Por una protección de datos personales efectiva
Contar con un marco legal que asegure la protección de datos personales a los usuarios de internet plantea a los distintos gobiernos el desafío de garantizar el derecho a la privacidad por sobre los intereses del mercado. ¿Cuál es el panorama actual?
Contar con un marco legal que asegure la protección de datos personales a los usuarios de internet es muy urgente. Y hoy, los distintos gobiernos tienen el desafío de garantizar el derecho a la privacidad por sobre los intereses del mercado.
¿Cuál es el panorama actual en torno a nuestra privacidad en la red?
Hace algunos días, quise visitar un edificio en construcción cerca de mi casa para conocer los detalles, costo y posibilidades de comprar una propiedad. Lamentablemente, estaban cerrando. Para no perder nuestro interés, una de las ejecutivas me entregó una carpeta con información del proyecto, características de los departamentos y sus áreas comunes.
Nos quedamos sentados afuera revisando los folletos y nos llamó la atención que no había URL en todo el material. Nuestra experiencia “en digital” nos hizo reírnos de la pérdida de papel en algo que no tenía un sitio web para revisar. Tiramos la carpeta a un basurero y nos fuimos.
Al día siguiente, me conecté a Facebook desde mi computador y lo primero que me apareció como publicidad fue la página del proyecto inmobiliario. Reconocí la fotografía del edificio y traté de recordar si había hecho alguna búsqueda asociada al proyecto. Pero no, no tuve ninguna interacción que no fuese hablar con la mujer que me entregó una carpeta sin URL.
Comenté la situación a mis compañeros y coincidimos en que, seguramente, había alguna aplicación en mi teléfono compartiendo mi ubicación – cosa que según yo estaba bien configurada para no hacerlo – y eso había hecho que Facebook “supiera” que ese proyecto podía ser de mi interés.
Al principio me pareció anecdótico lo “observados” que estamos, pero luego vino una cierta preocupación por mis datos. Pese a que trabajo en el ámbito digital y debería ser capaz de configurar adecuadamente la privacidad de mis aplicaciones, es claro que hay algo fuera de mi ámbito de control.
¿Qué tan segura es, entonces, nuestra información? ¿Cómo se transan las bases de datos y de comportamiento de usuarios en el mercado? ¿Cuánto están dispuestas a invertir las empresas para conocer esa información? ¿Qué tan responsable somos los usuarios con nuestra propia información?
Estados Unidos ejemplo equivocado
Hace algunos días, la Cámara de Representantes de Estados Unidos votó a favor de una ley que permitirá que los datos de los usuarios en internet puedan ser comercializados por las empresas de telecomunicaciones de ese país. Con 215 votos a favor – todos votos republicanos – y 205 en contra, la normativa permite que las empresas vendan los datos de sus usuarios a los anunciantes.
Información sensible y privada como los datos de historial de búsqueda, aplicaciones que descarguen y dispositivos que utilicen se podrían entregar en caso de que el usuario no haya manifestado expresamente que quiere mantenerlos en privado.
Donald Trump, desconociendo todas las regulaciones aprobadas durante el gobierno de Obama ha impulsado una serie de acciones de este tipo y, según explica Hipertextual, no hay expertos o asesores que acompañen a los republicanos en la redacción de las nuevas medidas.
Este escenario deja a los usuarios frente a una situación de vulnerabilidad porque las compañías podrán acceder a la información de uso y navegación sin necesidad de una autorización formal de los usuarios y no al revés.
Frente a esto, vale la pena preguntarse cuán precedente podría ser para otros países contar con este tipo de leyes para permitir que las marcas “conozcan mejor” a sus usuarios en vez de buscar maneras de garantizar la privacidad de datos y neutralidad en la red.
Protección de datos en Latinoamérica
Casi en paralelo, dos informes elaborados por la Asociación por los Derechos Civiles (ADC), que tienen como propósito identificar oportunidades y desafíos para los derechos humanos. A partir del escenario actual, en conjunto con otras organizaciones del continente, investigan la realidad de sus respectivos países: Brasil con InternetLab, Chile y Derechos Digitales, y la Red de Defensa de los Derechos Digitales en México.
A partir de la comparación de los marcos legales de cada país para la Protección de Datos Personales y tomando el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la ADC publicó el informe “El sistema de protección de datos personales en América Latina, oportunidades y desafíos para los derechos humanos”.
Entre las conclusiones, se indica que a pesar de estar consagrado en las respectivas constituciones políticas, el derecho a la privacidad y tres de ellos contemplar previsiones respecto del derecho a la protección de datos personales.
Según el estudio, “en la práctica, plantean un escenario de disparidad y fragmentación con debilidades estructurales y una capacidad reducida de enforcement, es decir, de aplicación efectiva de las garantías, derechos y protecciones que consagra la normativa”.
El reglamento de la Unión Europea, que será aplicable a partir de mayo de 2018, presenta varios elementos novedosos. Cuenta con previsiones relacionadas con la privacidad por defecto y por diseño, notificación en caso de violación de seguridad al interesado y a la autoridad, creación de un delegado de protección de datos, y evaluación de impacto o riesgo. Todos elementos ausentes en los casos latinoamericanos.
El segundo informe se llama “Políticas de protección de datos personales en las empresas de telecomunicaciones, Estudios de casos de Argentina, Brasil, Chile y México”. En él, establecen que las empresas almacenan y procesan datos personales en gran volumen, teniendo la opción de comercializarlos, poniendo en riesgo los derechos de los titulares.
Uno de los ejemplos que menciona el estudio es “la utilización de datos para fines distintos a los que fueron recolectados, como la comercialización de los mismos a terceros o bien en la entrega de datos personales de usuarios a las autoridades para fines de seguridad o de investigación”.
Privacidad en internet al debe
Hasta ahora, el sector está al debe en torno a prácticas que garanticen la seguridad de sus usuarios. Una de las situaciones más lamentables es que las telcos no acostumbran avisar a sus clientes en caso de vulneración de información privada. Incluso, en nuestro país, han sido acusados de entregar información sin orden judicial.
Se ha vuelto habitual que otros usen nuestros datos. Cuestiones “mínimas” como que te sumen a una lista de email marketing sin consentimiento, llamadas de la empresa competencia de tu proveedor de internet para ofrecerte un mejor plan, hasta la clonación de tarjetas y de identidad, son vulneraciones a nuestros datos personales.
Hemos naturalizado dar el número de identificación al comprar en el supermercado o “entregar” la huella digital al momento de comprar un bono de atención médica.
Algunos comportamientos voluntarios y otros derechamente ilegales abundan y todos hemos sido víctimas de estos ejemplos. Sin embargo, ¿cuál es la normativa que nos protege frente al uso de nuestra información privada?
Hoy el acceso es cada vez más sencillo y la penetración móvil es casi ilimitada. Sin embargo, los usuarios parecemos no advertir cómo los dispositivos y aplicaciones que utilizamos comparten nuestra información.
En este panorama un tanto desalentador, es relevante contar con nuevas políticas públicas acordes al momento tecnológico que estamos viviendo.
Acerca del Autor
Agregar un comentario