El derecho a la privacidad es la protección de la esfera íntima y reservada de la persona, quien no puede ser objeto de injerencias o ataques arbitrarios, así es reconocido en la Declaración Universal de Derechos Humanos y en diversos acuerdos internacionales y leyes nacionales. La privacidad no es lo que era, particularmente desde que las redes sociales juegan un papel protagónico en las relaciones humanas y en la comunicación, lo que torna difuso el límite entre lo público y lo privado. En este artículo planteo tres desafíos para la privacidad en la era digital.
El primer desafío es que el marco regulador –nuestras normas– logre acompasar las nuevas tecnologías.
Como consecuencia de lo antedicho, se vuelve fundamental sensibilizar a los usuarios sobre los contratos de adhesión que consienten para utilizar las aplicaciones gratuitas, el volumen de información personal que comparten en línea, la accesibilidad que otros tienen a ella y cómo esa información puede ser utilizada por terceros.
Lo cierto es que ese flujo de información, en particular los datos personales, se convirtió en un activo con valor económico. Esto lleva al segundo desafío de la privacidad, que es la retención de datos personales en manos de actores públicos y privados.
La Ley No 18.331 sobre protección de datos personales y habeas data establece que las bases de datos, tanto de titularidad pública como privada, deben ser registradas. Incluso, ante un incumplimiento, la Unidad Reguladora de Datos Personales podrá aplicar medidas sancionatorias a los responsables de las bases.
Además, prevé la acción de habeas data, que reconoce el derecho de las personas a entablar una acción judicial para tomar conocimiento de los datos existentes sobre ellas y de la finalidad y uso de esa información, tanto en bases de datos públicas o privadas. Como también en caso de error, falsedad, prohibición de tratamiento, discriminación o desactualización se podrá exigir la rectificación, inclusión, supresión o lo que corresponda.
Si bien esta norma vino a dar protección y garantía a esta nueva arista de la privacidad, nada dice respecto del derecho de las personas a saber, específicamente, quiénes han accedido a sus datos, cuándo y por qué.
Un caso que pone de manifiesto este desamparo de la legislación es el de las empresas dueñas de las bases de datos comerciales y crediticias. Estas poseen información sobre la solvencia patrimonial o crediticia de las personas, y si bien la norma citada estipula la posibilidad de entablar la acción de habeas data, no regula la posibilidad de saber qué empresas clientes o terceros consultan esos datos, cómo son tratados, quién tiene acceso a los datos consultados dentro de esas empresas y, en caso de que los almacenen, cómo lo hacen, dónde y por cuánto tiempo.
Por último, el tercer desafío para la privacidad es la vigilancia masiva de las comunicaciones. Esta puede ser entendida como la interceptación de las comunicaciones privadas de una persona por medio de herramientas tecnológicas y puede abarcar el teléfono, el correo electrónico, el tráfico de internet o los metadatos.
Desde que en 2013 se filtró por la prensa la compra secreta del software de vigilancia El Guardián, no es una novedad el uso de este tipo de mecanismos para la recolección masiva de datos en pos de la seguridad y la lucha contra el crimen organizado. El caso de El Guardián, sin embargo, debe ser matizado, pues su capacidad es limitada a diferencia de los softwares utilizados en otros países.
El uso de estas nuevas tecnologías trae consigo la necesidad de adecuar el marco regulatorio para garantizar el derecho a la privacidad de las personas y a la confidencialidad de sus comunicaciones.
En los desafíos planteados no es fácil encontrar un balance entre la privacidad y los usos de la información personal cuando alguien es objeto de vigilancia, sea por una entidad pública o privada. Por un lado, en materia de vigilancia existen una serie de medidas vinculadas a la rendición de cuentas del sistema, como el derecho de las personas a ser notificadas de que fueron vigiladas; la información periódica sobre el uso de herramientas tecnológicas de vigilancia de las comunicaciones; los posibles estándares de publicación de información relacionados con estas prácticas; la regulación de los procedimientos de compra de estas herramientas; la posibilidad de auditar el funcionamiento de las herramientas de vigilancia con representantes de todos los sectores de la sociedad y la necesidad de regular la vigilancia privada. A quién proporcionamos nuestros datos voluntariamente a cambio de nuestra conveniencia, quién nos monitorea y qué grado de poder tienen las fuerzas de seguridad (de forma justificada) en este nuevo escenario, requiere de una mejor discusión pública.
Dra. Ana Tuduri, investigadora, Datysoc.