Opinión | EN REDES
Lo digital y las libertades
Velar por que la informática no perjudique la vida privada ni las libertades individuales y colectivas es la función de la Agencia Española de Protección de Datos, que ha sancionado a Google con 10 millones por graves incumplimientos
Una galleta 'cookie' sobre un teclado / SHUTTERSTOCK
Francia creó en 1978 la Comisión Nacional de la Informática y las Libertades (CNIL), que ejerce ahora las competencias en protección de datos. Se adelantó 15 años a España, que puso en marcha en 1993 la Agencia Española de Protección de Datos (AEPD), y lo hizo, además, con una perspectiva que hoy parece visionaria: velar por que la informática no perjudicara a la identidad humana, la vida privada ni las libertades individuales y colectivas.
La CNIL publicó a mediados de mayo su Informe de Actividades del año 2021. Merece la pena echarle un vistazo y sacar conclusiones, aunque en España la AEPD está haciendo también un gran trabajo, publicando guías y orientaciones de enorme utilidad, y multiplicando la actividad sancionadora en un país donde el desconocimiento de la ley parece ser la norma.
Hay dos cuestiones llamativas en el informe de la autoridad francesa. La primera es el trabajo intenso de apoyo a las autoridades públicas. Los representantes de la CNIL participaron en 22 audiencias parlamentarias, y el organismo emitió un total de 121 dictámenes sobre proyectos de ley y decretos legislativos, en relación siempre con el tratamiento de los datos y el respeto a la privacidad de la ciudadanía.
La segunda cuestión que sorprende es que 89 de los 135 anuncios formales que hizo la CNIL en 2021 se referían a las llamadas “cookies”, que permiten a las páginas web almacenar y recopilar información sobre nuestros hábitos de navegación, lo que ha permitido detectar numerosas prácticas de uso incorrecto de estas herramientas invisibles, que sufrimos con paciencia, autorizamos por comodidad, y que hurgan sin permiso en nuestra privacidad.
En febrero de 2022, la CNIL ha emitido una controvertida decisión sobre las transferencias de datos que hace Google Analytics entre la Unión Europea y los Estados Unidos, afirmando que se está incumpliendo el artículo 44 del Reglamento General de Protección de Datos. Es bueno saberlo, para relacionar esta decisión con la reciente multa de 10 millones de euros impuesta a Google por la AEPD, a partir de otros dos incumplimientos muy graves, relacionados con la cesión de datos a terceros (sin consentimiento) y la aplicación de un confuso cuestionario para obstaculizar el ejercicio del derecho al olvido.
Lo digital no es sólo económico. Los flujos de datos son un negocio multimillonario, que comercia con nuestra privacidad. Y sin ella no hay libertad posible. En Francia, lo supieron ver en su momento.
Suscríbete para seguir leyendo
