Definiendo una nueva era en la protección de los datos personales

03 Jul Definiendo una nueva era en la protección de los datos personales

La abrupta llegada del COVID-19 está cambiando significativamente la vida de las personas, y aún no sabemos cuáles de las disrupciones que se están viviendo alrededor del mundo son temporales o cuáles perdurarán en el largo plazo. Ahora bien, dentro de todos estos asuntos que se están viendo bajo otra perspectiva, uno de los temas cuyo enfoque es necesario revisar con mayor atención es la línea divisoria -y en ocasiones tensa- entre el derecho a la privacidad y las medidas requeridas para enfrentar calamidades públicas.

Durante años se ha resaltado la importancia de proteger la privacidad de los ciudadanos, especialmente en esta era digital donde se produce -y se expone- más información que en ninguna era previa de la humanidad. Por eso, se han creado mecanismos de protección para que tanto gobiernos como empresas hagan un uso responsable de los datos de todas las personas. Sin embargo, esa premisa que hasta ahora no era refutada en voz alta en ningún régimen democrático, se ha visto enfrentada a una pandemia. Un dilema que, aunque complejo, evidencia que las decisiones que se tomen hoy marcarán el futuro de la sociedad.

Una de las lecciones que ha dejado hasta el momento la crisis global del COVID-19 es que cada país ha ido aprendiendo bajo la marcha e implementado las herramientas que considera adecuadas para su contexto. Algunos países asiáticos, por ejemplo, se valieron de tecnologías digitales para vigilar a sus ciudadanos para hacer seguimiento a los contactos de los contagiados y así contrarrestar los efectos del COVID-19. Sin embargo, en otros países el uso de estos mecanismos suscita cuestionamientos importantes sobre el tipo de información sensible que se puede recoger, cómo será su tratamiento, quienes podrán acceder a esta, cuál será el uso que se le dé a la información, la necesidad del consentimiento de los ciudadanos y cómo esto puede afectar su derecho a la privacidad.

En el estudio “Data, Privacy, and the Individual: Privacy matters», elaborado por el Centro de Gobernanza de la Universidad IE en colaboración con Telefónica, se resalta que entre las principales preocupaciones de privacidad se encuentran el uso indebido de los datos personales por parte de los gobiernos (por ejemplo, existe la inquietud sobre si se usarán exclusivamente para atender la pandemia), así como las afectaciones por una posible discriminación o limitación de la libertad de expresión. Por esto, el uso de datos por parte de los gobiernos en esta emergencia sanitaria debe tener en cuenta todas las inquietudes de los ciudadanos. Este es un momento clave para definir la línea ética que guiará el uso de los datos y sentar las bases de confianza que la sociedad reclama.

La guía para el uso de los datos y herramientas de geolocalización de la Unión Europea pondera adecuadamente el uso de las tecnologías para atender la emergencia con la privacidad de las personas, y señala que la finalidad para la que se utiliza la información debe ser clara, además de que debe emplearse únicamente por el tiempo que sea necesario. Además, agrega que para no desconocer la intimidad, la información debe ser manejada de forma anónima y agregada, y en ningún caso se deberían hacer seguimientos individualizados.

Un segundo aspecto que está creando controversia es la solicitud de información de carácter personal de los usuarios realizada por gobiernos al sector privado, incluyendo a operadores de telecomunicaciones. Si bien es comprensible que los Estados intenten buscar mecanismos alternativos para luchar contra la pandemia, es importante que todas las solicitudes respondan no solo a la normativa legal vigente, que en muchos países tiene excepciones cuando se trata de casos de emergencia sanitaria como la que estamos viviendo, sino que propenda por darle opciones a los usuarios para que puedan elegir cómo se debe usar su información. La información que se solicite -y se utilice- por parte de los Gobiernos tiene que ser exclusivamente la específica, pertinente y requerida para tomar las medidas de políticas públicas adecuadas, en lugar de pedir a las empresas las bases completas de los datos de sus usuarios sin justificar la necesidad de un requerimiento tan amplio.

Un ejemplo de las repercusiones que puede llegar a tener la solicitud de información que no sea proporcional a la necesidad se puede ver en el caso de Brasil, donde el Instituto Brasileño de Geografía y Estadística (IBGE) solicitó a las empresas de telecomunicaciones que les compartieran la lista de todos los nombres de clientes, números de teléfono y direcciones para ser utilizados con fines estadísticos durante la actual emergencia del COVID-19. No obstante, las preocupaciones generadas por esta medida llegaron hasta la Corte Suprema Federal de Brasil, la cual declaró esta medida como inconstitucional al considerar prevalente la protección de los derechos de las personas.

Tal como lo resalta GSMA en su guía The GSMA COVID-19 Privacy Guidelines, la clave está en la transparencia. En los últimos años, los operadores han avanzado en esta línea a través de la publicación de los informes anuales de Transparencia con los que buscan brindar información a los usuarios sobre el tipo de datos que están siendo solicitados por parte de las autoridades, cantidad de solicitudes y usuarios impactados, una buena práctica que se ha ido extendiendo entre las empresas tecnológicas, y respecto a la cual la sociedad es cada vez más consciente y exigente.

Las autoridades no pueden pasar por alto esas expectativas de proteger la privacidad de los ciudadanos, a pesar de la situación. Por el contrario, es una oportunidad clave para consolidar el respeto hacia las personas y brindarles a los usuarios garantías sobre el cumplimiento de sus derechos. Así lo ha planteado la Organización de las Naciones Unidas en su publicación COVID-19 and Human Rights: We are all in this together (2020), en la que resalta que “este no es un momento para descuidar los Derechos Humanos; es un momento en que, más que nunca, el ser humano se necesitan derechos para navegar esta crisis”.

Esta aproximación no es menor, pero también implica complejidades inherentes, ya que son muchos los derechos humanos que están en tensión y se deben poner en la balanza en el actual contexto, a saber, el derecho a la vida, a la salud, a la educación, a la libertad de movimiento -debido a las decisiones de aislamiento- y por supuesto a la privacidad e intimidad. Y si bien hay consenso sobre la prioridad de la protección al derecho de la vida como bien jurídico prevalente en todo ordenamiento, eso no implica necesariamente sacrificar los demás de manera indiscriminada.

Las decisiones que se tomen hoy pueden tener repercusión en el mediano y largo plazo, incluso hasta el escenario pospandemia -que llegará eventualmente, y desde ya se debe plantear la pregunta de cuál es el escenario deseable. Hay que encontrar estrategias que permitan a los países surcar por un mundo que cambiará drásticamente y en el que deben seguir prevaleciendo, por encima de todo, los derechos de las personas.

De hecho, tal vez lo que se requiera es una perspectiva aún más rigurosa.  Durante los confinamientos alrededor del mundo los hábitos de la sociedad se han digitalizado, recurriendo a la tecnología para seguir gestionando tareas de la vida diaria como estudiar, trabajar o transar por medios virtuales, entre otros. Por tanto, a medida que una mayor cantidad de información personal se comparte a través de diversas plataformas en línea, mayor será la necesidad de garantías de seguridad.

Un caso reciente, por dar un ejemplo, es que el crecimiento exponencial de una plataforma para videoconferencias se ha visto opacado por los problemas de privacidad y seguridad de la información que han venido con su uso. De nuevo, surge la necesidad de generar confianza en el ecosistema digital, la cual se logrará solamente si se garantiza una gestión adecuada de los datos. Las brechas de seguridad deben ser una prioridad en el nuevo contexto, y más aún en un escenario donde cada día viaja por la red más información. Para dar una idea de esa magnitud, solo entre febrero y mediados de abril de 2020 el tráfico de red creció un 40% a nivel global (Phenomena Report, 2020).

La digitalización se presenta como el habilitador ideal para la recuperación económica global. Por ello, en los próximos años se verá un mayor número de Compañías con sus procesos digitalizados y automatizados, gobiernos digitales con más trámites en línea y en general un mayor flujo de datos en la red, incluidos los personales. Para gestionar adecuadamente esta transformación social, es imperativo contar con un marco ético compartido en el que la tecnología este realmente al servicio de las personas, y no al contrario.

Esta es una oportunidad de repensar el futuro, un futuro incluyente y respetuoso con los Derechos Humanos, un futuro donde prime la transparencia y los personas puedan elegir sobre cómo se gestionan sus datos y en el que cada vez que aceptan los términos y condiciones de uso de un servicio digital sepan no solo qué están entregando a cambio, sino además que esos datos a los que dan acceso tendrán unas garantías de protección de la intimidad y privacidad que será respetado por todas las entidades, sin importar su naturaleza pública o privada. De nuevo, y por último: las decisiones que se tomen hoy serán estratégicas para las garantías del mañana.