La privacidad de los datos
Desde que suena la alarma de su smartphone en la mañana, usted genera gran cantidad de información que alimenta bases de datos en el mundo.
Los dispositivos y las aplicaciones para facilitar nuestro diario vivir conocen su horario de sueño, sus preferencias musicales y gastronómicas, y saben quiénes son sus amigos y familiares.
Recolectar, utilizar y vender esta información se ha vuelto un negocio de billones de dólares, por lo cual nació la necesidad de proteger a quien la produce.
La privacidad de los datos significa resguardar la información personal, las comunicaciones y otros generados por la persona diariamente, así como los datos biométricos (usualmente, incorporados a relojes deportivos que miden su consumo calórico con base en su edad, peso y ritmo cardíaco), su ubicación (utilizada por aplicaciones que le ayudan a encontrar la ruta más corta entre dos puntos o por las plataformas colaborativas que le prestan servicios de transporte) y hasta su apariencia física (a través de reconocimiento facial).
En la Unión Europea y Estados Unidos, por ejemplo, existen regulaciones sustancialmente diferentes. Hay países donde no hay ninguna al respecto y, en China, la información le pertenece al Estado.
En otras palabras: no existe uniformidad en los modelos regulatorios de privacidad de los datos. Como ocurre a menudo, el derecho no es capaz de modernizarse al paso necesario para adaptarse a los cambios e innovaciones tecnológicas y crea una disparidad en el manejo de la información personal.
La venta de la información personal es un negocio de billones de dólares
Unión Europea. Veamos el caso de la Unión Europea (UE). La protección está rigurosamente enmarcada en la General Data Protection Regulation (GDPR), redactada por la Comisión Europea y en vigor desde el 25 de mayo del 2018.
La normativa parte de que la información personal es un “derecho fundamental” de la persona, es decir, inherente al ser humano. Conceptualmente, la GDPR se rige por los principios de opt in, lo cual significa que el consumidor es quien elige si autoriza a las compañías para recolectar, usar y vender los datos.
Sin embargo, la opción para desautorizar es únicamente abstenerse de utilizar determinado sitio web o aplicación, pues las condiciones de uso no están sujetas a “negociación”. Por ejemplo, no es posible utilizar Uber o Waze sin consentir el acceso a la ubicación del usuario.
La GDPR también ofrece la seguridad de saber que las compañías solo solicitarán y guardarán los datos necesarios e incluso contempla el “derecho al olvido”.
En el modelo europeo, el cual seguimos en Costa Rica, son esenciales el consentimiento informado y la autodeterminación informativa, referentes a la facultad del individuo de ejercer control y estar debidamente informado sobre la divulgación de su información a terceros y la manera como se hará.
Estados Unidos. El modelo estadounidense se inclina más por el laissez faire, con la esperanza de que el mercado regule los límites de la privacidad informativa.
Aunque existen normas específicas con respecto a salud y finanzas, las lagunas en el sistema han permitido el abuso: intromisión de países extranjeros en elecciones presidenciales e información de los sistemas de afiliación hoteleros desaparecidos, por mencionar algunos.
No se vislumbra la aprobación de una legislación federal vinculante, pero sí existen esfuerzos individuales, como el de California, donde se promulgó la California Consumer Privacy Act (CCPA), la cual no pretende modificar el enfoque de monetización de los datos, sino marcar los límites a la recolección, el uso y la venta de estos.
La CCPA se rige por el prin cipio opt out: el consumidor tiene la posibilidad de desau torizar a las compañías que recolectan y utilizan los da tos, permitiendo a la persona “quitarles” el poder a terceros sobre cómo utilizarlos y proce sarlos.
Mínimo óptimo. Un modelo regulatorio perfecto para pro teger la privacidad a favor de los usuarios pareciera virtual mente imposible, por tanto, la normativa debe enfocarse en la comercialización y la pro tección contra aquellos que no fueron autorizados para obte ner la información personal.
Si bien es cierto que la ga rantía mínima del consenti miento informado y la autode terminación informativa son una base esencial, la entrega de datos personales se ha vuel to y continuará siendo un as pecto íntegro de una sociedad moderna, que goza de la Inter net de las cosas y apps para facilitar todo tipo de acciones.
Cierto nivel de escepticismo es necesario, pero el temor a un big brother orwelliano no debe truncar las mejoras tec nológicas a las cuales sacamos provecho.