geschichte und Theorie des Datenschutzes aus informatischer Sicht und Folgerungen für die Technikgestaltung, Berlín, Alemania: Humboldt-Universität zu Berlin, DOI http://dx.doi.org/10.18452/19136, https://edoc.hu-berlin.de/handle/18452/19886 (última visita 11/03/2020), (en alemán). ↑
- Comunicación personal con Jörg Pohle. ↑
- Véase, porejemplo, Austin, Lisa M., Enough About Me: W:hy Privacy is About Power, Not Consent (or Harm) (1 de enero de 2014). De próximaaparición en Austin Sarat, ed., A World Without Privacy? What Can/Should Law Do. Disponible en SSRN: https://ssrn.com/abstract=2524512. ↑
- Tenga en cuenta que el tratamiento de datos personales con fines privados en un hogar está excluido de la protección de datos (véase el artículo 2, apartado 2, letra b) del RGPD). ↑
- Un efecto paralizante es la inhibición o disuasión del ejercicio legítimo de un derecho o libertad debido al tratamiento de datos, como la videovigilancia. ↑
- El acceso era, por ejemplo, limitado, aunque con un coste elevado. ↑
- Reiner Rehak, Was schützt eigentlich der Datenschutz?, presentación en el 35th Chaos Communication Congress (35C3), Leipzig, Alemania, 28/12/18, diapositiva 18, https://mirror.netcologne.de/CCC/congress/2018/slides-pdf/35c3-9733- was_schutzt_eigentlich_der_datenschutz.pdf (última visita: 24/04/2020). ↑