La protección de datos no es asunto menor, como demuestra el revuelo mediático en torno a la difusión de unas imágenes de la Princesa Leonor. La Casa Real ha denunciado, a través de la Embajada, la obtención ilícita de fotografías en un centro comercial de Punta Arenas (Chile), durante una escala del buque escuela español Juan Sebastián de Elcano. La Fiscalía chilena está investigando los hechos por si entran en conflicto con el artículo 161 letra A del Código Penal, vinculada con la captación y difusión de imágenes de carácter privado sin el consentimiento de los afectados.
En las imágenes se puede observar a Leonor de Borbón paseando vestida de civil en el Centro Comercial Zona Franca. El establecimiento en cuestión se defiende aludiendo a que entregó las imágenes con propósito periodístico. La publicación en distintos medios sensacionalistas y el proceso crematístico de la venta de las fotos ha soliviantado a Zarzuela.
Desiguales legislaciones
La legislación sobre protección de datos o imágenes es desigual según las zonas geográficas. Algunos países incluso carecen de normas al respecto. Latinoamérica, por ejemplo, no goza de buena salud en este terreno. Y eso que precisamente Chile aprobó, en noviembre de 2024, tras seis años de debate, la ley 21719. La excepción puede explicar parte del desaguisado. No entrará en vigor hasta el 1 de diciembre de 2026.
La nueva norma modifica la Ley sobre Protección de la Vida Privada, que ahora se denomina Ley sobre Protección de los Datos. Pretende establecer un marco normativo integral para garantizar el derecho a la privacidad y adaptarlo a los desafíos del entorno digital. Entre los principales derechos reconocidos se hallan el acceso, rectificación, supresión, oposición, portabilidad y bloqueo de datos. La norma concede especial atención a los datos sensibles y a los relativos a niños y adolescentes. Se crea además una nueva Agencia de Protección de Datos Personales. Otros países latinoamericanos que modificaron su legislación recientemente fueron El Salvador y Perú.
La realidad muestra prácticas negativas, como la eliminación del INAI, autoridad que garantizaba el derecho a la protección de datos y el acceso a la información pública en México. La excusa: supresión de organismos para ahorrar dinero. Argentina, por ejemplo, patrulla las redes en busca del delito, pero sin que estén claros los límites de la privacidad y la libertad de expresión. Colombia, Bolivia, México, Brasil y Uruguay también monitorizan el espacio cibernético.
Europa como ejemplo en protección de datos
La vieja Europa, como en otras tantas cosas, constituye un ejemplo en protección de datos personales. La Unión Europa (UE) lo considera un derecho fundamental. Los gobernantes son conscientes de que la disrupción tecnológica experimentada en este siglo obliga a afrontar nuevos retos para asegurar los flujos transfronterizos de datos. El verdadero desafío es encontrar el equilibrio entre un alto nivel de protección de los datos y la libre circulación de esa información.
El Tratado de Lisboa de 2007 consagra la protección de los datos personales como derecho fundamental. El artículo 8 de la Carta de los Derechos Fundamentales de la UE señala que toda persona UE tiene derecho a la protección de los datos de carácter personal que le conciernan y a acceder a los datos recogidos y a obtener su rectificación.
En 2016 la UE aprobó el Reglamento General de Protección de Datos (RGPD), que comenzó a aplicarse en mayo de 2018. La normativa implica que las personas tienen mayor control sobre sus datos personales y que las empresas disfrutan de condiciones de competencia equitativas. El 13 de junio del pasado año, el Consejo logró un acuerdo sobre la posición común de los Estados miembros relativa a una nueva legislación que mejorará la cooperación entre las autoridades nacionales para aplicar el RGPD. En el mundo empresarial, 2024 se cerró con multas por incumplimientos del RGPD en torno a 1.200 millones de euros.
Estados Unidos, Rusia y China
La Comisión Nacional de Informática y Libertades de Francia (CNIL) es un organismo que actualiza en su web la legislación sobre la protección de datos personales y refleja la evolución en el mundo. En Estados Unidos, la American Data Privacy and Protection Act (ADPPA) sigue a estas fechas siendo solo un proyecto de ley en 2025, un intento de uniformar las distintas normas de los Estados bajo un único paraguas. En cualquier caso, las prácticas de las grandes compañías tecnológicas de EE.UU., tanto en su país como fuera, no parecen muy acordes en muchas ocasiones con la protección de datos. Otro ejemplo de desajuste en la ley y las posibilidades de los Gobiernos la representa Rusia. Su Ley de Datos Personales, modificada en marzo de 2021, no parece un obstáculo si el Kremlin quiere vulnerarla. Sobre China sobrevuela la acusación de que sus compañías (TikTok, Shein, Temu, AliExpress o Xiaomi…) recopilan los datos obtenidos en su trasiego comercial por el mundo y luego los entregan al régimen de Pekín. El resto del mundo ya es otra historia.