Nuestros datos personales, pérdida de privacidad y los activos de las empresas

|

Marco Mercado

Según el INE hacia el año 2015 existían en Chile 2.5 millones clientes con el servicio de acceso a internet, cifra que ascendió a 3.3 millones en marzo de este año. El avance en el uso de las tecnologías durante el último tiempo ha presentado un crecimiento sustancial. Lo anterior, sin considerar, el efecto que ha tenido – indudablemente - la cuarentena sanitaria tanto en el aumento de clientes, como en el mayor uso de estos servicios. En el marco de la cuarta revolución industrial y la transformación digital, una sociedad hiperconectada abre un sinnúmero de oportunidades para los ciudadanos en temáticas de acceso a una serie de datos, educación, cultura, justicia, bienes y servicios, y por cierto, en maximizar el uso del tiempo. En una sociedad postmaterialista, justamente estos fenómenos devienen en el reconocimiento de nuevos derechos que necesitan marcos regulatorios robustos, eficientes y adaptativos, pero al mismo tiempo una actitud proactiva de quienes tratan o usan esta información.

Donde hay luz siempre existirá oscuridad, y uno de los aspectos negativos de este tipo de esta sociedad, es que justamente la información pasó a ser un activo, un bien con valor en sí mismo. Luego, nuestros datos, de identificación y más sensibles cayeron en esta categoría, formando parte importante de lo que se entiende como “Nueva Economía”. Hoy, información sobre nuestros nombres, número de cédula de identidad, domicilio, teléfono, correo electrónico, lugar de trabajo, enfermedades, hábitos comerciales, son transadas y tienen valor en el mercado. Nuestra sensibilidad sobre la relevancia de estos datos, históricamente no ha sido tal. Distinto fue el caso de la experiencia europea, con lo que significó el Holocausto nazi y la persecución por origen étnico del pueblo judío, pero también a otros como gitanos o eslavos. Pero también la hubo por tener una determinada orientación sexual o ideológica, incluso vivir en barrios asociados a estos grupos. Esto marcó a fuego a la sociedad europea, generó un nivel de conciencia en que estos datos son preciosos, y merecen resguardo al más alto nivel normativo y de organización. Así a nivel europeo surgió a comienzos de los ´80, en el seno del Consejo de Europa el Convenio 108 para la protección de las personas en lo que respecta el tratamiento automatizado de los datos personales, y es así como llegamos al actual Reglamento Europeo de Protección de Datos (GDPR) del año 2016.

Efectivamente, de este lado no tenemos un nexo ni compromiso tan fuerte con la protección de los datos. De ahí, que esta explosión en el acceso a internet y el uso de las tecnologías ha ido incrementando los atentados a nuestra información y, al mismo tiempo, la conciencia en la debida protección. Quién no ha vivido alguna de estas situaciones: recibir correos no deseados; querer darse de baja de una base de datos y que el sistema no lo permite; recibir llamados telefónicos para ofrecer productos (a veces sólo tienen el número y preguntan por el nombre de quien responde); postular a un trabajo y que revisen tu comportamiento en redes sociales; que usen tu tarjeta de crédito obteniendo las credenciales de otra fuente (y uno sin enterarse de la fuga de información); incluso conozco de primera mano el caso en que si ingresas los nombres de una persona en cualquier navegador un portal ofrece inmediatamente el resultado sobre si mantiene causas en el sistema judicial (demás está decir que no hay un responsable a quien pedir la baja del sistema, siquiera la rectificación por errónea). Nuestro sistema no ofrece una solución efectiva ni oportuna para el estadio actual de contingencias que en esta materia enfrentamos. Y ojo que incluso teniendo hoy en día una garantía constitucional para la protección de datos personales, el panorama no ha mejorado.

Del otro lado, el de los responsables de las bases de datos que tratan nuestra información. Hemos visto en el último tiempo como instituciones bancarias y casas comerciales han sido víctima de ataques del tipo ransomware (secuestro de datos). Evidenciando la debilidad de los sistemas de seguridad, agravada por la falta de políticas y medidas de buena gobernanza sobre los mismos, y otras tantas incluso por la dificultad de conocer exactamente las bases de datos que se manejan y los archivos que ellas contienen. Quizás lo más preocupante son las vulneraciones de seguridad que no hemos conocido y deben levantar alerta sobre tomar medidas urgentes para dar protección a los ciudadanos e implementar las determinaciones técnicas para resguardarlos.

Requerimos con urgencia que el proyecto de ley sobre protección de datos personales que ha visto suspendida su tramitación vea la luz a la brevedad. Esta normativa nos dotará de pilares para conformar un sistema más favorable para los ciudadanos, y con reglas claras para los responsables de manejar los datos. Por mencionar algunos elementos principales: una agencia gubernamental que fiscalice e incentive el cumplimiento y la generación de conciencia en la sociedad; unos derechos bien definidos (ARCOP) para robustecer y empoderar a la sociedad civil; y la necesidad de implementar programas para generar cultura en las empresas y entregar reglas claras del juego. Finalmente, la prescripción de infracciones y sanciones agrega un factor de mayor riesgo a quienes quieran jugar con nuestros datos.

Una cuestión que no debemos perder de vista es que las empresas y responsables de datos deben tomar medidas de organización, técnicas, seguridad y gobernanza sobre los activos de información de hoy. Se trata, por cierto, de la protección del ciudadano, pero también de un deber de diligencia hacia la propia organización. Mostrarse proactivos hoy resguardará a las empresas en el futuro de pérdidas de activos críticos y, fortalecerá la imagen y reputación corporativas de cara a los malos momentos que pueden llegar. Ante esto, vale la pena preguntarse: “Si ya perdimos la privacidad, ¿cómo logramos al menos la protección?”.


Marco Mercado

Legal Counsel Estudio Lewin