La normalización o estandarización constituye un proceso que tiene como objeto la elaboración de una serie de especificaciones técnicas, denominadas normas, que son utilizadas de modo voluntario.
La legislación comunitaria europea define a este proceso de normalización o norma, como “la especificación técnica de aplicación repetitiva continuada cuya observancia no es obligatoria, establecida con participación de todas las partes interesadas, que aprueba un organismo reconocido, a nivel nacional o internacional por su actividad normativa” .
En el presente artículo, se trata de abordar y conjugar los planteamientos llevados a cabo por el Parlamento Comunitario en materia de política de digitalización, y las consideraciones llevadas a cabo por Aenor, con relación a las políticas digitales, que son certificables o que lo pueden ser en un futuro inmediato, dada la importancia y la trascendencia que las mismas van a tener para el desarrollo económico de la Unión Europea.
Por ello, debe tenerse presente que la normalización, en el momento actual está vinculada a los nuevos desarrollos que se están operando en el ámbito de la economía y en los mercados digitales dentro del ámbito territorial de la Unión Europea .
Por ello, dentro de este marco jurídico y político, se puede afirmar que, en la actualidad, existe un impulso modernizador en los que se vinculan ambos conceptos, de economía digital y desarrollo de nuevos mercados online, y que, gracias a este novedoso empuje normalizador, se refuerzan los valores de la seguridad jurídica y económica en las transacciones comerciales y la actividad económica en general, a las que la normalización eficientemente trata de poner en valor.
a). La introducción a la economía digital dentro del Mercado Único de la Unión Europea.
Ante este proceso de normalización, y con carácter previo al mismo, es necesario hacer un breve repaso a la situación actual que presenta el Mercado Digital de la Unión Europa, valorando y determinando su alcance y contenido, a los efectos de posibilitar primero normativamente, y posteriormente por medio de las correspondientes certificaciones, su normalización, de modo y manera que no sólo todos los ciudadanos gocen desde un plano de igualdad de los mismos derechos, atribuciones y posibilidades, sino también, la capacidad de competir eficazmente en un único mercado, donde accionan multitud de operadores sociales y económicos, pero tal como ha quedado indicado, en condiciones de partida de plena igualdad.
Todo ello determina, que el objetivo de la Estrategia para el Mercado Único Digital sea el lograr que la economía, la industria y la sociedad europeas aprovechen plenamente la nueva era digital en todas sus facetas y dimensionamiento. En este sentido, debe tenerse en cuenta que los elementos que componen la transformación tecnológica, afectan a todos los ámbitos de la vida moderna, desde la educación y el empleo hasta el sistema de protección social. Ese cambio ya se está produciendo, y a gran velocidad. Por ejemplo, en determinadas categorías de empleo hasta un 90 % de las funciones requiere competencias digitales.
Esto conduce al hecho de que la Unión Europea en su conjunto, así como sus estados miembros, han de ser conscientes y receptivos a esta nueva realidad, que lleva consigo e implica importantes y trascendentes cambios estructurales, organizativos, y normativos, y que va a condicionar en sobremanera el funcionamiento de los mercados.
Este modelo de cambio se justifica en la necesidad de proteger a los ciudadanos comunitarios, y, además, proporcionarles una posibilidad real de aprovechar las nuevas oportunidades, que presenta esta nueva economía. Así, y a título de ejemplo, en la actualidad se calcula, que la digitalización de la fabricación con toda probabilidad aportará a la Unión Europea una cantidad que debe situarse de manera cercana a los 1,25 billones de euros de aquí al año 2025.
Consecuentemente con este escenario, es más que evidente que la Unión Europea tenga en el momento presente una voluntad decidida de apostar por un futuro digital y proceder a configurar el mismo sobre la base de aspectos tan relevantes para el funcionamiento de los mercados como pueden ser: (i) la confianza; (ii) la seguridad; y también (iii) el funcionamiento de la llamada “administración electrónica”. No obstante, ello, debe considerarse que en estos ámbitos de actuación todavía queda un camino muy largo por desarrollar, ya que constituye un hecho cierto que actualmente tan solo el 15 % de los ciudadanos de la Unión Europea, compra en línea a través de internet desde otro país.
Complementariamente a ello, debe valorar que la existencia de un mercado único digital en pleno funcionamiento podría aportar hasta una cantidad que rondaría la cantidad de 415.000 millones de euros cada año a la economía de la Unión Europea, y, además, la existencia de este mercado consolidado puede convertir y reforzar la posición de dicha zona euro como un líder digital a nivel mundial. Para liberar este potencial económico y comercial, es necesario llevar a cabo profundas reformas normativas y estructurales, pues supone la existencia de cambios trascendentes de muy honda repercusión, y en consonancia con ello, debe hacerse notar que la Unión Europea está empeñada en la realización de nuevas y profundas reformas, que propicien decididamente un nuevo marco jurídico en todas sus facetas y manifestaciones .
Tal como se pone de manifiesto de manera reiterada desde los órganos comunitarios, ratificando esta posición, junto con las soluciones y datos electrónicos, y con los servicios digitales transfronterizos, forma parte integrante del proyecto de Europa digital concebido por la Unión Europea.
Y ello determina que dicho marco se haya dado inicio a la creación de un mercado único digital libre y seguro en el que los ciudadanos puedan comprar en línea a través de las fronteras y las empresas puedan vender en línea en toda la Europa Comunitaria.
La Estrategia para el Mercado Único Digital, propuesta por la Comisión Europea en 2015, sentó las bases para una sociedad digital europea unida y sostenible. Después, en 2016 y 2017, se produjeron importantes logros, que son:
• El final de las tarifas de itinerancia telefónicas.
• La modernización de la protección de datos de carácter personal
• La portabilidad transfronteriza de los contenidos en línea
• El acuerdo de liberar el comercio electrónico poniendo fin al bloqueo geográfico injustificado
De cara al futuro, esta estrategia trata de seguir expandiendo la economía digital de la Unión Europea y derribar los muros reglamentarios entre los Estados miembros de dicha Comunidad , en donde ha de jugar un papel también muy relevante, la inteligencia artificial.
En este sentido, y como paso previo, en este proceso de normalización, debe destacarse que la Comisión Europea, en su estrategia para el Mercado Único Digital, que necesita establecer unas pautas que sean comunes en el ámbito de todas las actividades digitales que se desarrollen, y al mismo tiempo, ejercer unas consecuencias idénticas en todos los territorios de la Unión Europea, como la finalidad de establecer un marco de igualdad entre todos los ciudadanos comunitarios, y al mismo tiempo, garantizar la adecuada seguridad jurídica entre todos ello. En cumplimiento de tales previsiones, se ha establecido un conjunto de actividades que persiguen básicamente el cumplimiento de los siguientes objetivos:
a.1). Generar un gran impulso en el desarrollo del comercio electrónico en el seno de la Unión Europea.
Al comercio electrónico se le considera desde el marco de la Unión Europea, como uno de los elementos básicos del Mercado Único Digital. Consecuentemente con ello, desde la perspectiva de la Unión Europea se han ido paulatinamente adoptando diferentes medidas a los efectos de que, por parte de los consumidores europeos, les resulte más fácil y seguro comprar en línea en todo el ámbito territorial de la Unión Europea.
Consecuentemente con ello, tal como se pone de manifiesto desde el propio ámbito de las instituciones comunitarias, es imprescindible aprovechar todo el potencial del comercio electrónico, y por ello deben destacarse los esfuerzos que se están llevando a cabo en diversos ámbitos de actuación entre los que destacan principalmente los que se citan a continuación: (i) la Directiva de Servicios de Pago revisada y las nuevas normas sobre servicios de entrega de paquetes transfronterizos que ya están en vigor; (ii) las nuevas reglas para detener el geo bloqueo injustificado que han entrado en vigor a partir de la fecha del 3 de diciembre de 2018; (iii) las normas revisadas de protección al consumidor que se prevé que sean de aplicación durante el año 2020; y (iv), las nuevas reglas relativas al impuesto sobre el Valor añadido de los productos y servicios (IVA), para las ventas en línea de los bienes y servicios que entrarán en vigor en el año 2021.
Debe indicarse que la Comisión Europea se ha propuesto como uno de sus objetivos prioritarios, proceder a la eliminación de toda clase de barreras, que impidan a los ciudadanos de la Unión Europea, desde la perspectiva del e-commerce, que disfruten de un acceso total a todos los bienes, productos y servicios ofrecidos por las empresas dentro del marco de la Unión Europea. Ello no sólo afecta a los procesos en línea, sino también a aquellos otros que son consecuencia de estos, entre los que se encuentra el transporte de paquetes y mercancías, como a continuación se expondrá.
Al hilo de ello, todas están medidas deben encontrarse orientadas de manera prioritaria a combatir, principalmente, el bloqueo geográfico haciendo así, que sea más asequible y eficiente el transporte y la entrega transfronteriza de paquetes. En este sentido debe tenerse en cuenta que existen diversas razones subyacentes por las que empresas, y en particular las microempresas y las pequeñas y medianas empresas (pymes), aplican condiciones generales de acceso diferentes. En muchos casos, los entornos jurídicos divergentes, la incertidumbre jurídica que ello implica, los riesgos asociados a la legislación aplicable en materia de protección de los consumidores, la legislación en materia de medio ambiente o etiquetado, las cuestiones tributarias y fiscales, los gastos de entrega o los requisitos lingüísticos, contribuyen a que los comerciantes sean reacios a entablar relaciones comerciales con los clientes de otros Estados miembros. En otros casos, los comerciantes segmentan artificialmente el mercado interior según las fronteras interiores y dificultan la libre circulación de mercancías y servicios, lo que limita los derechos de los clientes y les impide disfrutar de posibilidades de elección más amplias y unas condiciones óptimas. Y tal como se pone de manifiesto en el Reglamento del Parlamento Europeo y del Consejo sobre medidas destinadas a impedir el bloqueo geográfico injustificado y otras formas de discriminación por razón de la nacionalidad, del lugar de residencia o del lugar de establecimiento de los clientes en el mercado interior y por el que se modifican los Reglamentos (CE) n.º 2006/2004 y (UE) 2017/2394 y la Directiva 2009/22/CE, estas prácticas discriminatorias son un factor importante que contribuye al nivel relativamente bajo de transacciones transfronterizas en la Unión, incluso en el sector del comercio electrónico, lo que impide alcanzar el pleno potencial de crecimiento del mercado interior. Por lo tanto, el presente Reglamento debe determinar las situaciones en que no puede haber ninguna justificación para un trato diferenciado, aportando así claridad y seguridad jurídica a cuantos participan en las transacciones transfronterizas, y garantizando la aplicación y el cumplimiento efectivo de normas contra la discriminación en todo el mercado interior. Eliminar el bloqueo geográfico injustificado y otras formas de discriminación por razón de la nacionalidad, del lugar de residencia o del lugar de establecimiento de los clientes podría impulsar el crecimiento y aumentar las opciones de los consumidores en todo el mercado interior .
En este sentido, debe tenerse muy presente la existencia de una serie de subprocesos de vital importancia para el desarrollo de esta modalidad de comercio, y que se basan en la observancia de una serie de pautas fundamentales, de necesario cumplimiento, y que se concretan en las siguientes acciones a emprender:
- El proceso que tienen por objeto la eliminación de las barreras transfronterizas entre los Estados de la Unión Europea que se encuentren injustificadas.
- La facilitación de las entregas de paquetes transfronterizos más rápidas y eficaces, pero sobre todo y de manera fundamental más baratas.
- La protección y la defensa de los derechos de todos los clientes en línea, así como la promoción del acceso transfronterizo a los diversos contenidos a través de internet.
Todas estas acciones suponen, pautas necesarias a los efectos de poder conseguir de manera efectiva una estrategia comunitaria en el llamado “Mercado Único Digital” europeo al que se ha hecho ya puntual referencia.
a.2). Modernizar las normas de la UE sobre derechos de autor para adaptarlas a la era digital.
Esta actualización de los derechos de autor, se centra fundamentalmente en adaptar a las normas sobre derechos de autor a la realidad social, económica y jurídica que se produce de manera cotidiana en el mundo actual, en el que los servicios de streaming, de música, de las plataformas de vídeo a la carta, de los agregadores de noticias, y, finalmente de las plataformas de contenidos cargados por los propios usuarios se han convertido en las principales vías de acceso a obras de creación artística y cultural, así como de los artículos de prensa.
Con esta modernización se pretenden lograr una serie de objetivos muy concretos, y de gran trascendencia para este nuevo mercado digital comunitario, y que son, entre otros los siguientes:
a). La obtención de beneficios tangibles para todos los sectores creativos, y más concretamente los creadores y actores de los sectores audiovisual y musical, al reforzar su posición frente a las plataformas para que puedan tener mayor control sobre el uso de sus contenidos cargados en ellas por los usuarios y recibir a cambio una remuneración.
b). El reconocimiento efectivo en la legislación europea de los derechos de autor el principio de una remuneración adecuada y proporcionada para los autores e intérpretes. Debe destacarse que este reconocimiento es la primera vez que formalmente se produce en el ámbito del derecho comunitario.
c). Los autores e intérpretes tienen que tener un acceso a información transparente sobre la manera en la que editores y productores explotan sus obras e interpretaciones, de modo que les resultará más fácil negociar futuros contratos y recibir una cuota más equitativa de los ingresos generados.
d). Se pretende que, si los editores o productores no explotan los derechos que los autores y e intérpretes les han cedido, los autores estarán abiertamente facultados para proceder a la revocación de la concesión de explotación de estos derechos.
e). Y finalmente, debe tenerse en cuenta que los editores de prensa europeos van a disfrutar de un nuevo derecho que les facilitará negociar la reutilización de sus contenidos en las plataformas en línea y gracias al cual los periodistas, tienen la nueva posibilidad de recibir una cuota mayor de los ingresos generados por la utilización online de las publicaciones de prensa, derecho que en ninguno de los caos tienen porqué afectará a los ciudadanos ni a los usuarios individuales, quienes podrán seguir, en todo caso, consultando y compartiendo enlaces y titulares como hasta el momento presente.
Con la nueva normativa que se pretende adoptar, se quiere garantizar a los europeos un acceso más amplio a los conocimientos mediante la simplificación de las normas sobre derechos de autor en caso de minería de textos y datos para investigación u otros fines, de educación y de conservación del patrimonio cultural, y ello va a traer consigo, como principales consecuencias, las que se indican a continuación:
a). Los centros de investigación, las universidades y otros usuarios podrán aprovechar al máximo el creciente número de publicaciones y datos online para fines de investigación y demás, gracias a una excepción a los derechos de autor que hará posible la minería de textos y datos a partir de grandes conjuntos de datos. Esto, además, favorecerá el desarrollo del análisis de datos y la inteligencia artificial en Europa.
b). Los estudiantes y profesores van a poder utilizar material protegido por derechos de autor en cursos online, incluso a través de las fronteras, para fines de ilustración en clase.
c). La conservación del patrimonio cultural de las colecciones de museos, archivos y otras instituciones de patrimonio cultural europeos no estará sujeta a restricciones de derechos de autor.
d). Del mismo modo, los usuarios también van a tener acceso a obras, películas o grabaciones musicales que ya no se comercialicen en el mercado europeo, así como a una mayor variedad de obras audiovisuales europeas en plataformas de vídeo a la carta.
Por todo ello, puede afirmarse, adicionalmente, que el usuario va a ser plenamente libre de compartir con total seguridad jurídica copias de pinturas, culturas y otras obras de arte de dominio público.
En definitiva, todas estas medidas van a potenciar en una visión de 360 grados, el mundo del mercado digital de los derechos de autor, potenciando su expansión y la utilización de las obras protegidas, y al mismo tiempo, garantizando de manera eficaz y segura los derechos de autor, que, hasta el momento presente, no se encontraban garantizados con una normativa acorde, con el avance tecnológico que se está produciendo .
a.3). Actualizar las normas de la UE en materia audiovisual y crear unas condiciones de competencia equitativas para las fuentes digitales comparables, a través de la lucha contra los contenidos ilegales en línea y la protección de los usuarios más vulnerables.
En esta dirección se enmarca la Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual, la llamada Directiva de servicios de comunicación audiovisual, que exige a los Estados miembros de la Unión Europea que proceda a coordinarse en su normativa nacional o local, a los efectos de la consecución de los siguientes objetivos o logros comunes a conseguir, y que son los que se citan seguidamente:
a). La creación de aquellas condiciones comunes o métricas que sean susceptibles de ser comparables en todos y cada uno de los países comunitarios, con relación a los nuevos medios de carácter audiovisual.
b). La efectiva protección y tutela de los proteger a los niños y los consumidores en general.
c). La posibilidad de salvaguardar el pluralismo de los medios de comunicación , .
d). El hecho de poder combatir de manera eficaz en nuestras sociedades cualquier brote de odio racial y/o de carácter religioso.
e). La necesidad de preservar eficientemente la diversidad cultural existente.
f). Y, por último, la necesidad de garantizar la independencia de los reguladores de los medios de comunicación nacionales o locales.
Para conseguir estas finalidades, se han propuesto la utilización de los métodos que seguidamente se describen. Como punto de partida en la consideración de los mismos, desde la Unión Europea, se determina que los mismos tienen fundamentalmente un carácter de normas mínimas, lo que, por definición, no excluye la posibilidad de adoptar otro tipo de legislación o de medidas de carácter complementario, que posibiliten una mayor interacción con relación a los métodos y las finalidades propuestas en este ámbito. Dicha metodología es la siguiente:
a). Con relación a la publicidad, mediante el establecimiento de normas y restricciones para determinados productos (por ejemplo, alcohol, tabaco y medicamentos) y una limitación publicitaria de un máximo de hasta 12 minutos de publicidad por hora de emisión.
b). En lo que atañe a los grandes acontecimientos, como pueden ser los Juegos Olímpicos o los Mundiales de fútbol, se establece que los mismos deben ser accesibles al gran público, y no emitirse solo de manera exclusiva por medio de canales privados de pago.
c). En lo que afecta a la protección de menores, se determina la necesidad de proceder siempre a la emisión tardía de programas violentos o pornográficos o limitación de acceso mediante dispositivos de control parental.
d). Con relación a la promoción de películas y contenidos audiovisuales europeos, se afirma la obligación de que al menos la mitad del tiempo de emisión debe dedicarse a películas y programas de televisión de producción europea, teniendo en cuenta, además, que los todos servicios a la carta, principalmente la televisión y demás obras audiovisuales, deben promocionar principalmente también las obras europeas.
e). Y finalmente, se determina un factor de accesibilidad o de superación de los supuestos de capacidad diferente, destacando su importancia. A sí, es necesario que las empresas de comunicación establezcan sus contenidos de naturaleza audiovisual, de manera que puedan acceder las personas con problemas de visión o audición.
a.4). Como cuarto factor determinante es necesario hacer referencia a la ciberseguridad
Como punto de partida, debe tenerse en cuenta la importancia que ha adquirido la política de ciberseguridad a escala de la Unión Europea e internacional debe regirse por cinco principios :
a). Los principios esenciales de la UE (que deben aplicarse de igual forma en el mundo físico que en el digital).
b). La protección de los derechos fundamentales, la libertad de expresión, los datos personales y la intimidad.
c). El derecho de los ciudadanos a un acceso seguro a internet y a un flujo de información sin restricciones.
d). Una gobernanza democrática y eficaz, que incluya todos los sectores de la sociedad;
e). La responsabilidad compartida de garantizar la seguridad.
Y a su vez, esta estrategia se basa en diversas prioridades de actuación que son las que se citan a continuación:
a). El hecho de capacitar a los sistemas y dominios para que gestionen ciberataques o fallos.
b). La posibilidad de reducir drásticamente la ciberdelincuencia.
c). El desarrollo de estrategias y capacidades de ciberdefensa vinculadas a la Política Común de Seguridad y Defensa (PCSD);
d). El desarrollo de recursos industriales y tecnológicos de ciberseguridad;
e). El hecho de poder establecer una política internacional coherente del ciberespacio para la Unión Europea y promover los valores esenciales existentes en la misma.
Por todo ello, y teniendo principalmente en cuenta la naturaleza internacional del ciberespacio, la estrategia exige que los organismos tanto del ámbito de la Unión Europea como nacional se responsabilicen, trabajen conjuntamente y sirvan de enlace con la industria y comunidad académica. Estos organismos incluyen las autoridades competentes de la Unión Europea y nacionales de:
a). La seguridad de las redes y de la información (ENISA/NIS);
b). Los equipos de respuesta a emergencias informáticas (CERT-EU/CERT);
c). La aplicación de la ley (Centro Europeo del Cibercrimen de Europol, EC3 y Eurojust);
d). La defensa (Agencia Europea de Defensa).
Además, es sumamente importante recordar, que hoy en día, la estrategia incluye la participación en diálogos con organismos internacionales, tales como el Consejo de Europa, la OTAN y las Naciones Unidas.
En relación a ello, debe considerarse la necesidad de proceder a intensificar la respuesta de Europa a los ciberataques mediante la consolidación de ENISA, la agencia de ciberseguridad de la UE, y la creación de una estrategia de ciber disuasión a escala de la UE y una respuesta del Derecho penal efectivas para proteger mejor a los ciudadanos, las empresas y las instituciones públicas de Europa.
Debe indicarse, en este sentido, que la Unión Europea aspira a reforzar sus normas sobre ciberseguridad para hacer frente a la creciente amenaza que plantean los ataques cibernéticos, y todo ello vinculado al desarrollo de todo orden que presentan las oportunidades que presenta la nueva era digital. En materia de ciberseguridad, toda la estrategia a llevar a cabo tiene como principales objetivos establecer aquellas medidas de carácter preventivo, y en su caso, restrictivo, que sean capaces de capaces de responder de manera efectiva en tiempo real a los cada vez más frecuentes ciberataques y, unido a ello, intentar en la medida de lo posible disuadir de que otros ataques se cometan.
Consecuentemente con ello, con la realización de esta reforma tiene por objeto el establecimiento de las indicadas medidas sobre la base de la Estrategia de Ciberseguridad y su pilar jurídico fundamental, constituido en este caso por medio de la Directiva sobre seguridad de las redes y sistemas de información, la conocida como “Directiva SRI”.
Las propuestas que se plantean por medio de la indicada Directiva comunitaria, se basan el hecho de que la a ciberseguridad tiene un importante papel a la hora de desarrollar el potencial del mercado único digital, siendo, por otra parte, esencial para la prosperidad de la Unión Europea, que el futuro digital de Europa sea seguro, puesto que muchos, en términos de lo afirmado por dicha Comisión comunitaria, consideran que los datos son el nuevo «petróleo de la economía».
Por ello, se considera que algunas de las prioridades más urgentes para su desarrollo inmediato en el futuro de la Unión son las que se indican seguidamente, y que son las siguientes:
a). Abordar las amenazas para las plataformas en línea y permitir que contribuyan de forma positiva a la sociedad
b). Al mismo tiempo, apoyar a las pequeñas y medianas empresas para que sean competitivas en la economía digital
c). Y finalmente, lleva a cabo procesos de inversión en el uso de la inteligencia artificial y los superordenadores en ámbitos como los tratamientos médicos y la eficiencia energética.
Ello se concreta en la formulación de diferentes iniciativas, que son las siguientes:
a). La creación de una agencia de ciberseguridad de la UE más fuerte y eficaz, que desarrolle su actividad en todos los Estados que integran la Unión Europea.
b). El establecimiento de un régimen de certificación de la ciberseguridad a escala global dentro del ámbito territorial de la Unión Europea.
c). La rápida expansión en la aplicación de la Directiva SRI
Por todo ello, la Unión Europea, en la actualidad considera que la reforma de la ciberseguridad como uno de los principales aspectos en curso encaminados a la consecución del mercado único digital .
a.5). Liberar el potencial de una economía de datos europea con normas claras para la libre circulación de datos no personales en la UE .
El nuevo mercado digital europeo está basado en la llamada economía de datos. Algunos de los posibles beneficios de una economía de los datos en crecimiento son la mejora del bienestar de los ciudadanos, nuevas oportunidades de negocio y más servicios públicos innovadores .
Una de las primeras acciones que la UE está llevando a cabo es analizar los posibles retos y proponer soluciones, tal como se detalla desde la web datos.gob.es , sobre reutilización de la información pública, en la que se sintetizan las acciones a emprender, dentro de este ámbito, desde la Unión Europea, tal y como se detalla a continuación:
a). la libre circulación de datos
En el cumplimiento normativo y administrativo sobre la ubicación de los datos pueden impedir que los sectores público y privado tengan acceso a los mismos. Por ejemplo, para un proveedor de servicios pequeño es difícil ofrecer precios competitivos en varios mercados dentro de la UE, organizando el almacenamiento de datos o la capacidad de procesamiento de manera distinta en cada estado miembro.
La solución es la eliminación de las restricciones de localización de datos, excepto si son necesarios para la seguridad nacional. Los datos no tienen que almacenarse en un estado miembro específico, si no que se garantiza su libre circulación en base al Reglamento general de protección de datos (GDPR en sus siglas en inglés).
b). El acceso y transferencia de datos
Como hemos adelantado antes, las empresas tienden a analizar solo los datos internos. El intercambio de datos con otras partes interesadas sigue siendo poco común, debido a que no existen marcos de políticas integrales para la utilización económica de datos no personales y anonimizados generados por máquinas y sensores.
Es por tanto necesario facilitar e incentivar el intercambio y la reutilización de datos, protegiendo inversiones y activos. Por ejemplo, fomentando el uso de proveedores comunes que ayuden a optimizar los costes y mejorar la eficiencia: mientras que las máquinas agrícolas necesitan 90 minutos para cartografiar los rendimientos de una hectárea, un proveedor especializado puede hacer lo mismo en 10 minutos, utilizando drones y datos unificados de distintas granjas.
c). La Responsabilidad legal para productos basados en datos.
Un ecosistema de Internet de las Cosas está formado por muchos actores (proveedores de software, hardware, plataformas de gestión, seguridad, etc.). Esto genera un contexto complejo donde es difícil identificar quién es el responsable de cada tarea, lo cual afecta a la innovación y la adopción de productos y servicios impulsados por datos.
Para solucionarlo es necesario definir las responsabilidades previamente.
d). La portabilidad de datos, interoperabilidad y estándares
La portabilidad de datos personales es un derecho y, por tanto, no puede resultar compleja o cara. Sin embargo, para las empresas que utilizan servicios cloud, puede ser técnicamente complicado y costoso extraer o portar sus datos (por ejemplo, para cambiar de proveedor).
Sería necesario, por tanto, reducir los costes de conmutación para estimular un entorno favorable a la innovación y mejorar la interoperabilidad técnica y los estándares de datos.
La creación de un mercado único digital es una de las prioridades de la UE. Superar estos retos requiere de un esfuerzo común de los países miembros y las empresas implicadas para crear unas reglas claras que permitan compartir datos de interés de manera sencilla y sin grandes costes. De esta forma se podrá mejorar la innovación e impulsar la economía europea.
No obstante, debe tenerse en cuenta que los principales problemas existentes con relación a los macro datos en este nuevo mercado de economía digital, son fundamentalmente los que se indican a continuación :
a). La evidente falta de coordinación de carácter transfronterizo, entre los Estados miembros de la Unión Europea.
b). A ello, debe serle añadido la falta de unas infraestructuras idóneas, y las carencias existentes en la financiación, que a todas luces son manifiestamente insuficientes
c). La escasez existente de profesionales expertos que sean expertos en el tratamiento y la manipulación de datos y, que además posea competencias conocimientos suficientes con las materias con ellos relacionadas.
d). - La existencia de un entorno jurídico y normativo ciertamente complejo.
Por todo ello, la Comisión Europea ha propuesto diferentes actuaciones, con los efectos de abordar y dar solución a este tipo de problemas, y que son, entre otras, las siguientes:
a). Crear una asociación público-privada de macro datos que financie grandes ideas relacionadas con los macro datos (por ejemplo, en medicina personalizada y logística alimentaria).
b). Crear una incubadora de datos abiertos para ayudar a las pymes a crear cadenas de suministro basadas en datos y hacer un mayor uso de la computación en nube (donde los datos se almacenan y procesan en centros de datos a distancia).
c). Proponer nuevas normas en materia de propiedad de los datos y de responsabilidad de la provisión de datos recogidos a través de la comunicación entre máquinas (es decir, cualquier tecnología que permita que dispositivos conectados en red intercambien información, y que realicen acciones sin la ayuda manual de los humanos. V.gr.: para el control a distancia; en el ámbito de la reposición de existencias, una máquina expendedora puede, al mismo tiempo, informar al distribuidor cuando se está agotando un artículo en concreto).
d). Aplicar las normas de datos pertinentes en diversas áreas de macro datos (v.gr.: en el ámbito de la salud, el transporte, el medio ambiente, el comercio minorista, las manufacturas, los servicios financieros, etc.) para ayudar principalmente a crear un clima de intercambio de datos abiertos.
e). Establecer una serie de centros de excelencia en materia de supercomputación, con la finalidad de aumentar el número de trabajadores cualificados en datos en Europa (v.gr.: los superordenadores son ordenadores que procesan datos a grandes velocidades).
f). Crear una red de instalaciones de procesamiento de datos en distintos países de la UE, que son lugares donde se procesan datos. Un ejemplo de ello, es la red de datos europea para la comunidad de investigación y educación denominada “Géant”).
a.6). Garantizar que todos los ciudadanos de la UE tengan la mejor conexión posible a internet a través de la "conectividad para una sociedad europea del gigabit"
Tal como señala la Comisión Europea , durante la última década, la política de comunicaciones electrónicas de la Unión Europea ha tenido éxito a la hora de lograr una mayor competencia, precios más bajos y mayores posibilidades de elección para las empresas y los consumidores. No obstante, consumidores y empresas todavía se enfrentan a la fragmentación de los mercados de comunicaciones electrónicas en las fronteras nacionales, y el marco regulador actual no ha favorecido sistemáticamente la implantación por todos los agentes del mercado de redes de muy alta capacidad. Todos los beneficios económicos y sociales de esta transformación digital solo serán posibles si Europa puede garantizar un despliegue y una adopción a gran escala de las redes de muy alta capacidad, tanto en zonas rurales como en zonas urbanas y en todos los sectores de la sociedad. Uno de los principales objetivos de la Estrategia para el Mercado Único Digital de mayo de 2015 de la Comisión Europea fue, por lo tanto, crear el entorno y las condiciones adecuadas para la implantación de redes digitales avanzadas de muy alta capacidad. Dado que actualmente el sector de las telecomunicaciones es un motor de impulso para la economía y sociedad digitales en su conjunto, Europa debe actuar con rapidez para asegurar su futura competitividad y prosperidad a nivel mundial
Por ello, la citada Comunicación confirma la importancia de la conectividad a Internet para el mercado único digital y la necesidad de que Europa pueda desplegar ahora las redes para su futuro digital. A tal efecto, presenta una visión para una sociedad europea de alta velocidad, en la que la disponibilidad y la implantación de redes de muy alta capacidad permite la utilización generalizada de productos, servicios y aplicaciones en el mercado único digital. Esta visión se concreta mediante tres objetivos estratégicos para 2025:
- Para el crecimiento y el empleo en Europa, una conectividad de alta velocidad para los lugares que impulsan el desarrollo socioeconómico;
- Para la competitividad de Europa, cobertura 5G para todas las ciudades y todas las grandes vías de transporte terrestre;
- Para la cohesión de Europa, que todos los hogares europeos puedan acceder a una conexión a Internet con una velocidad mínima de 100 Mbps.
En este ámbito de actuación se establecen diferentes propuestas en aras de potenciar el mercado único digital y su economía, dentro de la Unión Europea, y que son las que se indican seguidamente :
1. Destaca que esta iniciativa forma parte de los tres objetivos estratégicos en materia de conectividad que la Comisión ha fijado para 2025, y que la creación de un ecosistema adecuado para el desarrollo de una sociedad europea del gigabit fuerte, con el despliegue oportuno de las tecnologías 5G y con el cumplimiento por parte de los Estados miembros de la obligación de servicio universal, es el camino más inclusivo y eficaz hacia la realización del mercado único digital, dado que la banda ancha de alta velocidad puede reducir la brecha digital y promover el crecimiento global, en particular en las zonas rurales, ofreciéndoles los instrumentos necesarios para participar, al mismo ritmo que las zonas urbanas, en la era de la internet de las cosas, que brindará millones de sensores y todo tipo de dispositivos con una mejor conectividad y eficiencia energética.
2. Reitera que es necesario cerrar la brecha digital que representa el déficit de conectividad entre las zonas rurales y las metropolitanas, entre empresas grandes y pequeñas, entre personas con distintos niveles socioeconómicos y entre generaciones.
3. Destaca, en particular que la Unión no puede permitirse perder oportunidades de conectar las zonas rurales, que presentan un importante retraso según los resultados del Índice de la Economía y la Sociedad Digitales de la Comisión (DESI) —así, por ejemplo, el 71 % de los hogares europeos disponen de banda ancha, reduciéndose a un 28 % en las zonas rurales; y la banda ancha móvil (4G y otras) está disponible en el 86 % de los hogares europeos, pero solo en el 36 % de ellos en las zonas rurales—.
4. Hace hincapié en que, para que esta tecnología repercuta plenamente en nuestra economía y no se dejen pasar oportunidades, debería añadirse un cuarto objetivo, a saber, cerrar la brecha digital y evitar que se abran otras nuevas, y opina que, a tal fin, los Estados miembros y la Comisión deberían estudiar oportunidades de financiación para ayudar a los principales motores socioeconómicos (escuelas, universidades, administraciones públicas) a disponer de una conexión que ofrezca una velocidad de descarga de como mínimo 100 Mb/s y una velocidad de carga elevada, con una latencia baja y una cobertura continua.
5. Acoge con satisfacción la intención de la Comisión de trabajar con los Estados miembros y la industria con vistas a la fijación voluntaria de un calendario común para el lanzamiento de las primeras redes 5G a finales de 2018, seguido del lanzamiento de servicios 5G plenamente comerciales en Europa a finales de 2020;
6. Lamenta la situación creada por la lentitud de reacción de la Unión con respecto a las tecnologías 4G en comparación con otras regiones del mundo que tomaron la delantera y cosechan ahora todos los beneficios derivados de la introducción de dichas tecnologías.
7. Destaca la crucial importancia que reviste reaccionar con eficacia desde las primeras fases de desarrollo de las tecnologías 5G, con miras a impulsar la competitividad de las empresas europeas, especialmente de las pymes, teniendo en cuenta las potenciales ventajas, extraordinariamente elevadas, que para la industria europea implicaría liderar a nivel mundial la introducción de estas tecnologías.
8. Considera que, con el fin de conseguir este objetivo, es necesario adoptar una estrategia general a nivel europeo y elaborar políticas y normativas abiertas al exterior, orientadas hacia el futuro y favorables a la inversión y la innovación, en el marco de un enfoque basado en el mercado que garantice un entorno de inversión propicio e impulse la competencia, en combinación con el desarrollo de políticas fiscales que apoyen el despliegue de la tecnología 5G, y reconoce al mismo tiempo que la competencia es el principal motor de las inversiones, que estimulará a su vez la innovación y la aparición de nuevos servicios, y dará lugar, en última instancia, a una infraestructura europea más moderna en beneficio del consumidor, y que, para garantizar las inversiones que exige la nueva infraestructura necesaria para apoyar las redes 5G será fundamental contar con unas licencias de espectro de mayor duración.
9. Señala que el desarrollo de infraestructuras de conexión conlleva unos costes potencialmente elevados de administración, planificación, permisos y, en su caso, adquisición de inmuebles, en particular para los proveedores locales y las pymes, y toma nota de la propuesta WiFi4EU de la Comisión que brindará a las autoridades locales interesadas posibilidades de financiación para ofrecer conexión WiFi gratuita en los edificios públicos, centros sanitarios, parques y plazas, y en las zonas circundantes; opina que, dentro de los Estados miembros, es preciso adecuar las políticas digitales y de 5G con las políticas de planificación, a escala tanto nacional como local, para garantizar el despliegue rápido y a bajo coste de las redes de celdas pequeñas.
10. Resalta la importancia de las comunicaciones por satélite para garantizar un acceso 5G ubicuo y universal, en especial en zonas remotas, lo que se complementará con una red terrestre europea de fibra óptica.;
11. Celebra la creación del Fondo de banda ancha para conectar Europa, un fondo para las infraestructuras de banda ancha abierto a la participación de los bancos y entidades nacionales de fomento y a los inversores privados, que representa un paso más para llevar las inversiones en infraestructuras a las zonas menos pobladas, rurales y remotas insuficientemente atendidas.
12. Subraya la necesidad de adoptar un enfoque europeo coherente en todos los Estados miembros frente al desarrollo de las tecnologías 5G, así como un enfoque multilateral, dado que la creación de un mercado interior viable para los productos y servicios 5G estándar exige una amplia coordinación.
13. Resalta que una adopción oportuna del Código Europeo de las Comunicaciones Electrónicas resulta fundamental para garantizar seguridad jurídica y previsibilidad a los proveedores de servicios de telecomunicaciones; destaca que dicho Código debería fomentar la competencia (en infraestructuras).
14. Pide a la Comisión que evalúe los planes nacionales de banda ancha al objeto de determinar las carencias y formular recomendaciones específicas por país sobre medidas adicionales.
15. Insta a la Comisión a elaborar una estrategia de financiación ambiciosa y coherente para las redes 5G, que aproveche plenamente el potencial y las sinergias de los programas existentes —como Horizonte 2020, el FEIE y el MEC—, que fomente la inversión privada, incluidos el capital por riesgo específico y los consorcios, y que examine otras posibles fuentes, como las asociaciones público-privadas en el sector de las TIC’S—por ejemplo, la 5G-PPP—, al objeto de apoyar los proyectos de conectividad y la investigación en tecnología 5G que puedan contribuir a colmar la brecha digital, y de mantener y desarrollar la financiación del plan de acción 5G en el contexto del próximo marco financiero plurianual para el período 2020-2027.
16. Pide, en este sentido, a los operadores que inviertan más en infraestructuras a fin de mejorar la conectividad, en particular en zonas rurales infra desarrolladas, y que amplíen la cobertura de 5G, teniendo presente que la Comisión calcula que será necesario invertir 500 000 millones de euros para desplegar esta tecnología y alcanzar los objetivos en materia de conectividad, y que todo apunta a que habrá un déficit de inversión de 155 000 millones de euros.
17. Destaca la necesidad de que los Estados miembros apliquen las normas acordadas a escala de la Unión para la asignación de nuevas frecuencias en la banda de 700 MHz para el espectro ancho inalámbrico, y la necesidad de contar con una política europea coordinada en materia de espectro, con la que se puedan conceder licencias de una duración suficiente para hacer posible la previsibilidad del rendimiento de la inversión, estableciendo al mismo tiempo un sistema flexible de licencias que fomente el uso del espectro en las frecuencias más altas y el desarrollo de futuras aplicaciones.
18. Subraya que un acuerdo sobre la armonización de todas las bandas de frecuencia por debajo y por encima de 6 GHz reviste una gran importancia estratégica para el despliegue de las tecnologías 5G, y considera que este objetivo debería alcanzarse antes de finales de 2017, de modo que las bandas provisionales de espectro para la tecnología 5G estén disponibles mucho antes de la Conferencia Mundial de Radiocomunicaciones de 2019 (CMR-19).
19. Hace hincapié en que, si bien las bandas de frecuencias más bajas, como las de 700 MHz, pueden ofrecer una cobertura de zonas a gran escala mediante torres de telefonía móvil, ayudando así a obtener una mayor propagación en las zonas rurales, no permiten por sí solas las aplicaciones de banda ancha, por lo que apoya el enfoque coordinado de la Comisión para la reasignación tanto dentro de las bandas de radio UHF (300 MHz a 3 GHz) como fuera de ellas.
20. Destaca que la elaboración de normas abiertas e interoperables para las redes 5G y los dispositivos de internet de las cosas adaptados a dichas redes resulta esencial para asegurar una rápida adopción de la internet de las cosas, y pide a todas las partes interesadas pertinentes, públicas o privadas, como los fabricantes, los operadores, los reguladores y la comunidad científica, que obren en esa dirección a fin de que la industria acepte y aplique ampliamente las normas para las futuras redes 5G.
21. Considera que debería promoverse un sistema ascendente y que cada sector debería elaborar su propia agenda de normalización, basada en procesos impulsados por la industria, con una fuerte voluntad de elaborar normas comunes que puedan llegar a convertirse en normas de alcance mundial.
22. Recuerda la necesidad de sensibilizar en mayor medida al público sobre los beneficios del uso de internet para los ciudadanos y las empresas, ya que mejora las oportunidades económicas y sociales y es una herramienta que puede fomentar la inclusión y crear más oportunidades en las zonas menos desarrolladas; recuerda asimismo que, en muchos sectores, los modelos empresariales se beneficiarán de las transformaciones vinculadas a las tecnologías 5G, que incrementarán la eficiencia y permitirán crear nuevos servicios de alta calidad, conectar nuevas industrias, apoyar la cooperación y el establecimiento de asociaciones entre los operadores de telecomunicaciones y las industrias verticales y, en última instancia, mejorar la experiencia del cliente con usuarios digitales cada vez más sofisticados y exigentes.
23. Resalta las todavía inimaginables oportunidades que brindan las tecnologías en la nube, los macro datos y la internet de las cosas como motor del crecimiento y el empleo y para mejorar las vidas de todos los ciudadanos, siempre que se disponga en todas partes de una conectividad fiable.
24. Es consciente de que las redes 4G tienen una capacidad muy baja en relación con la oleada de conectividad que inundará millones de dispositivos en los próximos años (como máquinas, robots, drones, coches, dispositivos ponibles, electrodomésticos y sensores) y expresa asimismo su preocupación por el hecho de que, si no dispone de redes e infraestructuras digitales modernas que aseguren una conectividad fija y móvil rápida y de alta calidad, la Unión corre el riesgo de quedar rezagada con respecto a otras regiones en términos de atracción de las inversiones y retención del conocimiento, lo cual puede redundar a su vez en una pérdida de ventaja competitiva; pide, además, que se refuerce el desarrollo de las redes e infraestructuras digitales, sobre todo en las zonas rurales.
25. Considera necesario el desarrollo de las ciber competencias para contribuir a evitar la exclusión, erradicar el analfabetismo digital e impedir que la brecha digital se agrande, y opina que se debería recurrir para ello al aprendizaje formal y no formal, y establecer, por un lado, en asociación con el Instituto Europeo de Innovación y Tecnología Digital, programas de formación que tengan en cuenta las mejores prácticas de los Estados miembros, y, por otro, completar esta iniciativa con el apoyo a la sociedad civil, haciendo hincapié en la importancia de facilitar el acceso a la tecnología con fines educativos.;
26. Destaca la importancia de que las empresas estén conectadas para dar el paso a la sociedad del gigabit; apoya, a fin de incentivar las inversiones en una red más eficiente, el enfoque de una competencia basada en las infraestructuras, y resalta también el papel de supervisión de las autoridades nacionales de reglamentación durante las fases de despliegue y lanzamiento comercial.
27. Insiste en la urgencia no solo de acelerar las inversiones en investigación e innovación en el campo de las tecnologías 5G, sino también de desarrollar modos más eficientes de trasladar rápidamente los resultados de la investigación y la innovación al mercado.
28. Reitera su convencimiento de que es necesario proceder con urgencia a la normalización europea de las tecnologías 5G con el fin de evitar la fragmentación en este ámbito y no obstruir la interoperabilidad; resalta que Europa debería mantener su papel clave en el sistema internacional y que las normas europeas, desarrolladas con la participación activa de todas las partes interesadas, deberían promoverse a escala internacional; reafirma asimismo la necesidad de garantizar que las primeras normas mundiales en el ámbito de las tecnologías 5G estén disponibles antes de finales de 2019, de forma que dichas tecnologías puedan comercializarse con la diligencia debida.
29. Recuerda la necesidad de seguir concienciando al público acerca de los beneficios del uso de internet para los ciudadanos y las empresas, ya que mejora las oportunidades económicas y sociales y es una herramienta que puede fomentar la inclusión y crear más oportunidades en las zonas menos desarrolladas de la Unión.
30. Destaca que, de acuerdo con los datos de la Comisión, el plan de acción para el despliegue de las tecnologías 5G en el conjunto de la Unión abriga el «potencial de crear dos millones de puestos de trabajo» y podría impulsar la economía europea y combatir los altos niveles de desempleo, especialmente entre los jóvenes.
31. Preconiza ir más allá del uso de indicadores meramente económicos para medir las repercusiones de la tecnología y completar el panorama con indicadores socioeconómicos.
32. Señala la necesidad de establecer un estrecho diálogo con todas las partes interesadas, que abarque tanto las instituciones de la Unión como los Estados miembros y las regiones europeas, y tanto el sector privado y la industria como la sociedad civil, reconociendo en particular los requisitos específicos de los agentes de la sociedad civil en cuanto a su situación financiera y plantilla, con miras a desarrollar una visión común y compartida que se sustente en la idea de que las tecnologías y la comunicación digitales pueden redundar en una mejor calidad de vida para todos.
33. Recomienda que la Comisión elabore un informe de situación anual y recomendaciones sobre el Plan de Acción 5G, y que informe al Parlamento de los resultados;
34. Reitera su convicción de que solo se podrá crear un mercado interior más fuerte y dinámico mediante un crecimiento sólido y sostenible y tasas de empleo más elevadas, y considera que la plena realización de un mercado único digital caracterizado por su dinamismo es el medio más rápido para consolidar el crecimiento y crear nuevos empleos de calidad.
Todo ello, no hace sino reforzar el papel de la conectividad, en el marco de esta economía digital, y del mercado único.
a.7). Adaptar las normas de privacidad electrónica al nuevo entorno digital.
El Reglamento 2016/679 General de la Unión Europea sobre la privacidad y las comunicaciones electrónicas de aplicación efectiva en todo el marco de la Unión desde el día 25 de mayo de 2018, tiene como una de sus finalidades fundamentales aumentar la protección de la vida privada de los ciudadanos y brindar nuevas oportunidades a las empresas . Como características más sobresalientes del mismo, cabe señalar entre otras las siguientes:
a). La existencia de nuevos participantes: el 92 % de los europeos afirman que es importante que sus correos electrónicos y mensajes en línea mantengan la confidencialidad. Sin embargo, la actual Directiva sobre la privacidad y las comunicaciones electrónicas se aplica únicamente a los operadores de telecomunicaciones tradicionales. En adelante, las normas de privacidad también tendrán por objeto los nuevos proveedores de servicios de comunicaciones electrónicas, como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage o Viber.
b). Se establecen normas más estrictas: al actualizarse la vigente Directiva 95/46/CE con un Reglamento directamente aplicable, todos los ciudadanos y las empresas de la Unión Europea disfrutan del mismo nivel de protección de sus comunicaciones electrónicas. Las empresas también disfrutan de un único conjunto de normas idénticas con igual nivel de protección jurídicas en el marco de toda la Unión Europea.
c). Se refuerza el papel y el contenido y metadatos de las comunicaciones: La privacidad estará garantizada para el contenido y los metadatos derivados de las comunicaciones electrónicas. Ambos tienen un alto componente de privacidad y, en virtud de las normas propuestas, deben anonimizarse o suprimirse si los usuarios no han dado su consentimiento, salvo que se necesiten los datos.
d). Se crean nuevas oportunidades comerciales: una vez que se haya dado el consentimiento para que se procesen los datos de las comunicaciones —contenido o metadatos—, los operadores tradicionales de telecomunicaciones tienen más oportunidades para utilizar los datos y prestar servicios adicionales.
e). Existe una gran simplificación de las normas sobre las «cookies»: Mediante dicha nueva norma se racionaliza la denominada «disposición sobre cookies», que ha dado lugar a un exceso de solicitudes de autorización a los usuarios de internet.
Las nuevas normas permiten a los usuarios un mayor control de sus entornos y proporcionarán una vía fácil para aceptar o rechazar el seguimiento de «cookies» y otros identificadores en caso de riesgos para la privacidad. Por ello no es necesario obtener el consentimiento para las «cookies» invasivas ajenas a la privacidad que mejoran la experiencia de internet (por ejemplo, recordar el historial del carrito de la compra). Y deja de ser necesario el consentimiento del usuario en el caso de las «cookies» instaladas en un sitio web visitado que efectúen el recuento del número de visitantes a dicho sitio.
f). La protección contra el correo basura: debe tenerse presente que se prohíben las comunicaciones electrónicas no solicitadas por cualquier medio, por ejemplo, mediante correos electrónicos, mensajes de texto y, en principio, también mediante llamadas telefónicas, si los usuarios no han dado su consentimiento.
Los Estados miembros pueden optar por una solución que otorgue a los consumidores el derecho a oponerse a la recepción de llamadas comerciales de voz. Quienes realicen llamadas comerciales deben indicar su número de teléfono o utilizar un prefijo especial que indique que se trata de una llamada de este tipo.
g). En definitiva, se persigue un nivel de cumplimiento más eficaz, y una de sus garantías más importante, hace referencia a que el cumplimiento de las normas de confidencialidad del Reglamento compete a las autoridades nacionales de protección de datos.
a.8). Ayudar a las pequeñas y grandes empresas, a los investigadores, a la ciudadanía y a las administraciones públicas a sacar el máximo provecho de las nuevas tecnologías garantizando que todo el mundo tenga las capacidades digitales necesarias y financiando la investigación de la UE en sanidad e informática de alto rendimiento
En este ámbito de actuación, la estrategia para el mercado único digital se basa en tres principios políticos o pilares, que son los siguientes:
a). El mejor acceso de los consumidores y las empresas a los bienes en línea. Con ello se pretende ayudar a convertir el mundo digital de la unión europea en un mercado uniforme y sin fisuras para la compraventa.
b). Un entorno en el que pueda prosperar las redes y los servicios digitales. Para ello se pretende elaborar normas que se ajusten al ritmo de la tecnología, y al mismo tiempo, apoyen el desarrollo tecnológico.
c). Se quiere configurar el sector digital, como motor de crecimiento económico. Así, se quiere garantizar que la economía, la industria y el empleo en Europa se beneficien plenamente de la digitalización.
En este sentido debe tenerse en cuenta las nuevas directrices sobre el contenido que ha de reunir la elaboración de un nuevo presupuesto para la Unión Europea, y que debe caracterizarse de la manera que se cita a continuación :
a). Un mayor énfasis en el valor añadido europeo.
El presupuesto de la Unión Europea es modesto en comparación con el volumen de la economía europea y de los presupuestos nacionales. Por ello es esencial que invierta en ámbitos en los que la Unión puede ofrecer un auténtico valor añadido europeo al gasto público nacional. La puesta en común de los recursos permite obtener resultados que los Estados miembros por sí solos no pueden alcanzar. Cabe mencionar los proyectos de investigación de vanguardia que reúnen a los mejores investigadores de toda Europa, o el empoderamiento de jóvenes y de pequeñas empresas para que puedan aprovechar plenamente las oportunidades que les ofrecen el mercado único y la economía digital. El hecho de catalizar inversiones estratégicas clave es otro ejemplo en el que la puesta en común de los recursos nos ayuda a rendir más. Esas inversiones son la clave de la futura prosperidad de Europa y de su liderazgo en los Objetivos de Desarrollo Sostenible mundiales. Lo mismo ocurre cuando se trata de dotar a la Unión de medios para defender y proteger a sus ciudadanos en un mundo en constante evolución y en el que muchas de las cuestiones más acuciantes trascienden las fronteras nacionales.
b). Un presupuesto más simple y transparente. La Comisión propone un marco más coherente, focalizado y transparente. La estructura del presupuesto será más clara y se ajustará mejor a las prioridades. La Comisión propone reducir el número de programas en más de un tercio, por ejemplo, incorporando fuentes de financiación fragmentadas en nuevos programas integrados y simplificando radicalmente el uso de los instrumentos financieros.
b). Menos burocracia para los beneficiarios. La Comisión propone que las normas sean más coherentes y se basen en un código normativo único. Con ello se reducirá considerablemente la carga administrativa para los beneficiarios y las autoridades de gestión. Se facilitará la participación en los programas de la UE y se acelerará su aplicación. Será más fácil la cooperación entre los distintos programas e instrumentos a fin de reforzar el impacto del presupuesto de la UE. Además, la Comisión propondrá simplificar y racionalizar las normas sobre ayudas estatales para facilitar la conexión de los instrumentos del presupuesto de la UE con la financiación nacional.
c). Un presupuesto más flexible y más ágil. En un entorno geopolítico inestable, Europa debe ser capaz de responder con rapidez y eficacia a demandas imprevistas. La Comisión propone basarse en los mecanismos existentes para conseguir un presupuesto más ágil. Esto supone aumentar la flexibilidad dentro de los programas y entre ellos, reforzar los instrumentos de gestión de crisis y crear una nueva «Reserva de la Unión» para hacer frente a acontecimientos imprevistos y responder a las emergencias en ámbitos como la seguridad y la migración.
d). Un presupuesto que dé resultados. El presupuesto de la UE solo podrá considerarse un éxito si ofrece sobre el terreno resultados concretos. La Comisión propone prestar mayor atención a los resultados en todos los programas, incluso mediante el establecimiento de objetivos más claros y centrándose en un número reducido, y de mayor calidad, de indicadores de resultados. Con ellos resultará más fácil controlar y medir los resultados, e introducir cambios en caso de necesidad.
Como consecuencia de todo ello, se afirma que la elaboración de los futuros programas es tan solo el primer paso. Lo verdaderamente importante es comprobar si los programas dan resultados efectivos en la práctica, y por ello, se otorga la máxima prioridad a la ejecución eficaz y eficiente de la próxima generación de programas. Se trata de una responsabilidad compartida entre la Comisión, los Estados miembros, las autoridades regionales y todo aquel que intervenga en la gestión del presupuesto de la UE.
A modo de conclusión, debe indicarse que estos objetivos se concretan en la puesta en marcha de diferentes acciones básicas, las cuales tienen por objeto el hecho de maximizar el potencial de crecimiento de la economía digital dentro del ámbito de la Unión Europea.
De manera consecuente con ello, por parte de la Comisión Europea, se está haciendo uso de importantes instrumentos para aplicar la Política europea de normalización en TIC, tales como: (i) la iniciativa Conjunta sobre Normalización Europea; (ii) el programa de trabajo anual de la Unión; (iii) las prioridades de normalización en el sector de las TIC’S para el mercado único digital; y (iv) el plan progresivo de normalización de las TIC. Todo ello, apoyándose en diversas plataformas, como los Organismos Europeos de Normalización, o la Plataforma Europea Multilateral de Normalización de las TIC.
Como eje central de todas ellas, es importante tener en cuenta, la consideración que determina que las normas sobre Tecnologías de la Información y la Comunicación (TIC’s), constituyen la piedra angular de un nuevo mercado único digital, que trata de ser muy eficaz, al constituir la mayor garantía de desarrollo económico y de interoperabilidad entre las diferentes tecnologías digitales .
b). La normalización como factor de impulso a dicho mercado único digital.
Hoy en día, debe tenerse en cuenta que los organismos de normalización internacionales y europeos han interiorizado el proceso de digitalización, poniendo en marcha proyectos para la evolución del propio proceso de elaboración de normas, y creando grupos asesores para la implantación de una estrategia de normalización que sea capaz de dar respuesta a las necesidades actuales y futuras de la Política europea de normalización en TIC’s de la Comisión Europea, y ha sido dicho Órgano Comunitario, quien ha tomado conciencia de la importancia de la normalización en este proceso de desarrollo de la economía y del mercado único digital en el seno de la Unión Europea, siendo imprescindible, consecuentemente con ello, determinar las áreas de estandarización clave para el mercado digital estructurado en torno a ámbitos, en los que ya existan comités técnicos específicos, normas publicadas o proyectos en elaboración, de tal modo que en dicha estrategia derivada de la implementación del Mercado Único Digital se han identificado diversas acciones clave, destacando entre todas ellas, la consideración que hace de los estándares sobre TIC’s como el elemento fundamental, a los efectos de la instauración, y el desarrollo de un mercado único digital que se pueda considerar como eficaz, y simultáneamente con unos nivel de eficiencia, que repercutan favorablemente en el ámbito de la economía de la zona euro.
Desde esta perspectiva, UNE, retomando los criterios establecidos por la Comisión Europea, en una reciente publicación, relativa al “Apoyo a la Normalización para la economía digital”, ha justificado las razones de la necesidad de la estandarización y normalización en aquellas áreas, que se consideran claves e imprescindibles para el desarrollo de la actividad económica en este nuevo mercado digital, y, por su interés, se va a proceder a analizar y describir las principales acciones en las que se concreta la labor a desarrollar sobre dichas áreas prioritarias, y que son las que se citan a continuación :
a). La ciberseguridad.
La ciberseguridad constituye un área transversal y fundamental para dar apoyo al despliegue generalizado de la llamada “economía digital”, y que tanta importancia está teniendo ya para el desarrollo económico global en todas las actividades empresariales. La utilización masiva de la tecnología de la información en los procesos empresariales, productivos y en los productos reportará enormes ventajas, pero trae consigo la necesidad de garantizar la protección de la información empresarial y la privacidad de las personas.
La información es ya hoy en día uno de los principales activos de una empresa, pero garantizar su confidencialidad, su integridad, y su disponibilidad no conectado, desde luego constituye un gran reto además, los sistemas de información actuales hacen uso de tecnologías como Cloud Computing o modelos de investigación y desarrollo colaborativo, lo que tiene como consecuencia, que parte de la información crítica para la empresa se encuentre en manos de terceros, fuera de sus sistemas, y de su control interno
b). El Gobierno y la gestión de las TIC’s.
En el proceso de transformación digital en que vivimos inmersos, se ha pasado de una concepción de las Tic’s de carácter puramente técnica, a una consideración de las mismas determinantes en todos los procesos de gestión empresarial y de gobierno.
Estos aspectos tienen una importancia ciertamente creciente y absolutamente constatable en cualquier clase de actividad económica.
Con esta finalidad, constituye un hecho generalizado que, en la actualidad, las empresas están realizando grandes inversiones en tecnología para digitalizar sus negocios.
Al mismo tiempo, no puede pasarse por alto que las amenazas inteligentes empiezan a acaparar demasiado protagonismo y, a instalarse como una preocupación muy importante cuya responsabilidad se hace extensiva al nivel corporativo de las organizaciones.
c). La Administración electrónica.
Las Administraciones Públicas también están inmersas en el proceso de transformación digital.
A través de las mismas se están dando respuesta, a cuestiones tan importantes como la contratación o la facturación electrónica.
Debiéndose recalcar la importancia que en esta labor están llevando a cabo los organismos europeos de normalización
No obstante, ello, debe tenerse presente la manifiesta falta de interoperabilidad de los sistemas de facturación electrónica, que constituye una de las principales barreras para la generación de su uso.
La elaboración de normas técnicas, unida al efecto impulsor que constituye la facturación electrónica en la contratación pública, van a constituir un elemento decisivo para impulsar de forma eficaz y efectiva la facturación electrónica.
d). Las ciudades inteligentes.
Para facilitar la implantación de infraestructuras tecnológicas que permitan desarrollar un nuevo modelo de gestión de servicios urbanos basado en la eficiencia, la sostenibilidad y la resiliencia, es imprescindible el desarrollo de normas que contribuyan a poner orden en la conformación de los modelos de ciudad, y proporcionar las reglas necesarias para definir los diferentes elementos que configuran una ciudad inteligente.
e). Internet de las cosas.
Constituye ya una realidad plenamente constatable, que los objetos físicos se van a comunicar mutuamente a través de Internet, utilizando la tecnología de Internet de las cosas (IOT).
Y para que esta comunicación pueda tener lugar de manera efectiva, se debe establecer su marco que garantice la interoperabilidad.
f). Big data.
Con relación a Big Data debe tenerse en cuenta que la llegada de la quinta generación de la comunicación móvil (5G), va a permitir un volumen 1000 veces mayor en la gestión y transmisión de toda clase de datos. Por ello, teniendo en cuenta las perspectivas de crecimiento, para hacer un uso eficiente del Big Data, es esencial que los conjuntos de datos estén estandarizados y contar con una arquitectura de referencia. Así, en un entorno global, y con una cantidad de datos asociados a cada objeto extremadamente elevada, es estratégico para la industria disponer de estándares abiertos de referencia sustenten un lenguaje común exportable y compatible, de modo y manera, que sea completamente posible compartir la información entre los distintos agentes implicados.
g). Cloud Computing.
El despliegue de servicios digitales, como el alojamiento en la nube debe contar con infraestructuras adecuadas y unas determinadas garantías de seguridad, tanto para su utilización por el sector público, como por el privado y por los ciudadanos.
Ello determina que sea necesario marcar una terminología básica sobre este concepto de “Cloud Computing”, así como un marco tecnológico que, además, ayuda proporcionar garantías a las organizaciones que compran servicios en la nube. Se espera que, en este ámbito de actividad, el uso de normas internacionales, proporcionen unas reglas de juego más claras, y, por tanto, se promocione de manera efectiva su innovación y crecimiento.
h). Estándares para la Industria conectada 4.0.
El concepto de “Industria 4.0” hace referencia la cuarta revolución industrial, que se caracteriza por la incorporación masiva de la tecnología de la información a toda la cadena de valor de los procesos relacionados con la industria manufacturera. En este campo, la estandarización juega un papel fundamental el desarrollo de la Industria 4.0. Su implantación requiere de un grado de integración entre los sistemas de distintos dominios y jerarquías de los sistemas, que sólo es posible, si se realiza a partir de las normas técnicas y las especificaciones basadas igualmente en el consenso.
i). La eficiencia energética.
El potencial de aplicación de las TIC’s para alcanzar los objetivos de ahorro y eficiencia energética en empresas del sector industrial, tiene aún un gran recorrido por llevar a cabo. Asimismo, es necesario reducir el uso desmesurado de la energía en los centros de datos para poder ofrecer servicios TIC’s que sean sostenibles y, además, competitivos, manteniendo un uso eficiente de la energía. Un claro ejemplo de ello, hace referencia a como el uso de tecnologías relacionadas con la telemedida y la tele gestión del consumo es esencial para lograr la eficiencia energética de las redes de distribución de la energía, y para reducir, del mismo modo, las emisiones. A nivel internacional, desde hace algunos años, se está trabajando en estándares relativos a indicadores de rendimiento y a modelos de eficiencia energética.
j). La profesionalización digital
En el camino hacia un marco europeo de profesionales TIC’s, se ha puesto en marcha una iniciativa pionera en el campo de la estandarización de competencias profesionales. Debe tenerse presente que el mismo constituye un sector de gran interés, por su protagonismo económico, y, al mismo tiempo, su gran variabilidad tanto tecnológica como de carácter funcional. Con la estandarización se pretende poner sobre la mesa un lenguaje común en cuanto a competencias para el mercado de trabajo de los profesionales de las TIC’s, tanto para uso de los actores públicos y privados, como para los propios profesionales, con objeto de que el mismo pueda ser entendido en toda Europa, y con ello, principalmente, facilitar la movilidad de los profesionales y también los procesos de selección laboral.
k). Blockchain
La capacidad que ofrece la tecnología Blockchain de transmitir datos a través de Internet de forma segura, irreversible, e irreplicable, y, consiguientemente con ello, la posibilidad de prescindir de un ente central de confianza, que son los actualmente llamados “ordenadores de verificación y control” o personas y entidades que desarrollan esta misma función, tales como: los notarios, los bancos centrales, etc. Esto está ya dando lugar al desarrollo de aplicaciones y soluciones en diversos sectores. El sector financiero es el que más ha apostado por el desarrollo de esta tecnología. Consecuentemente con ello, tanto los bancos e instituciones financieras tradicionales como las nuevas empresas tecnológicas de servicios financieros, es decir, las llamadas “Fintech”. Pero también se están utilizando en el comercio online, en el sector de los seguros, de los servicios públicos, como por ejemplo: (i) en el sistema de salud; (ii) en las modificaciones del historial médico de los pacientes; (iii) en los sistemas de votación; (v) en la gestión de pasaportes; (vi) en la obtención de las licencias de conducir vehículos a motor; (vii) en el transporte y la logística; (viii) en la gestión y en la elaboración de nuevos modelos de contratos, etc. Se puede afirmar, en definitiva, que en cualquier sector se podrían encontrar ventajas, mejorar sus procesos, y descubrir y explotar nuevos modelos de negocio con la aplicación adecuada de la tecnología Blockchain.
l). Tecnología y servicios financieros
Con el objetivo de que las nuevas empresas tecnológicas de servicios financieros pueda jugar papel relevante en el mercado, asegurando en cualquier caso la estabilidad financiera, y la confianza del consumidor, dentro del marco de la Unión Europea se están tomando diferentes iniciativas con la finalidad de identificar los estándares ya existentes que puedan dar soporte a estas políticas, y a los nuevos modelos de negocio digital y elaborar una hoja de ruta que permita cubrir aquellos aspectos que aún carecen de una adecuada estandarización y normalización.
Por todo ello, puede afirmarse la trascendencia de la labor de normalización que está desempeñando UNE en España, y las enormes consecuencias que de ello se derivan para todos los sectores de la actividad económica, y especialmente en lo que atañe al desarrollo y el crecimiento de la actividad de carácter económica en este nuevo mundo digital. Con independencia de ello, debe recalcarse el papel que están jugando los organismos de normalización internacionales y europeos los que están potenciando la digitalización en todas sus manifestaciones, poniendo en marcha proyectos para la evolución de los propios procesos de elaboración de normas, y, simultáneamente, mediante la creación de grupos asesores para la implantación de una estrategia de normalización que sean capaces de dar respuesta a las necesidades actuales y futuras de las políticas europeas de normalización en las TIC’s, a instancia de la Comisión Europea.
Estos días releyendo una serie de notas, he reencontrado un artículo que ya en su momento me pareció ciertamente interesante, en este caso, escrito por María Victoria García-Atance García De Mora, y cuyo título versa sobre las “Diversas manifestaciones de riesgo social y moral del menor en el ámbito de técnicas de información y comunicación (TIC)”.
En el mismo, se analizan desde los principios de prevalencia del interés superior del menor en las redes sociales, pasando por cuestiones tan interesantes como la reflexión sobre la insuficiencia de los mecanismos jurídicos en torno a la protección del menor en el ámbito de las redes sociales; o las medidas preventivas frente al riesgo de los menores en las TIC’s e Internet.
Del mismo modo, el estudio analiza los planes educativos de protección en la convivencia del menor y redes sociales en centros educativos; la posición de los tribunales sobre la responsabilidad de los centros educativos, y el análisis de las diversas manifestaciones de riesgo social del menor, en la que destacan cuestiones tan interesantes como: (i) el menor ante episodios de acoso como factor de riesgo físico y social; (ii) la vulnerabilidad del menor frente al ciberacoso, y ello como un factor de riesgo emocional; (iii), la marginación del menor por maltrato escolar (Bullying) desde la perspectiva del riesgo físico; y, (iv) el ciberbullying como variante del ciberacoso.
Finalmente, el análisis comentado, da pie a profundizar en otras cuestiones tan impactantes como los métodos de prevención ante el factor de riesgo o los medios instrumentales de prevención; los derechos de la personalidad y las TIC’s como elemento transgresor de la dignidad del menor; y por último, lleva a cabo una serie de consideraciones, acerca de lo que dicha autora considera como la llamada “la doble victimización del menor”.
García-Atance pone de manifiesto el enorme retraso conque se han producido los estudios que han tratado de analizar el impacto que han tenido las TIC’s sobre los menores, en donde la globalización primero, y el recurso a las nuevas tecnologías de la información y comunicación después, unidos al uso masivo de éstas por la infancia y adolescencia, representan una nueva circunstancia en la sociedad de la información de evidente relevancia social y jurídica, pues al potencial de utilidad en el ámbito de la educación, la información y la cultura que aquél encierra, hay que sumarle los riesgos que se derivan de su inadecuado uso, precisamente por los menores y adolescentes.
A estos elementos, le debe ser añadido la más que evidente falta de vigilancia que se produce del uso que dichos menores hacen de internet y los dispositivos móviles, y que aconseja estudiar la repercusión y peligros que tiene todo ello, para el desarrollo del menor, y las más que eventual vulneración de sus derechos.
Así, se señala que el problema del daño al menor proveniente del irresponsable uso de las TIC, es una realidad social que puede llegar a comportar graves consecuencias en el desarrollo de la personalidad “ in fieri “ del mismo, que por razón de edad no es lo suficiente consciente de los peligros del riesgo social, emocional y psicológico que tales prácticas pueden provocar, si no se realizan con la cautela adecuada, y que puede ocasionar una victimización de los menores comportando, en ocasiones, consecuencias en el desarrollo de su personalidad, particularmente, cuando se convierten en sujetos pasivos de acoso a través del ciberespacio, tanto en manifestaciones de ciberbullying, como de grooming, y cualquier otra que se efectúe a través de las TIC.
Esta realidad se contradice con la sensibilidad internacional llevada a cabo por los diferentes Estados y organizaciones donde son abundantes las declaraciones institucionales existentes en defensa de los menores, entre las que destacan las que se citan seguidamente: la Convención de los derechos de los niños de las Naciones Unidas de 1989 ratificad por España en 1990; el Convenio e protección del niño y la cooperación en materia de adopción internacional de La Haya de 29 de Mayo 1993, el Protocolo facultativo de la Convención de derechos del niño de venta, prostitución infantil y utilización de niños para pornografía (Nueva York 25 Mayo 2000), la Directiva de la televisión sin fronteras, de 5 de Mayo 1989, la Recomendación número 1121 de la Asamblea parlamentaria del Consejo de Europa, relativa a los derechos de los niños de 24 de enero 1996, la Resolución del Parlamento Europeo sobre medidas de protección de menores en la Unión Europea A.4-0393/96, la Resolución A-4-0227/97 de 24 Octubre 1997 sobre Libro Verde relativo a la protección de menores y a la dignidad humana, en los nuevos servicios audiovisuales e información.
Por ello, la autora pone de manifiesto la doble victimización a la que están sometidos los menores, a consecuencia del avance y la generalización de las tecnologías de la información en nuestras vidas, en este caso, en la vida de los menores, donde además de los peligros existentes de por si en internet, deben serle añadidas las muy graves consecuencias psicológicas y sociales que del uso de dichas TIC’s pueden derivarse para los mismos, llegando a provocar incluso graves casos de poli victimización, o acumulación de diversos casos de victimización en adolescentes.
En este contexto, hay que señalar que un 7% de menores manifiesta no apreciar ningún factor de riesgo en que un desconocido tenga acceso a la información de datos sobre sus aficiones o vida personal; por su parte, un 13 % manifiesta no tener inconveniente en agregar desconocidos a sus contactos virtuales y un 12% encuentra divertido hablar con desconocidos por las redes e Internet.
Consecuentemente con ello, cabe afirmar que esta falta de percepción por parte de los menores de esta situación de riesgo, no es sino la consecuencia de que hay ciertas cuestiones de cierta trascendencia sobre las que nuestra sociedad reclama atención prioritaria y que acaban por convertirse en retos irrenunciables: la violencia, la escasa presencia de valores éticos, la discriminación y desigualdades que requieren planes de convivencia desde temprana edad, ya en la formación escolar, pues lo que está claro es que nuestra juventud necesita, más que nunca, pautas para convivir en sociedad y comprender la realidad social del mundo en el que viven, dentro de unas normas de respeto hacia los demás, es decir, en un marco de convivencia diaria en la escuela y en el ámbito familiar, saludable y estimulante, de afectos y actitudes positivas, reforzando sus habilidades sociales y modificando sus tendencias antisociales.
En este contexto, la autora afirma, que se proyecta un gran caldo de cultivo para ciertas actividades provenientes del desarrollo de las tecnologías de la información y de la comunicación (TICS), especialmente Internet, que siendo una gran revolución para la humanidad, y aportándonos enormes beneficios, sin embargo, también muestra su lado oscuro, como instrumento idóneo para, amparándose en el anonimato, perpetrar actuaciones ilícitas, que cuando son empleadas particularmente por niños o adolescentes sin control, pueden generar graves consecuencias tanto para ellos mismos, como para los demás.
Desde esta consideración, se hace obligada la formación de la juventud y de la infancia conforme a unas pautas para solucionar los problemas de convivencia, en definitiva, a través de los planes de convivencia.
García-Atance señala como criterios a seguir a los efectos de paliar esta situación, las consideraciones recogidas por el Grupo de Trabajo de la Directiva 95/46/CE en el WP 147, sobre la protección de la privacidad de los menores, donde se establecen como acciones de naturaleza estratégica a los efectos de poder garantizar adecuadamente dicha protección, las que se indican seguidamente y que son las siguientes:
a). Las iniciativas de sensibilización para garantizar la protección de la intimidad del menor, con inclusión de elementos de protección de datos en centros escolares, así como colaboración de organismos nacionales competentes.
b). Un tratamiento justo y legal sobre los menores, como, por ejemplo, no pedir datos sensibles del menor en determinados formularios sobre éste, ni tampoco, realizar comercialización directa, destinada específicamente a menores, y, por otra parte, establecer grados de separación lógica entre las comunidades de menores y adultos.
c). La instalación de tecnologías que mejoren la protección de la intimidad del menor, como ventanas emergentes de advertencia en fases adecuadas, así como programas informáticos de verificación de la edad.
d). La autorregulación de los proveedores al fin de fomentar la adopción de buenas prácticas que incluyen medidas de ejecución eficaces y sanciones disciplinarias.
e). El establecimiento de medidas legislativas adecuadas para eludir prácticas fraudulentas en el contexto de las redes sociales.
Consecuentemente con ello, la autora, señala que es importante tanto que el menor no pierda el control sobre la información que le afecta, o cuando menos, conocer los medios, medidas e instrumentos que puedan garantizarlos, ya que frecuentemente no cuentan con el consentimiento del otro menor para volcar su información en las redes, así como también, es determinante, que los proveedores de redes sociales, asuman la responsabilidad de implantar medidas de seguridad adecuadas.
Por ello, se hace preciso lograr un equilibrio entre el exceso prohibicionista y visión reduccionista derivada del control pluridireccional, frente al amplio espectro de oportunidades que ofertan las redes sociales, lo que requiere una acción preventiva y formativa, con una participación de todos, es en síntesis, la aplicación de un tratamiento sobre la privacidad del menor, conforme a aspectos relevantes según criterios de edad, madurez, formación etc., del mismo, que comportan una “desegregación” en su tratamiento, pero teniendo presente la idea central del desarrollo de la personalidad del menor, que implica, de un lado, su privacidad, y de otro lado, la libertad de expresión e información.
La idea pues es que las redes sociales e Internet, se proyecten como auténticos instrumentos de civilización, de nuevas posibilidades, de relaciones sociales de participación; equilibrio, en definitiva, en el que juristas, proveedores y usuarios de redes sociales, deben necesariamente concurrir.
En esta línea de actuación, García-Atance señala, que no bastaría con fomentar determinadas prácticas, sino desarrollar algunas reglas singulares que materializaran esa medida de protección, revistiendo carácter obligatorio, tales como:
a). La edad de los menores para el acceso a determinados instrumentos de tecnología de última generación.
b). La obligación de suministrar, con los aparatos y programas que permiten el acceso a Internet o redes, filtros y mecanismos que permitan a quienes tengan menores bajo su responsabilidad, la posibilidad de limitar la navegación de éstos por la red, en determinados supuestos, y no sólo desde su ordenador personal, sino que, de igual modo, limiten el acceso de los menores desde terminales de lugares públicos.
c). La responsabilidad y obligación por parte de quienes gestionan las redes sociales, de dotarse de sistemas de verificación de la edad de quienes se integran en ellas, y en todo caso, de activación de limitaciones tan pronto como se detecte que un usuario puede ser menor de edad.
Es evidente que todas estas medidas se encuentran encaminadas, entre otros objetivos a evitar o aminorar el evidente riesgo social al que está expuesto el menor en las redes sociales.
Sin perjuicio de las diferencias intrínsecas a cada una las figuras de riesgo del menor existentes, debe indicarse que es procedente traer a colación una serie de notas comunes a todas ellas, basadas de manera principal en el hostigamiento al que se encuentra sometido el menor, y que se pueden sintetizar de acuerdo con la autora, de la siguiente forma:
a) Suponen una actuación de acorralamiento hacia una persona que no reacciona con mecanismos de defensa frente a la agresión que soporta, lo que se puede traducir en secuelas y daños psicológicos, psicosomáticos y, o, depresiones.
b) Casi todas ellas revisten un prototipo de violencia no física, exceptuando el bullying, hacia su víctima.
c) Persiguen originar un daño psicológico que se repite en el tiempo y provoca la doble victimización del sujeto que lo sufre.
d) De todo ello cabe señalar que existe un método de hostigamiento al menor a través de las ciber redes de violencia psicológica, con carácter general y que las diferentes manifestaciones a través de las cuales tal acoso se plasma, difieren según los distintos bienes jurídicos de los menores vulnerados: honor, libertad, intimidad, entre otros lo que delimitará la concreta manifestación jurídica de la manifestación de acoso, y, en consecuencia, la gravedad del ilícito.
Finalmente, es procedente hacer referencia, tal como lleva a cabo García-Atance, a la figura del “ciberacoso”.
El ciberacoso, debe ser considerado como una acción intencional de agresión social, que se ejercita de manera persistente, a iniciativa de uno o varios agresores que permanecen ocultos, y que, además, se caracteriza por las siguientes notas:
a). El hostigamiento, la humillación y la molestia del ciberacosador a su víctima.
b). La acción ilícita verificada mediante las nuevas tecnologías.
c). La continuidad en el tiempo de manera que un hecho aislado no supondría figura de ciberacoso, aunque las consecuencias de un simple hecho puntual, en el ámbito virtual del acosado, puede suponer un sufrimiento prolongado.
d). El ciberacoso no se circunscribe exclusivamente al ámbito escolar o académico, sino que puede afectar a los usuarios de las TICS, con carácter general y con independencia de edades.
e). Daño de la imagen telemática de la víctima y de su concepto personal.
f). Supone una agresión telemática no controlada, pues invade todos los espacios donde llegan las TIC, provocando en la víctima impotencia e indefensión.
g). Facilita en gran medida el anonimato e impunidad del ciberacosador.
h). El grado de categoría de la agresión es muy amplio dependiendo de la habilidad y pericia telemática del ciberacosador y de su perversa imaginación.
Conforme a la descripción anterior, cabe formular un marco de distintas categorías de la tipología de la agresión a menores, atendiendo al grado de menor a mayor hostigamiento que se inflige a la víctima y que pueden determinarse o concretarse en las siguientes modalidades:
a). El acorralamiento, mediante persistente envío de mensajes ofensivos a través de los espacios de comunicación en la red, en los que toma parte la víctima.
b). El ultraje, a través de informaciones injuriosas o dañinas sobre la víctima, o revelando secretos sobre la misma, en la red.
c). El descarte, que viene a suponer la eliminación, directamente, de la víctima de los espacios de la red en los que toma parte.
d). El robo de imagen a través de la asunción falsa de la personalidad de la víctima creándola conflictos con otros e-usuarios.
Todas estas acciones no tienen otra finalidad por parte del ciberacosador que lesionar o dañar determinados derechos, básicamente los derechos de la personalidad, honor, intimidad y propia imagen, y la protección de la juventud e infancia (artículo 20.4 CE) que guardan estrecha relación con la dignidad de la persona (artículo 10.1 CE) y su integridad moral (artículo 15 CE), sin exclusión de la eventual vulneración de otros bienes jurídicos, que en todo caso afectan a ese segmento de la población tan vulnerable como son los menores y adolescentes en esta relación o vinculación sin control o medidas preventivas con Internet y las TIC’s.
JAVIER PUYOL MONTERO
Magistrado excedente
Consultor TIC`s
a). Introducción: algunas consideraciones jurídicas derivadas del Reglamento (UE) 2016/679.
Es evidente que el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR), que entró es de aplicación efectiva desde el día 25 de mayo de 2018, y por el que se ha procedido a la derogación de la Directiva 95/46/CE del Parlamento y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de datos, ha supuesto el inicio de una nueva etapa en la regulación y el alcance de la protección de los datos personales, no solamente en el ámbito comunitario sino también, en lo que respecta a España, tras la promulgación de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales, y de garantía de los derechos digitales.
Sin embargo, como primera cuestión a considerar, debe tenerse muy presente, que la promulgación de la nueva normativa es principalmente continuista con la anterior, ya que una y otra se encuentran fundamentadas en los mismos criterios y principios, siendo las novedades que se incorporan más de tipo estructural, en cuanto se producen unos nuevos planteamientos basados en el riego, y en la proactividad, que a lo largo de este análisis tendremos oportunidad de revisar.
Dicho carácter continuista lo es fundamentalmente en los principios que informan una y otra normativa, y parte, como no puede ser de otra manera del respeto a los derechos y libertades de los ciudadanos que se encuentren dentro del ámbito de la Unión Europea, cualesquiera que sea su nacionalidad, o su lugar de residencia, ya que unos de los principales propósitos de esta nueva regulación se proyecta sobre el principio de igualdad que de deben existir entre todos los ciudadanos, garantizando adecuadamente el respeto a la misma especialmente a lo que atañe a derechos fundamentales, entre los que cabe reconocer los que se citan seguidamente: (i) el derecho al respeto de la vida privada y familiar; (ii) el derecho a la inviolabilidad del domicilio y de las comunicaciones; (iii) la protección de los datos de carácter personal; (iv) el derecho a la libertad de pensamiento; (v) los derechos a la libertad de conciencia y de religión; (vi) los derechos a la libertad de expresión y de información; (vii) el derecho a la libertad de empresa y al ejercicio de la actividad económica; (viii) los derechos a la tutela judicial efectiva en todas sus vertientes y el derecho a un juicio justo; y, (ix) los derechos a la diversidad cultural, religiosa y lingüística .
Es evidente, que el desarrollo de la tecnología ha marcado profundamente la necesidad de revisar y actualizar en toda su extensión dicho régimen jurídico. La situación tecnológica existente en 1995, fecha de la aprobación de la Directiva 95/46, nada o muy poco tiene que ver con el desarrollo de la técnica existente en el momento presente, y en el que en un futuro inmediato nos vamos a encontrar. A esta situación debe añadirse, tal como se hará reiterada referencia en este análisis, a la proliferación de ingentes medios de generación de datos, y especialmente a los de carácter personal, debiendo disponer de una legislación moderna que sepa dar el tratamiento jurídico adecuado a esta nueva situación ante la que nos encontramos.
Probablemente el punto de inflexión en este proceso se encuentra entre los años 2010 y 2011 con el advenimiento del Cloud Computing, y de las consecuencias que de ello se han derivado para la proliferación en su conjunto de la movilidad, y como ejemplo de ello, de los múltiples dispositivos de carácter móvil con las más variadas funciones de que disponemos de una manera sencilla y accesible.
A ello, debe serle adicionados, sin lugar a duda, cuestiones como el desarrollo operado en los últimos años de internet, o de las redes sociales, que tan poderosamente han contribuido y lo siguen haciendo, para la globalización en el uso de la tecnología, y que tanta incidencia están produciendo en los conceptos que afectan a los datos personales, y a la propia protección de la privacidad en sí.
En línea con lo anteriormente expuesto, una reflexión importante hace referencia a la situación a tener en consideración con relación a la actividad que se desarrolla en un minuto en Internet, y que hace referencia, por ejemplo, a cientos de miles de datos transferidos en el mundo; el número de mails enviados, las ventas producidas por medio de cualquier operación de e-commerce; las búsquedas llevadas a cabo en cualquier operador de internet (v.gr.: Google, Yahoo, etc.), los tweets enviados, los perfiles analizados en Facebook, y las horas de música, imágenes, y videos subidos y descargados de la red.
Todos estos ejemplos, entre otros muchos, denotan la proliferación de los medios que se van produciendo, y que a la postre son generadores de múltiples e infinitos datos de carácter personal, cuya regulación se hace del todo precisa, en aras de la defensa de los derechos y libertades fundamentales de los ciudadanos, entre las que, obviamente, se encuentra la protección de los datos de carácter personal.
Con la mente puesta en la defensa en dichos derechos fundamentales, y al mismo tiempo, con la finalidad de propiciar el desarrollo económico, se alza esta nueva etapa normativa de la privacidad, y entre ellas, principalmente, las consecuencias de carácter jurídico que se derivan de esta nueva normativa.
No debe pasarse por alto, que la protección de datos de carácter personal no solo abarca la estricta protección de los datos personales, como porción de la intimidad y la personalidad de su titular, sino también la entrega que este efectúa al responsable del tratamiento, sino que, además, también debemos prestar una especial atención al derecho a la libre circulación de los datos personales, como un derecho cuya protección merece una especial singularidad .
Este proceso de protección, que en el momento presente se encuentra sólidamente configurado, responde a pautas históricas, donde dichas circunstancias presentaban serios problemas en su aplicación. Así, la citada Directiva 95/46, no dejaba de responder a la tipología propia de la categoría de la norma que representaba, lo que venía a exigir, como una circunstancia muy característica de la misma, y que se sigue estableciendo como tal en la actualidad, la necesidad de proceder a su trasposición en el derecho interno de cada uno de los países que integraban la Unión Europea. Ello, observado ya desde una perspectiva puramente histórica, determinó que dichos derechos fundamentales – el de protección de datos de carácter personal, y el de la libre circulación de los datos -, se vieran supeditados a las influencias de la normativa nacional que, en cada caso, se consideraba que se aplicaba a las normas contenidas en la indicada norma Comunitaria.
Esta situación devino en importantes diferencias regulatorias entre los Estados que componían la Unión Europea, y tal vez, lo que es más importante, que esas diferencias normativas constituyeran una más que evidente traba para la libre circulación de los datos personales entre los diferentes países, con las consecuencias que de ello se derivan para la realización de todo tipo de actividades de naturaleza económica, y, al mismo tiempo, que la tutela y la seguridad jurídica proyectada sobre la protección de datos de carácter personal supusiera la creación de evidentes diferencias de seguridad jurídica entre los ciudadanos europeos.
A título de ejemplo de esta situación, se pueden citar los regímenes sancionadores del Reino Unido o de Grecia, mucho más tolerantes y permisivos, que el existente en España, y que determinaba que un mismo hecho estuviera menos penalizado en un Estado frente a otro, aunque los hechos fueran ciertamente similares. Asimismo, en España, debe ser citado el modelo de obtención del consentimiento, conceptuado como “consentimiento tácito”, y que se basaba en el propio silencio del ciudadano o del titular de los datos, donde básicamente si no mostraba su oposición al tratamiento de sus datos personales, implicaba su aquiescencia para que el responsable del tratamiento pudiera proceder, precisamente, al tratamiento de estos. Esta figura tenía su origen en una deficiente traducción de la Directiva 95/46/CE, provocando una particularidad regulatoria excepcional y de carácter anómalo.
Este conjunto de circunstancias que afectaron al normal desenvolvimiento de aquella normativa europea se trató de solventar por parte, primero, de la Comisión Europea, y finalmente por el propio Parlamento de la Unión, mediante una normativa coherente que pudiera ser aplicable simultáneamente a todos los países y ciudadanos de la Unión, con independencia de su lugar de residencia o establecimiento.
Por ello, la tipología de la norma escogida fue la de un Reglamento y no la Directiva, toda vez que aquel es de aplicación directa, sin necesidad, de desarrollo o trasposición, mientras que la Directiva, siempre exige la trasposición al derecho interno o local de los Estados, que se ven afectados por su contenido, y que por sus propias características, en la mayoría de los supuestos contemplados en el ámbito de la norma, no necesita de normas adicionales de aplicación, o en su caso de desarrollo, si bien si parece preciso concretar aquellos extremos en los que la norma permite una cierta discrecionalidad sobre la base del derecho nacional o interno.
Esta misión unificadora del panorama jurídico en el ámbito de la protección de datos de carácter personal, finalmente, sólo ha podido ser cumplida por el Reglamento (UE) 2016/679, más que en una parte (aproximadamente entre un 60/70%), ya que en muchos casos, dadas las implicaciones que tiene la normativa sobre protección sobre buena parte del ordenamiento jurídico, se ha tenido que dejar un importante margen de maniobra a la legislación local de los Estados, siendo muy numerosas las remisiones que se han tenido que establecer con relación a dicha normativa nacional.
Fruto de ello, ha sido la necesidad de promulgar en España, la Ley Orgánica 3/2018, de 5 de diciembre, que adapta el contenido del Reglamento (UE) 2016/679, a la normativa interna de España, fijando, por ejemplo, la edad puede prestar libremente el consentimiento para el tratamiento de sus datos personales, en los 14 años, dentro del margen establecido en el citado Reglamento (UE), que posibilitaba dicha determinación entre los 13 y los 16 años, aprovechándose dicha oportunidad, para concretar el régimen jurídico aplicable en aquellos supuestos, en los que el menor de edad, con independencia de que fuera mayor de 14 años, y que pudiera prestar un consentimiento válido en lo que concierne a sus datos personales, necesitaba adicionalmente un complemento de su capacidad de obrar, para que los negocios jurídicos en los que interviniera contaran con la eficacia jurídica complementaria, completamente necesario de acuerdo con la normativa interna.
Un aspecto jurídico muy relevante en el contexto del nuevo Reglamento (UE) 2016/679, es el que se refiere al empoderamiento o devolución del poder de disposición sobre sus propios datos personales al ciudadano. En este sentido, debe indicarse que han sido varios los objetivos pretendidos por el legislador comunitario, y que son los siguientes:
a). El primero de ello, refuerza la idea de devolver al ciudadano, o titular de los datos, su capacidad para disponer libremente de sus datos personales, como muestra de su personalidad e intimidad. El titular de los datos, por tanto, debe gobernar libremente la disposición sobre sus datos.
b). Al hilo de ello, y como segundo planteamiento al respecto, se ha querido que sea, precisamente, el propio ciudadano quien tenga la capacidad de decidir en cada momento, quien o quienes han de tratar sus datos personales, y para ello, dicha decisión debe rodearse de unas garantías y libertades, que propicien la decisión del ciudadano.
En este sentido, debe hacerse una especialmente mención al principio de transparencia, en el sentido de que el ciudadano que ha de prestar su consentimiento para que alguien trate sus datos personales, debe estar en posesión de un conocimiento suficiente de las menciones requeridas por la normativa vigente con relación a la transparencia de la información y comunicación .
La transparencia en su proyección frente al ciudadano representa la generación de confianza en el mismo, y se materializa en la expresión del consentimiento que el mismo lleva a cabo en favor del responsable del tratamiento. Ello constituye el origen del llamado “consentimiento informado” sobre la base de la información transparente y adecuada proporcionada por el responsable del tratamiento al titular de los datos personales.
Consecuentemente con ello, el responsable del tratamiento debe, no sólo cumplir con las exigencias del artículo 13 del Reglamento 679/2016, sino que además debe respetar aquellas de naturaleza ética, por las que debe informar al titular de los datos de todas aquellas cuestiones que afecten o que puedan afectar al mismo y que se deriven de su consentimiento o del tratamiento pretendido, a los efectos de que pueda decidir con el mayor juicio o criterio posible, acerca de si presta su consentimiento para el tratamiento de sus datos personales o no.
En este punto, es especialmente relevante el hecho de que se utilice en aras de esta necesaria información un lenguaje sencillo y accesible para el titular de los datos, de modo que pueda comprender completamente el alcance de las informaciones que se le están proporcionando. Ahora bien, la utilización de un lenguaje sencillo y accesible para el ciudadano no determina necesariamente que el mismo se encuentre privado del rigor necesario, o que el mismo tenga que ser chabacano. Las formas son en este caso importantes, y no están reñidas con la expresión de las circunstancias con la precisión debida. Tampoco se debe olvidar que el contenido de esta información que se proporciona va a regir, en definitiva, las relaciones entre el responsable del tratamiento y el titular de los datos personales, y en el supuesto de que surja algún tipo de conflicto jurídico o controversia, la información proporciona va a ser determinante para la resolución de dicha disputa.
Al hilo de ello, no debe pasarse por alto algunas cuestiones de naturaleza ética, que cobran importancia a la luz del nuevo Reglamento Comunitario. El uso de palabras ambiguas, de finalidades no concretadas de manera correcta, la ocultación deliberada de finalidades o entremezcladas con otras, las cesiones no declaradas, entre otras muchas cuestiones, no sólo contradicen la Ley, sino que definen el actuar no ético del responsable del tratamiento, que contradicen los principios de cumplimiento normativo que deben ser observados necesariamente por dicho operador jurídico.
Todo ello conduce a un cumplimiento legal y ético de la normativa vigente en materia de privacidad, pero al mismo tiempo, realza el pretendido empoderamiento y la capacidad de decisión del titular de los datos, que se manifiesta en la capacidad que ahora abiertamente se le reconoce en el sentido de que por dicho titular se tiene el derecho a controlar el uso, el destino y el alcance que están teniendo los tratamientos de datos, cuando en los mismos se empleen sus datos personales.
Esta nueva proyección de facultades que se lleva a cabo en favor de los ciudadanos, trata de corregir la dinámica en la que se había incurrido en la anterior normativa, donde los pronunciamientos que se habían llevado a cabo, si bien formalmente protegían al titular de los datos, la práctica había determinado la existencia de manifiestas irregularidades, donde en muchos casos se comprometía la intimidad, o la propia seguridad del titular de los datos personales, sobre la base de la ausencia de unos controles efectivos de los datos utilizados en los ficheros y tratamiento, pese al carácter imperativo de la normativa, y la importancia de las sanciones administrativas que se habían incorporado. Con la necesidad de potenciar estas nuevas facultades que se otorgan a los ciudadanos, se han incrementado en sobremanera la posibilidad del establecimiento de sanciones, llegando en el momento presente a la cuantía de 20 millones de euros, o al 4% de la facturación económica global del año inmediatamente anterior, y dentro de ambas cuantías, aquella que sea la mayor .
Por todo ello, se puede afirmar que se ha pasado de una situación normativa de carácter imperativo, donde todos los pasos a seguir en el tratamiento de los datos de carácter personal se encontraba debidamente pautado con carácter imperativo, a otro escenario, donde el legislador se ha limitado a establecer principios y criterios , que tanto el responsable como el encargado de tratamiento deben respetar, pero a partir de ese momento, todos los pasos que se den, deben encontrarse establecidos por dichos operadores jurídicos.
En este punto, se debe poner de manifiesto la preeminencia que el legislador comunitario ha otorgado al “principio de auto organización” del responsable del tratamiento. El establecimiento de manera exclusiva de principios y criterios de funcionamiento determina, que sea el responsable el que deba construir -más allá de aquellos criterios o principios programáticos- a su libre facultad de decisión todos los elementos que compongan el tratamiento de datos personales, con los límites, precisamente, de dichos criterios, y al mismo tiempo, sobre la base del respeto a los derechos y libertades de las personas, las cuales han depositado su confianza en dicho responsable de tratamiento mediante la prestación de su consentimiento.
Se potencia, en su consecuencia, la libertad de decisión, pero se aumenta muy considerablemente la responsabilidad por las decisiones que finalmente sean adoptadas por los mismos, y por ello, se produce, pues, en términos coloquiales un trueque entre libertad y responsabilidad, a mayor libertad de decisión, se puede incurrir, tal como sucede en el presente caso, en una mayor responsabilidad, que deben asumir dichos operadores.
No obstante, ello, debe considerarse como errónea la perspectiva que asemeja la normativa sobre protección de datos personales, como una reglamentación exclusivamente de carácter represiva o sancionadora, pues la misma representa una fuente de actividad económica, -como más adelante se hará especial mención-, la cual debe potenciarse por el hecho de que las empresas asuman el papel digital al que están llamadas, y ello suponga el emprendimientos de unas nuevas actividades de índole económica, mediante el uso de nuevas técnicas y datos, y lo que es más importante, el reconocimiento de los mismos, como un factor de monetización cada vez más evidente y trascendente en el desarrollo de las actividades de naturaleza empresarial, entre los que se encuentra el uso entre otras, de la técnica big data, el blockchain, o el internet de las cosas o de los cuerpos, los cuales van a jugar un papel cada vez más principal en todo tipo de prácticas económicas, sociales, y culturales, exigiendo cada vez que dichas nuevas prácticas tengan un contenido jurídico o incluso de carácter ético adecuado.
Finalmente, dentro de este somero panorama que trata de enunciar algunas de las consecuencias jurídicas derivadas del nuevo régimen comunitario en el ámbito de la protección de datos de carácter personal, debe traerse a colación la posibilidad de la aplicación, por primera vez, de fórmulas de resolución alternativas de conflictos, potenciando una menor intervención de las autoridades de control en este ámbito, y, por el contrario, una mayor de la iniciativa privada ante tales situaciones.
Debe indicarse que estas fórmulas de resolución alternativa de conflictos buscan una resolución privada de las incidencias que puedan derivarse de la aplicación de la normativa sobre protección de datos, y ello con independencia del nivel de gravedad de la presunta infracción cometida por el responsable o el encargado de tratamiento, es decir, las infracciones que se hayan producido pueden ser leves, graves o incluso muy graves, optándose si ello es viable por el hecho de solventar dicha disputa directamente entre el reclamante y el responsable del tratamiento, y consecuentemente con ello tratar de obtener un acuerdo mutuamente satisfactorio. Ante dicho acuerdo, la autoridad de control se limitará, en su caso, a aprobar el mismo, y proceder al archivo del expediente, sin que del mismo se deriven otras consecuencias.
Dentro de las posibilidades de la aplicación de estas técnicas de resolución alternativa de conflictos, la más adecuada en el ámbito de la protección de datos parece que es la llamada “negociación”, por su sencillez, y porque el responsable del tratamiento puede llevar a cabo el desarrollo de la misma de manera directa, sin necesidad de invertir recursos de manera adicional, cosa que no sucede, si se utiliza bien la “mediación” como el arbitraje, donde siempre en dichos procesos, la resolución del conflicto jurídico pasa necesariamente por la intervención de un tercero, en este caso, el árbitro o el mediador, en función de la formula que se utilice a tal efecto, perdiendo peso específico en dicho proceso el propio responsable del tratamiento.
b). La protección de Datos y la “accountability” como principio rector de la nueva protección de datos
El principio de la “Accountability” tiene su origen moderno, en los escándalos financieros producidos en la última década del Siglo XX, en los Estados Unidos, e implica la necesidad de proceder a rendir cuentas desde el punto de vista financiero y auditor.
Este sentido, ha sido asumido en materia de protección de datos de carácter personal, con la finalidad de que los operadores jurídicos en general que operan en el ámbito de la privacidad tienen que poder acreditar y justificar las decisiones que han tomado, y el alcance de los tratamientos de los datos de carácter personal llevados a cabo.
Por otra parte, debe tenerse en consideración que este principio, en su primera versión, ya fue reconocido en los años 80 por la OCDE en los primeros planteamientos que se hicieron en materia de protección de datos de carácter personal, cuya materialización quedó plasmada en los primeros Códigos de Conducta o Guías de Protección de la Privacidad y Flujos Transfronterizos de datos personales y, ya de manera más cercana, fue en el año 2010, como consecuencia de los pronunciamientos llevados a cabo por el Grupo de Trabajo del artículo 29 de la Directiva 95/46, hoy Consejo Europeo de Protección de Datos, cuando se elaboró la Opinión número 3/2010, la cual versaba específicamente sobre el principio de la “Accountability”.
En este documento del Grupo de Trabajo del Artículo 29 ha representado, básicamente, la realización de una propuesta a los efectos de concretar e interpretar dicho concepto, y cuyo principal cometido no es otro que aquel que pretende que los responsables del tratamiento pongan en marcha los procedimientos adecuados, así como las medidas que consideren eficaces para poder garantizar el cumplimiento de los principios y obligaciones establecidos en el Reglamento (UE) 2016/679, y en su normativa de desarrollo, con la intención de poder demostrar, ante las autoridades de control en el ámbito de la privacidad el cumplimiento de la normativa vigente, y el sentido de las decisiones adoptadas en cada momento en dicho ámbito de actuación, y que todas ellas se encaminan de manera indefectible y son las más favorables para garantizar los derechos y las libertades que afectan a los titulares de los datos personales.
Debe tenerse en cuenta, que estas recomendaciones establecidas por el Grupo de Trabajo del artículo 29 fueron llevadas en un primer momento a la práctica por la Autoridad de Control Francesa el llamado “CNIL”, la cual en el mes de enero de 2015, procedió a aprobar una norma específicamente de cumplimiento en materia de protección de datos. Así, se puede afirmar que dicha norma estableció las reglas y las mejores prácticas que es procedente que sean implantadas y desarrolladas por cualquier organización que trate datos de carácter personal a los fines de poder garantizar de forma efectiva una gestión respetuosa con los principios de protección de datos de datos, entre los que se encontraban cuestiones tales como: (i) la existencia de políticas de privacidad internas y externas; (ii) el nombramiento de un responsable de protección de datos; (iii) la gestión de las incidencias y siniestros, entre otras cuestiones.
Consecuentemente con todo ello, con relación a este principio de la “Accountability” se deber tener en cuenta que, aunque no es esencialmente algo novedoso en el ámbito de la protección de datos, pues ya se encontraba incorporado a la la Directiva 95/46/CE, constituye un claro corolario de lo pretendido ahora por el legislador comunitario.
Si partimos de una regulación basada en principios y criterios rectores de la actividad de los operadores jurídicos en el ámbito de la privacidad, es evidente, que el precio de la libertad que ahora se concede para la realización de los tratamientos de datos personales tiene su contrapartida en la toma de decisiones de manera correcta, y al mismo tiempo, en la justificación y la acreditación de las decisiones que se adopten por parte de todo responsable de tratamiento, constituyendo, por tanto, una obligación ineludible y de obligado cumplimiento para el mismo .
c). La evaluación del riesgo y la adopción de las medidas de responsabilidad proactiva
Los pilares sobre los que se encuentra construido el nuevo Reglamento (UE) 2016/679, son básicamente el que se corresponde con la necesidad de aplicación del principio de responsabilidad proactiva y el enfoque del riesgo.
c.1) El análisis del riesgo
Debe partirse del hecho de que es el propio Reglamento (UE) 2016/679 el que condiciona la adopción de las medidas de responsabilidad activa por parte del responsable del tratamiento, al propio riesgo que los tratamientos pueden conllevar para los derechos y libertades de los titulares de los datos personales. Para ello, en algunos casos muy determinados se prevé expresamente la adopción de medidas que deben ser aplicadas de manera necesaria, cuando el tratamiento represente un alto riesgo para los derechos y las libertades de las personas afectadas por el mismo (v.gr. las evaluaciones de impacto, a las que más adelante se hará referencia). En otros supuestos, se prevé expresamente la necesidad de modular la existencia de ese riesgo, mediante la aplicación de una serie de medidas o decisiones, las cuales se encuentran condicionadas, precisamente, en función del nivel y del tipo de riesgo que el tratamiento da datos personales represente (v.gr. (i) las medidas de protección de datos desde el diseño, o, (ii) mediante el establecimiento de las medidas de seguridad técnicas u organizativas que se consideren adecuadas).
Este principio exige que cada responsable de tratamiento lleve a cabo un análisis de los riesgos a los cuales están afectos los tratamientos que lleven a cabo en función de la tipología de los datos que trata, la/s finalidad/es por la que se llevan a cabo dichos tratamientos de datos, y las operaciones que básicamente componen los tratamientos que se realizan y todo ello, orientado a:
a). A garantizar los derechos y las libertades de las personas se encuentren afectadas por el tratamiento de sus datos personales.
b). Y a poder acreditar y justificar las decisiones que se han adoptado con relación a los datos de carácter personal objeto de tratamiento.
El tipo de análisis que debe realizar el responsable del tratamiento, está sujeto a la ponderación de determinadas variables que necesariamente se han de tener en consideración, y que son entre otras las que se citan seguidamente: (i) los tipos de tratamiento que se pretendan realizar; (ii) la naturaleza de los datos que se empleen a tales efectos; (iii) el número de interesados o de titulares afectados; (iv) la cantidad y variedad de tratamientos que un mismo responsable pretenda realizar.
En todo caso, el análisis de riesgos que lleve a cabo cada responsable de tratamiento debe adecuarse a las propias características de su empresa y/o de su actividad económica de cara al cumplimiento de la normativa vigente en materia de privacidad.
c.2.) La aplicación del principio de responsabilidad proactiva
El fundamento de este principio se basa principalmente en la necesidad de que el responsable del tratamiento aplique aquellas medidas de carácter técnico y/o organizativa adecuadas con la finalidad primordial de poder garantizar de manera eficaz la seguridad de los tratamientos, y, al mismo tiempo poder demostrar efectivamente que el tratamiento es conforme con la nueva reglamentación existente en el ámbito de la privacidad.
Es evidente que este principio de responsabilidad proactiva ineludiblemente conlleva un compromiso personal del responsable del tratamiento, que se materializa en términos de “diligencia”, “conciencia” y voluntad del cumplimiento de la normativa vigente y de respeto a los derechos y libertades de los ciudadanos que han confiado en dicho responsable prestándole su consentimiento para el tratamiento de sus datos personales.
Este principio de responsabilidad proactiva, viene refrendado por una serie de medidas concretas y determinadas en el propio Reglamento (UE) 2016/679, y que se concreta en la adopción por parte del responsable de las siguientes medidas, siempre que procedan de acuerdo con las características de su organización:
a). La adopción del llamado “registro de tratamiento”, por lo que conforme al artículo 30 del citado Reglamento (UE) 2016/679, los responsables y encargados deberán mantener un registro de operaciones de tratamiento en el que se contenga la información que establece el RGPD y que contenga cuestiones como: (i) Nombre y datos de contacto del responsable o corresponsable y del delegado de protección de datos si existiese; (ii) finalidades del tratamiento; (iii) la descripción de categorías de interesados y categorías de datos personales tratados; (iv) las transferencias internacionales de datos; (v), etc.
b). La protección de datos desde el diseño y por defecto. Este principio implica que, por parte del responsable del tratamiento, se tenga que tener necesariamente en cuenta los principios que inspiran la protección de datos de carácter personal, antes del comienzo del tratamiento, o incluso, una vez iniciado el mismo, en la elaboración y diseño de cualquier producto o servicio, que implique o lleve consigo un tratamiento de datos personales.
c). Las medidas de seguridad, en los términos en los que han sido ya expuestas a lo largo del presente análisis.
d). Las notificaciones de violaciones de seguridad o fuga de información o de datos. El Reglamento (UE) 2016/679 define las violaciones de seguridad de los datos de carácter personal, de una forma muy amplia, que incluye a toda clase de hecho o incidente que ocasione o de lugar a la posible destrucción, a la pérdida o a la alteración accidental o ilícita de los datos personales transmitidos, conservados o tratados de otra forma, o a la comunicación o al acceso no autorizados a dichos datos personales. Así, en el supuesto de que se produzca una violación de la seguridad de los datos, el responsable del tratamiento viene en la obligación de ponerla en conocimiento de la autoridad de control correspondiente. No obstante, dicha obligación no existe si el hecho acontecido, por sus propias características sea razonablemente improbable que suponga un riesgo para los derechos y libertades de los titulares de los datos personales que hayan resultado afectados. En caso contrario, debe valorarse la posible obligación que tiene el responsable de poner en conocimiento de dichos afectados, la fuga de información producida, a los efectos de que puedan adoptar aquellas medidas que sean necesaria para su auto protección.
e). La realización de una evaluación de impacto. Esta medida proactiva implica que los responsables de tratamiento deben realizar una Evaluación de Impacto sobre la protección de datos (EIPD) con carácter previo a la puesta en marcha de aquellos tratamientos que sea probable que conlleven un alto riesgo para los derechos y libertades de los interesados. La Evaluación de Impacto, se complementa con la posibilidad de efectuar una consulta a la autoridad de control competente, a los efectos de poder evaluar adecuadamente las circunstancias y consecuencias que se pueden deparar de la puesta en marcha de cualquier tratamiento de datos personales.
f). El nombramiento de un delegado de protección de datos, que constituye el asesor del responsable o encargado del tratamiento en todo aquello relativo a la normativa sobre protección de datos. Debe tenerse presente, que la responsabilidad derivada de los tratamientos no se transfiere por parte del responsable o encargado de tratamiento al delegado de protección de datos, sino que dicha responsabilidad permanece en aquellos operadores de datos.
b). Algunas consideraciones económicas derivadas del Reglamento 2016/679.
Si la nueva reglamentación en materia de protección de datos de carácter personal tiene una perspectiva jurídica muy bien definida, encaminada precisamente a la protección de este derecho fundamental, no es desde luego menos desdeñable la proyección económica que detenta esta nueva normativa.
En primer término, es importante tener en cuenta que difícilmente se hace llevadera la protección jurídica de las personas físicas por medio de esta normativa, si no se proporciona seguridad jurídica, igualdad y transparencia a los operadores jurídicos que tienen su marco de actuación en el ámbito de la Unión Europea.
El potencial económico derivado de la protección de datos exige establecer con el carácter de mínimos, una serie de cuestiones que son determinantes para el buen funcionamiento del sistema, y que son las que se enuncian a continuación:
a). Los derechos y las obligaciones de los ciudadanos de la Unión Europea deben ser semejantes en todos los territorios de la Unión. Ello constituye uno de los pilares básicos en los que se asienta el nuevo Reglamento Comunitario que apuesta por la paridad en este ámbito de actuación.
No obstante, ello, no es suficiente la existencia de los mismos derechos y obligaciones desde una perspectiva puramente formal, sino que se aboga por que el ejercicio y el cumplimiento de estos tenga un carácter material, ya que tal como se indica en la normativa vigente, la igual en derechos y obligaciones, tiene que llevarse a cabo sobre aquellas que sean efectivamente exigibles.
b) Este plano de igualdad sobre los derechos y obligaciones debe ser proyectado también sobre los responsables y los encargados de tratamiento. Ello también abarca las responsabilidades a las que están sujetos en su actuación dichos operadores jurídicos, y todo ello tiene como finalidad principal el hecho de poder garantizar una supervisión coherente del tratamiento de datos personales y sanciones equivalentes en todos los Estados miembros, de modo que no se reproduzca la situación creada por la Directiva 95/46/CE en los términos a los anteriormente se ha hecho alusión.
c). Este panorama regulatorio, con impacto en la actividad económica se completa con la necesidad de que exista una cooperación real y efectiva entre las autoridades de control en el ámbito de la protección de datos de carácter personal, de modo y manera que dicha supervisión sea coherente con los principios establecidos, y al mismo tiempo represente un impulso para el crecimiento de aquella parte de la economía en la que los datos de carácter personal puedan suponer un motor de crecimiento.
Tanto la Comisión Europea primero, como después el Parlamento, han sido plenamente conscientes de la importancia que tiene el mundo de la pequeña y mediana empresa, y especialmente las micro pymes en el correcto funcionamiento y aplicación de la normativa sobre privacidad. Consecuentemente con ello, no debe pasarse por alto, que el tejido empresarial europeo, y muy especialmente el español, está compuesto principalmente por Pymes - hasta un 95% del mismo-, por lo que debe prestarse una especial atención a la vinculación de esta nueva normativa en relación con el funcionamiento de esta tipología empresarial.
En este sentido, es importante recordar el contenido del apartado in fine del Considerando 13º del Reglamento (UE) 2016/679, donde se afirma lo siguiente:
“El buen funcionamiento del mercado interior exige que la libre circulación de los datos personales en la Unión no sea restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales. Con objeto de tener en cuenta la situación específica de las microempresas y las pequeñas y medianas empresas, el presente Reglamento incluye una serie de excepciones en materia de llevanza de registros para organizaciones con menos de 250 empleados. Además, alienta a las instituciones y órganos de la Unión y a los Estados miembros y a sus autoridades de control para tener en cuenta las necesidades específicas de las microempresas y las pequeñas y medianas empresas en la aplicación del presente Reglamento. El concepto de microempresas y pequeñas y medianas empresas debe extraerse del artículo 2 del anexo de la Recomendación 2003/361/CE de la Comisión”.
Sin embargo, y a pesar de lo proclamado en el Considerando trascrito del Reglamento (UE) 2016/679, lo cierto es que constituye una queja reiterada de las pequeñas y medianas empresas en su conjunto, el hecho de que la nueva normativa, pese al contenido de sus previsiones, peca de una falta de sensibilidad con relación a la especial problemática que afecta a este tipo de empresas, y que en su aplicación, y pese a llevar a cabo algunas adaptaciones, las mismas no se corresponden ni con la idiosincrasia, ni con la estructura, y ni sobre todo con los recursos económicos de que disponen dichas empresas, lo que produce evidentes disfunciones en su aplicación.
La aplicación natural del Reglamento (UE) 2016/679 sitúa a las empresas en una dinámica de gastos/inversiones que a veces son difícilmente asumibles por las mismas, donde los niveles de cumplimiento exigibles ciertamente son elevados, y donde no se puede olvidar que las sanciones y las responsabilidades derivadas del deficiente cumplimiento de la normativa se han situado en unos hitos históricos sin parangón con normativas pasadas, y que obligan a los responsables del tratamiento a hacer frente a unas responsabilidades, que a veces exceden con mucho su nivel de actividad.
Este fenómeno está trayendo consigo, la necesidad de que por parte del responsable del tratamiento de una pyme, se opte por el cumplimiento en función no de las exigencias derivadas de la normativa vigente, sino de las propias necesidades de la empresa, acomodándose el cumplimiento de la citada normativa a la actividad económica propia de la empresa, llevando a cabo, por tanto, un cumplimiento selectivo de dicha normativa, con los riesgos y las consecuencias negativas que de ello puede derivarse para el propio responsable, pero también para el titular de los datos afectados por dicho tratamiento.
Finalmente, debe hacerse alusión a un interesante estudio llevado a cabo por ClusterTic , donde en sus conclusiones generales, pondera la monetización y específicamente el valor económico de los datos personales, estableciendo recomendaciones estratégicas para incrementar el conocimiento de dicho valor relativo a los datos personales, a los efectos de que las empresas comprendan de manera práctica cómo generar nuevos recursos a través de la implementación de modelos de negocio asociados al uso de datos personales, contemplando los siguientes modelos o elementos:
a) La necesidad del cumplimiento de la normatividad en privacidad de carácter general, y aunque dicho estudio tiene carácter nacional, no debe ponerse en duda, la necesidad de proceder también al cumplimiento de la normatividad internacional, a los efectos de favorecer las migraciones o transferencias internacionales de datos de carácter personal.
b) La necesidad de la observancia de buenas prácticas nacionales e internacionales en el ámbito de la privacidad o reconocimiento de la eticidad de las mismas.
c) Y la necesidad de preservar la cadena de valor de los datos personales en lo que atañe a todo el ciclo de vida de los datos de carácter personal, y que abarca desde la recopilación de estos, su almacenamiento, los tratamientos y análisis de dichos datos, y finalmente su distribución, y uso, y su destino final, una vez que dejan de tener la utilidad para la cual se recolectaron.
Todo ello conlleva a un mundo nuevo y a escenarios completamente diferentes a los tradicionales que hasta la fecha caracterizaban a la protección de datos de carácter personal. Hoy en día, este nuevo marco conceptual abarca cuestiones tan novedosas desde el punto de vista económico, como:
a). Los análisis de nuevas metodologías basadas tanto en las valoraciones que sobre los datos de carácter personal pueden llevar a cabo los mercados, o los individuos y que desde luego se hace necesario conocer y saber analizar;
b). Las nuevas técnicas aplicadas a los tratamientos de datos, como pueden ser el ya aludido Internet de las Cosas (IoT), y donde técnicas como el Big Data, el Cloud Computing o el Blockchain tienen mucho valor económico que aportar.
c). Y finalmente, en lo que atañe a los análisis de los resultados obtenidos sobre la base de dichas nuevas metodologías, debe abrirse la puerta a los nuevos modelos de evaluación de los datos de carácter personal, y a unos indicadores y métricas cada vez más precisos con relación a los mismos, que conducirán a una valoración monetaria más acorde y real con las propias características de los datos almacenados o tratados.
e). Otras consideraciones a tener en cuenta: la protección de datos y el Corporate Compliance
Otro aspecto para tener en cuenta en la proximidad cada vez más cercana entre el cumplimiento normativo -Compliance- y la protección de datos de carácter personal.
Cuando se habla de Compliance , se está haciendo referencia en primer término a las exigencias derivadas del cumplimiento normativo, pero al mismo tiempo, el establecimiento de un modelo de cumplimiento inspirado en los códigos penales previstos para las personas jurídicas. Un planeamiento y otro están a su vez embebidos por la influencia de la responsabilidad social corporativa y empresarial. De todo ello, hoy en día no puede sustraerse la protección de datos de carácter personal, toda vez que forma parte indisoluble de estos planteamientos. Cualquier empresa, cualquier responsable de tratamiento debe dar cumplimiento a estas nuevas exigencias en el funcionamiento de la actividad empresarial, y por ello se hace necesario la obtención de sinergias entre los planteamientos que se lleven a cabo en materia de Compliance con relación a la implantación de un sistema de protección de datos de carácter personal, y su permanente mantenimiento y actualización.
Los principios y características que definan ese modelo de Compliance, deben ser comunes a la protección de datos. El punto de arranque de este razonamiento es que hoy en día protección de datos forma parte de ese modelo de Compliance que han de tener desarrollado principalmente las personas jurídicas, debiendo extender dicha obligación a los responsables de tratamiento, y también, si cabe a los encargados de este. En este sentido se debe partir a título de ejemplo del contenido de los apartados 1º y 2º del artículo 197 y 197 quinquies del Código Penal Español , donde se castigan acciones como la revelación de secretos, en este caso, vinculados a la informática, a los ficheros no informatizados, pero en todo caso vinculado con la protección de datos. Estos delitos se penan a nivel individual de su autor como persona física, pero también a la persona jurídica responsable que no haya adoptado aquellas medidas preventivas en general, pero específicamente a las de carácter técnico y organizativo, que, instauradas de modo preventivo, hubieran evitado la fuga de información o la revelación de secretos.
El panorama que dibuja el mundo Compliance sobre la protección de datos de carácter personal, obliga a establecer cambios importantes y trascendentes en los planteamientos que se efectúan sobre esta última, a lo que ha ayudado de una manera muy poderosa, sin lugar a duda, el cambio normativo operado que ha terminado de vincular la operativa de ambos mundos. Así, en primer término, hemos pasado de una protección de datos de carácter reactivo, a una protección de datos caracterizada por ser principalmente de carácter preventivo. Compliance es preventivo, y ahora la protección de datos de carácter personal lo es también.
La labor del responsable de tratamiento debe dirigirse a establecer medidas de seguridad, que eviten incidencias y contingencias en los tratamientos que se realicen y que puedan poner en peligro o entredicho los datos personales o la información que esté siendo tratada, y ello de una manera preventiva que evite la producción de ilícitos de naturaleza penal, o la comisión de infracciones administrativas, en este caso, sancionadas, tal como se puso de manifiesto con anterioridad con importantes multas económicas. Ello, en definitiva, define el primer escenario de la vinculación entre el Compliance y la protección de datos, que implica que, a partir de este momento, hemos de pensar exclusivamente en una implantación de protección de datos de tenor principalmente preventivo.
A este planteamiento, y fruto también del Compliance, vinculado a la Accountability, podemos hablar también de una protección de datos de carácter defensiva, en el sentido, de que los planteamientos que llevemos a efecto en esta materia, han de prever la posición de cualquier juez o tribunal, la de una autoridad de control, la de un reclamante, o la de cualquier mercado bien directamente o a través de una red social, que ponga en entredicho la gestión que un responsable de tratamiento esté llevando a cabo con relación a los tratamientos de datos personales. Ello, a partir de ahora, exige a dicho responsable contar con pruebas preconstituidas, centralizadas, ordenadas y preferiblemente dotadas de un sello de tiempo, que permita una adecuada respuesta ante tales circunstancias, respuesta que debe ser suficientemente explicativa de las decisiones adoptadas, y de las diversas circunstancias en las que se recolectado la información, se hayan llevado a cabo los tratamientos, o finalmente se haya procedido a la destrucción de los datos de carácter personal, abarcando, por tanto, toda el ciclo de vida útil del dato personal, y todas las características y demás elementos que hayan rodeado los tratamientos que se hayan llevado a efectos.
Estas dos perspectivas, la preventiva y la defensiva, cambian radicalmente los planteamientos y el enfoque que se estaba llevando a cabo en el ámbito de la protección de datos de carácter personal, determinando que esta materia quede incursa dentro del ámbito del Compliance, y que los principios que determinan su configuración se extiendan a la protección de datos, al ser esta ya parte de aquella de manera indisoluble.
Con ello se obtienen no solo las sinergias correspondientes dentro del ámbito de cualquier empresa o persona jurídica, sino lo que es tal vez más importante, la potenciación de las líneas de coherencia ideológica y conceptual, que deben presidir el modelo de cumplimiento normativo en todas sus facetas y dimensiones, del cual cada día tiene un mayor protagonismo la privacidad, y muy especialmente, la normativa sobre protección de datos de carácter personal.