¿Qué es Protección de Datos?

Recientemente he sufrido en mis propias carnes la típica respuesta de una empresa que, al solicitarle la realización de una gestión, te responde “No, eso no lo podemos hacer por protección de datos”.

Lo cierto es que, desde hace tiempo, cuando realizamos cualquier gestión cotidiana, ha comenzado a proliferar esta expresión u otras del estilo: si se acude a una consulta médica “antes me tienes que firmar la protección de datos”; si se firma cualquier contrato de suministro o prestación de servicios “¡ah! También tienes que firmar la protección de datos”; “por protección de datos no podemos facilitarle esa información”, etc. Nuestros correos electrónicos también se han visto inundados de comunicaciones de aplicaciones y páginas web varias en las que se nos avisa de la existencia de cambios en sus políticas de privacidad.

Cada vez es más habitual pero, sobre todo, desde la entrada en vigor del REGLAMENTO (UE) 2016/679 del Parlamento y del Consejo de 27 de abril, conocido como Reglamento general de protección de datos (en adelante, #RGPD), que entró en vigor en España el 25 de mayo de 2018, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que entró en vigor el 7 de diciembre de 2018.

Pero, ¿realmente todo es Protección de Datos?

La respuesta a esta pregunta es bien sencilla. Como consumidores y usuarios estamos acostumbrados a que las empresas nos denieguen solicitudes amparándose en la manida expresión de #proteccióndedatos, pero no todo es #proteccióndedatos. Veamos.

El #RGPD es claro en este aspecto: lo que protege mediante su regulación es a las personas físicas frente al tratamiento que se realiza por parte de terceros de sus #datospersonales. Terceros entendidos como: empresas, empresarios individuales, profesionales, administraciones públicas y, en general, todos aquellos operadores que no sean personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. Por tanto, cuando estamos hablando de #proteccióndedatos, no estamos hablando de un cajón de sastre donde todo tiene cabida y cualquier dato está protegido, sino que hablamos de protección frente a las operaciones que sobre los datos personales de las personas físicas realizan los terceros que hemos mencionado. Nada más (y nada menos).

Y, ¿qué son #datospersonales? Nuevamente, el #RGPD nos da respuesta a esta pregunta: datos personales es toda información sobre una persona física identificada o identificable, es decir, toda información de una persona cuya identidad pueda determinarse, directa o indirectamente:

• mediante un identificador: un nombre, un número de identificación, datos de localización, un identificador en línea;
• O mediante elementos propios de la identidad: física, fisiológica, genética, psíquica; o económica, cultural o social de dicha persona.

Esto traducido a nuestro día a día, supone que los #datospersonales protegidos por el paraguas de #proteccióndedatos serían, por citar algunos, los siguientes:

• nombre y apellidos;
• domicilio;
• dirección de correo electrónico, del tipo nombre.apellido@empresa.com;
• número de documento nacional de identidad;
• datos de localización (como la función de los datos de localización de un teléfono móvil);
• dirección de protocolo de internet (IP);
• el identificador de una cookie;
• el identificador de la publicidad del teléfono;
• los datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona.

Esto significa que, si lo que solicitamos a una empresa no implica tratamiento alguno sobre de este tipo de datos, no existe vulneración de la normativa sobre #proteccióndedatos y, mucho menos si los datos son nuestros. Por tanto, a mi juicio, no es ético que las empresas utilicen esta expresión para negarse a realizar lo solicitado por un usuario o consumidor, porque eso no es #proteccióndedatos.

Otra cuestión es el hecho de que, dicha solicitud sea desproporcionada o muy onerosa para la empresa, no se encuentre amparada por el contrato que nos une a ella, que los protocolos internos de actuación no prevean específicamente esa acción, o que dar respuesta a dicha solicitud pueda vulnerar acuerdos de confidencialidad o secretos empresariales, en cuyo caso, puede ser lícito que se nieguen a facilitarnos lo solicitado, sobre todo en los últimos supuestos, cuando existen convenios de confidencialidad con terceros, o la solicitud que realizamos pone en peligro el Know-How de la empresa o secretos industriales. Nuevamente a mi juicio, en esas situaciones, las empresas deben darnos una respuesta ajustada a la realidad y no utilizar indiscriminadamente la expresión #proteccióndedatos como escudo protector ante cualquier solicitud, puesto que estas conductas generan confusión en los consumidores y usuarios, y se crea la falsa creencia de que la #proteccióndedatos es el leviatán de las pobres empresas del siglo XXI, que se encuentran atadas de pies y manos por el #RGPD.

Para finalizar, para dejar claro el asunto, quiero dejar plasmados en esta entrada, unos cuántos ejemplos de lo que sí es #proteccióndedatos:

• Negarse a facilitarnos información o documentación de un familiar sin su consentimiento. Aunque sea nuestro hijo, nuestra esposa o nuestra madre de avanzada edad;
• Evidentemente, negarse a facilitar información médica de un tercero, aunque sea nuestro familiar;
• Negarse a la expedición de certificados en los que consten datos personales de un tercero;
• Negarse a facilitarnos el registro telefónico de un móvil cuyo titular es un tercero, aunque seamos nosotros quienes lo paguemos;

Estos cuatro ejemplos son solo una pequeña muestra de una lista muy larga de lo que sí es #proteccióndedatos cuando nos niegan una solicitud, por lo que antes de aceptar un no por respuesta, planteémonos ante qué supuesto estamos. 

“Lo que las leyes no prohíben, puede prohibirlo la honestidad”

Séneca