Por Iván Lizana y Francisca Muñoz
Desde la mirada política, la información se encuentra como un elemento clave del poder político y económico. La información se ha convertido en un bien de consumo: hay auténtica demanda social de información en lo político, en lo económico y lo social, donde estos datos son necesarios para el desarrollo y el funcionamiento de estas areas, incluso es el mismo ciudadano quien invierte gran parte de su ocio en consumir información. En este sentidos los datos personales poseen ciertas características, en primer lugar son información y la información pierde valor si no es veraz y la falta de veracidad incrementa los costos de transacción en la economía y ante la toma de decisiones políticas. Esto quiere decir que los estados sí tienen incentivos para utilizar información y datos personales, y por lo mismo necesitan asegurarse de que estos sean reales. Sin embargo así como el estado hace uso de esta información, también debe garantizar en cierta medida la protección de estos (Puente de la Mora, 2005)
La identidad digital es un tema que cada vez acapara mayor atención en un mundo donde gran parte de los datos y las identidades se mueven en un plano digital. De este modo, en nuestro día a día no tan sólo portamos nuestras redes sociales en el largo entramado de la red digital, sino que nuestra propia identidad personal se encuentra en las grandes bases de datos ocultas para el común de las personas. Esta situación ha motivado a varios países a no tan sólo agilizar trámites y procesos al mantener grandes bases de datos interconectadas a las cuales se puede acceder en tiempo real, sin moverse del escritorio, sino que también a plantearse métodos que permitan resguardar la privacidad y seguridad de estos datos, asegurando legalmente los derechos de las personas. En dicho sentido, cabe preguntarse cuál es la situación de Chile en este contexto, ¿Somos un país avanzado en la digitalización de la información? ¿Existe un marco normativo que resguarde la privacidad de las personas? Haciendo tan sólo un pequeño ejercicio, a simple vista, podríamos aseverar con certeza que mucha privacidad no existe, puesto que es muy probable que alguna vez de nuestras tres próximas llamadas al teléfono móvil sea de alguna empresa a la cual nunca jamás hemos facilitado nuestros datos.
Diversos países del primer mundo cuentan con políticas destinadas a proteger los datos digitales de las personas, a la vez que se encaminan hacia un sistema cada vez más en línea. La Unión Europea, por ejemplo, acaba de realizar la mayor transformación en la regulación de protección de datos en los últimos 20 años con la General Data Protection Regulation (GDPR) -INSERTAR LINK https://eugdpr.org- , la cual supone una de las regulaciones más modernas del planeta. Este cambio supuso, entre otras cosas:
- Ampliar la extensión de la normativa de la UE, ya no tan sólo a procesadores de datos que operan en territorio europeo, sino que a cualquier empresa que preste servicios a ciudadanos de las naciones europeas. Asimismo, se obliga a ciertas empresas a contar con oficinas especializadas en protección de datos. Todo esto acompañado de un fuerte marco de sanciones en caso que éstas no cumplan con la normativa exigida.
- Fortalecimiento de las políticas de consentimiento del uso de la información. Se prohíbe que los términos y condiciones sean ilegibles, o cuenten con un lenguaje legal técnico que impida el entendimiento de las personas que no manejen dichas terminologías. En ese sentido, los documentos en los cuales se otorgue el consentimiento, deben ser fáciles de leer y comprender.
- El acceso a los datos presente uno de los cambios más importantes para la GDPR, confirmación por parte de los controladores de los datos respecto a si éstos están siendo utilizados se declara como un derecho, junto con la declaración de dónde y para qué propósito se están utilizando. Además, se asegura el derecho a ser olvidado, vale decir, los datos deben ser borrados en caso que ya no sean importantes para los propósitos originales, falta de consentimiento, entre otras causales.
América Latina, en general, es una región bastante atrasada respecto a estas legislaciones. En efecto, la primera reglamentación de la privacidad de datos digitales, data de 1999 cuando en Chile comienza a regir la Ley de Datos (N°19.628), siendo un intento incipiente de resguardar los datos de las personas, cuando en Europa se encuentra que las primeras iniciativas legales que buscaban resguardar los datos personales comenzaron a fines de la década de los 80’, y con mayor fuerza en los 90’ (BID, 2017) . A pesar de aquello, son muchas las falencias que caracterizan a la legislación chilena, además de muchas situaciones que nos generan bastantes dudas respecto a quién y cómo resguardan nuestra privacidad.
Desde el año 2012, se ha discutido la modificación y actualización de la Ley de Protección de Datos mediante diversas mociones parlamentarias y presidenciales, esto con el objetivo de resguardar los derechos de privacidad y seguridad de las personas. Si bien, el marco normativo actual de nuestro país se encuentra regido bajo lógicas que para el día de hoy están obsoletas, el proyecto de ley en discusión contempla una actualización importante acorde a los tiempos que vivimos. Así, por ejemplo, podemos destacar:
- El derecho consagrado de las personas a proteger su información personal y controlar el flujo de la información. Esto podría ayudar a dejar de recibir llamadas molestas por parte de empresas comerciales, lo cual se realizaría a través de los servicios prestados por el SERNAC.
- Las empresas recolectoras de datos tendrán la obligación de informar a las personas para qué será utilizado su información, el registro en el que se encontrará ésta, la finalidad que tendrá, e indicar siempre el origen de donde se obtuvo la información. Además deberán mantener vínculos directo para conocer las bases de datos, así como canales apropiados a disposición para realizar reclamos.
- Regulación adecuada para las empresas que trabajen con datos personales, tanto nacionales como extranjeras.
- Existencia obligatoria del consentimiento previo, con tal de que las personas sean capaces de expresar la voluntad de entregar su información a las empresas.
- Institución de un marco de sanciones a las empresas que incurran en faltas tipificadas por la ley. Las sanciones irían desde 20 a 1.000 UTM dependiendo de la gravedad de la falta.
En la charla Ted de Marie Wallace, se discuten los aspectos éticos del big data, en este sentido el colectar y manejar datos personales e información a gran escala puede tener sus ventajas incluso en términos demográficos, lo que eventualmente podría contribuir en la toma de decisiones, sin embargo esto también arrastra problemas sobre la privacidad en la medida en que se pregunta sobre hasta qué punto la información es privada y cómo manejar el tema de la transparencia. Finalmente este debate no tiene una respuesta clara, sin embargo se hace necesario considerar ambas posturas y sus ventajas y desventajas, de esta forma poder alcanzar un equilibrio ante el constante progreso de la sociedad de la información pero resguardando ciertos aspectos de la privacidad.
Finalmente, cabe preguntarse hasta qué punto el Estado y las empresas pueden tener la facultad de conocer nuestra información, y bajo qué objetivos ocurre esto. Muchas veces se vuelven molestas las dinámicas que se imponen desde las empresas, sin conocer nosotros de dónde se obtienen dichos datos. Si bien la discusión de la nueva Ley de Protección de Datos yace durmiendo en el Congreso hace bastantes años, es legítimo mantener la fe en que ésta será beneficiosa para los/as ciudadanos/as. Mientras tanto, debemos seguir aguantando las llamadas inoportunas de las empresas telefónicas, el spam en el mail, y “términos y condiciones” que son poco amigables para leer.
FUENTES:
Banco Interamericano de Desarrollo. (2017). La gestión de la identidad y su impacto en la economía mundial digital. Agosto.
Ministerio de Economía, Fomento y Turismo. (2012). Proyecto de Ley: Protección de datos personales. Recuperado de: http://www.economia.gob.cl/proyecto-de-ley-proteccion-datos-personales
Gutiérrez, P. 2018. Protección de Datos Personales en Chile y GDPR. La Tercera, 27 abril 2018. Recuperado de: https://www.latercera.com/opinion/noticia/proteccion-datos-personales-chile-gdpr/146187/
Puente de la Mora, X. (2005). La sociedad de la información y la necesidad de protección de datos personales en la gestión pública estatal.
https://eugdpr.org/the-regulation/
Gracias por el artículo, efectivamente el tema más visible y molesto de la protección de datos personales es el spam, las llamadas inoportunas y los términos y condiciones ilegibles. En la nueva economía digital como bien indican la información se ha vuelto un bien de consumo e intercambio, y existen pocos resguardos efectivos de la privacidad y seguridad de estos datos en la institucionalidad vigente.
Me parece muy oportuno resaltar las indicaciones de la nueva regulación europea sobre protección de datos, no sólo por sus contenidos sino también porque nos recuerda el nivel de atraso que hay en Chile sobre normas que regulen mejor estos derechos fundamentales sobre la protección de datos y la privacidad personal.
La información que circula de nosotros en internet, las empresas y los servicios públicos debería estar más controlada por los consumidores y ciudadanos, reactivar la importancia del control de las personas sobre su información es un imperativo económico pero también político, en la medida que la información sea menos un activo económico y más un derecho ciudadano ejercido de manera activa y con sanciones para los que transgredan. Quizás sólo en aquel momento cambiará el mal diagnóstico que han señalado en su artículo.
Gracias! muy interesante exposición 🙂
Gracias por la charla TED incluida. Su exposición en clases está pendiente y deberá estar referida a este mismo artículo. Saludos.