La privacidad de los datos

Desde que suena la alarma de su smartphone en la mañana, usted genera gran cantidad de información que alimenta bases de datos en el mundo.

Los dispositivos y las aplicaciones para facilitar nuestro diario vivir conocen su horario de sueño, sus preferencias musicales y gastronómicas, y saben quiénes son sus amigos y familiares.

Recolectar, utilizar y vender esta información se ha vuelto un negocio de billones de dólares, por lo cual nació la necesidad de proteger a quien la produce.

La privacidad de los datos significa resguardar la información personal, las comunicaciones y otros generados por la persona diariamente, así como los datos biométricos (usualmente, incorporados a relojes deportivos que miden su consumo calórico con base en su edad, peso y ritmo cardíaco), su ubicación (utilizada por aplicaciones que le ayudan a encontrar la ruta más corta entre dos puntos o por las plataformas colaborativas que le prestan servicios de transporte) y hasta su apariencia física (a través de reconocimiento facial).

En la Unión Europea y Estados Unidos, por ejemplo, existen regulaciones sustancialmente diferentes. Hay países donde no hay ninguna al respecto y, en China, la información le pertenece al Estado.

En otras palabras: no existe uniformidad en los modelos regulatorios de privacidad de los datos. Como ocurre a menudo, el derecho no es capaz de modernizarse al paso necesario para adaptarse a los cambios e innovaciones tecnológicas y crea una disparidad en el manejo de la información personal.

Unión Europea. Veamos el caso de la Unión Europea (UE). La protección está rigurosamente enmarcada en la General Data Protection Regulation (GDPR), redactada por la Comisión Europea y en vigor desde el 25 de mayo del 2018.

La normativa parte de que la información personal es un “derecho fundamental” de la persona, es decir, inherente al ser humano. Conceptualmente, la GDPR se rige por los principios de opt in, lo cual significa que el consumidor es quien elige si autoriza a las compañías para recolectar, usar y vender los datos.

Sin embargo, la opción para desautorizar es únicamente abstenerse de utilizar determinado sitio web o aplicación, pues las condiciones de uso no están sujetas a “negociación”. Por ejemplo, no es posible utilizar Uber o Waze sin consentir el acceso a la ubicación del usuario.

La GDPR también ofrece la seguridad de saber que las compañías solo solicitarán y guardarán los datos necesarios e incluso contempla el “derecho al olvido”.

En el modelo europeo, el cual seguimos en Costa Rica, son esenciales el consentimiento informado y la autodeterminación informativa, referentes a la facultad del individuo de ejercer control y estar debidamente informado sobre la divulgación de su información a terceros y la manera como se hará.

Estados Unidos. El modelo estadounidense se inclina más por el laissez faire, con la esperanza de que el mercado regule los límites de la privacidad informativa.

Aunque existen normas específicas con respecto a salud y finanzas, las lagunas en el sistema han permitido el abuso: intromisión de países extranjeros en elecciones presidenciales e información de los sistemas de afiliación hoteleros desaparecidos, por mencionar algunos.

No se vislumbra la aprobación de una legislación federal vinculante, pero sí existen esfuerzos individuales, como el de California, donde se promulgó la California Consumer Privacy Act (CCPA), la cual no pretende modificar el enfoque de monetización de los datos, sino marcar los límites a la recolección, el uso y la venta de estos.

La CCPA se rige por el principio opt out: el consumidor tiene la posibilidad de desautorizar a las compañías que recolectan y utilizan los datos, permitiendo a la persona “quitarles” el poder a terceros sobre cómo utilizarlos y procesarlos.

Mínimo óptimo. Un modelo regulatorio perfecto para proteger la privacidad a favor de los usuarios pareciera virtualmente imposible, por tanto, la normativa debe enfocarse en la comercialización y la protección contra aquellos que no fueron autorizados para obtener la información personal.

Si bien es cierto que la garantía mínima del consentimiento informado y la autodeterminación informativa son una base esencial, la entrega de datos personales se ha vuelto y continuará siendo un aspecto íntegro de una sociedad moderna, que goza de la Internet de las cosas y apps para facilitar todo tipo de acciones.

Cierto nivel de escepticismo es necesario, pero el temor a un big brother orwelliano no debe truncar las mejoras tecnológicas a las cuales sacamos provecho.

Por: Mariela Sanabria y Sebastián Jiménez Monge