En la esfera de protección de datos personales, Brasil se encuentra bastante atrasado en comparación con sus países vecinos. Argentina, México, Uruguay, Perú y Chile han desarrollado su propia normativa. Así como también lo han hecho Canadá y varias naciones europeas tras la directiva 95-46 de la Unión Europea del año 1995. Desde enero de 2013, el Ministerio de Justicia ha estado debatiendo un proyecto para la protección de datos personales. Sin embargo, la elaboración del texto se encuentra en espera debido a que todas las miradas están dirigidas hacia el Marco Civil da Internet.

Por Pablo Cerdeira

El problema es que, si bien existe legislación sobre la materia en distintos países, la normativa actualmente vigente no ha sido suficiente para evitar los abusos que se han detectado en forma reciente. Entre dichos abusos se destacan los recientes escándalos que involucran a la Agencia de Seguridad Nacional de Estados Unidos (NSA) y su hermano británico: la Dirección Central de Comunicaciones del Estado (GCHQ) involucrada en la captura no autorizada de imágenes durante videoconferencias de Yahoo, entre otros ejemplos, realizada por entidades públicas a través del uso de información del sector privado obtenida o entregada ya sea de manera intencional o no.

El descubrimiento de dichos escándalos demuestra no sólo la insuficiencia de la normativa vigente adoptada por varios países, aún cuando esta existe, sino que también genera cierta hostilidad entre sectores públicos y privados. El año 2013 se destacó por una gran separación entre estos sectores con respecto a acciones conjuntas en proyectos relacionados al análisis de datos, incluso aquellos que no involucren datos personales. Las consecuencias pueden ser perjudiciales para toda La sociedad.

Ante la posibilidad de un gran cambio en este ámbito, la demora de Brasil puede resultar beneficiosa ya que podría representar una oportunidad para que el país debata un proyecto de ley adecuadotanto sea en el ámbito nacional como internacional, así como en el sector público o privado.

Protección de datos personales en Brasil en la actualidad

Incluso ante la carencia de una ley específica que regule la protección de datos personales, no es posible afirmar que el ciudadano brasilero se encuentra completamente indefenso y carente de medios para proteger sus datos personales. La constitución brasilera considera inviolables tanto el derecho a la privacidad como el derecho a la intimidad y los posiciona entre los derechos fundamentales que garantiza. En la esfera pública, los ciudadanos pueden beneficiarse de la reciente Lei de Acesso à Informação (Ley de Acceso a la Información) con el fin de solicitar acceso a información oficial ante cualquier sospecha de almacenamiento y análisis de datos personales. En la esfera privada, el Artículo 43 del Código do Consumidor (Código de Consumo) afirma: “Los consumidores (…) tendrán el  derecho de acceder a toda información que se encuentre en listados, archivos, registros y a datos personales que se refieran a ellos mismos así como también tendrán el derecho de acceder a las respectivas fuentes de tales datos”. Sin embargo, dicha disposición solo se ha aplicado en casos de información utilizada con fines de otorgar préstamos, si bien la ley no se opone al uso de dicha información para obtener acceso a cualquier base de datos del sector privado.

Se puede concluir que, si bien hay intención, no hay urgencia en promulgar una ley que proteja los datos personales, en especial si consideramos que la legislación existente en otros países ha resultado ser ineficaz frente a los últimos escándalos.

Por tal motivo, consideramos que Brasil no debería aprovechar esta situación para acelerar la realización del proyecto en curso basado en la normativa internacional vigente, sino para evaluar de manera más seria y profunda cómo contribuir realmente en la esfera regulatoria internacional no sólo en relación a la protección personal sino también al mercado de datos en su totalidad.

El Mercado de datos

El mundo físico al que estamos acostumbrados se mide en metros, kilos, litros, galones, etc. El área ocupada por el mercado de bienes raíces se pueden medir en kilómetros cuadrados. La producción anual de cereales, en toneladas. La producción de petróleo, en galones. La unidad de medida estándar para el mundo digital es el bit y sus derivados (bytes, kilobytes, megabytes, gigabytes, etc.) Por lo tanto, el «tamaño» del mundo digital se puede medir por la cantidad de bits por los cuales éste se compone.

Teniendo en cuenta que los datos que conforman el mundo digital son, a efectos legales, activos intangibles, se puede concluir la existencia de un mercado, similar al del mercado de granos, el mercado del petróleo, etc, compuesto por datos y medido por su volumen en bits. El concepto de mercado que estoy usando refiere a la versión más simple posible: un entorno formado por bienes con un valor de uso o de cambio.

Al igual que cualquier otro mercado, el mercado de datos necesita ser mejor comprendido y analizado  de manera que su regulación pueda ajustarse mejor a las necesidades de toda la sociedad. A través de su comprensión, puede ser posible establecer límites para la producción y uso de estos datos, ¿qué tipo de datos conforman este mercado, quiénes son los verdaderos dueños de cada tipo de dato, quiénes son los actores en este campo y cuáles son sus responsabilidades . Lo mismo ocurrió en los mercados de la propiedad intelectual, el petróleo, la energía eléctrica y bienes raíces, entre otros.

El mercado de más rápido crecimiento en el mundo

Sin duda, el mercado de mayor crecimiento en la actualidad, en números relativos y absolutos, es el mercado de datos. Los Estudios muestran que el promedio de los datos almacenados anualmente crecerá un 30,000% entre 2005 y 2020. Se estima que estos números se duplicarán cada dos años.

Aunque desconocido para el ciudadano medio, los mecanismos para la recolección de grandes volúmenes de datos se han multiplicado en los últimos años. Para los clientes regulares, los supermercados intercambian descuentos para el acceso a la información personal detallada de cada cliente. La extracción de la información de compra de los consumidores e incluso su información personal está lejos de ser difícil. Las personas que compran con frecuencia queso y vino suelen tener un estándar de vida diferente en comparación con aquellos que compren leche en polvo y pañales. E incluso suele darse esta distinción entre los propios consumidores de pañales y leche en polvo, en función de las marcas que se eligen, por ejemplo, revelando mucho acerca de su situación financiera. No hace falta decir, un ejemplo de esto es el ya clásico caso Target en el que una tienda descubrió un embarazo temprano no planificado, incluso antes que los padres.

Generamos datos en todo momento, incluso involuntariamente. Los restaurantes y los lugares que visitamos, las facturas que pagamos y los registros históricos de nuestra tarjeta de crédito, son buenos indicadores para determinar, con gran precisión, varios otros elementos de nuestras vidas. La misma información se puede extraer, con aún más detalle, a partir de la historia alojada en los teléfonos celulares (geotagging). Lo mismo ocurre con los recibos electrónicos de peajes y estacionamientos, entre otras cosas.

Una legislación protectoria de los datos personales sería esencial en este escenario. Pero no suficiente. La protección de los datos personales es sólo una pequeña parte de un mercado muy grande y complejo.

La nueva Fiebre del Oro

Dada la falta de regulación, estamos viviendo una nueva «fiebre del oro». Los sectores público y privado por igual están buscando generar el mayor volumen posible de datos para «acumular capital» o «hacerse de efectivo», incluso en situaciones en la cuales  estos datos no tienen un uso inmediato.

Este fue el caso con la NSA, según lo revelado por Snowden. A pesar de que actualmente no puede analizar todos los datos que ha recogido, la agencia norteamericana trató de recoger la mayor cantidad de información posible, aunque fuese sólo para su análisis posterior o negociaciones futuras. Este es el mismo comportamiento que hemos visto en otros mercados, igualmente desregulados, en sus primeros años (la ocupación de terriyorios inhospitos, la bíusqueda de metales preciosos y armas en diferentes países, etc.)

Lo mismo ocurrió en el sector privado, y en una escala mucho mayor que en el sector público. WhatsApp, comprada por Facebook por $ 19 mil millones de dólares, es un ejemplo de esto. Esta fue la adquisición de una aplicación que era libre para la mayor parte de sus usuarios y que no incluye ningún anuncio publicitario. Incluso si cada uno de los 400 millones de usuarios pagara por el uso de la aplicación, y todos esos ingresos reputara en un beneficio, se necesitarían casi 50 años para que Facebook empezara a recuperar su inversión. Esto no parece ser una inversión muy interesante.

A menos que se consideren los cerca de 10 mil millones de mensajes que se intercambian a diario como un activo. Y, mejor aún, un activo en un mercado muy mal regulado, en el que la «mano invisible» puede ser muy fácilmente controlada por los actores principales.

En este escenario, cuya regulación es oscura e ineficaz de cara a los escándalos suscitados recientemente, es natural y hasta deseable para la población y la sociedad civil organizada posicionarse en contra de este crecimiento desmedido en la recogida de datos, sobre todo si hay algún tipo de colaboración entre los sectores público y privado.

El uso de datos y el interés publico

La recogida y el análisis de grandes volúmenes de datos per se, no es ni bueno ni malo. Es importante tener en cuenta su finalidad y la transparencia con que esto se hace. Los mismos datos recogidos por las entidades gubernamentales y las empresas privadas, visto por la sociedad con una gran desconfianza en la actualidad, pueden tener usos muy importantes y nobles en la administración pública.

Algunos ejemplos comprenden:

Mobilidad Urbana

Uno de los temas más complejos en la gestión de todas las grandes ciudades es la movilidad urbana. Aparte de los daños multimillonarios que resultan de las horas perdidas en atascos, este sector también es responsable de los desechos masivos de recursos (autobuses vacíos que circulan en un lugar, y los autobuses hacinados en otro punto de la ciudad), que hacen que el transporte público más caro, una pérdida innecesaria de combustible y el aumento de las emisiones de gases y de las demoras en la circulación de la policía, ambulancias y bomberos que puede significar la pérdida de vidas, entre otros problemas.

Con el fin de organizar la movilidad en los centros urbanos, Brasil ha ordenado que todos los municipios con más de veinte mil habitantes elaboren un plan de movilidad (Ley 12.587/12). Uno de los elementos más importantes de este proceso es la llamada «matriz de origen-destino», o matriz OD. Es esta matriz la que se ocupa de graficar el modo en que la gente se mueve por la ciudad.

El método tradicional de elaboración de matrices OD se basa en estudios de muestras muy limitadas y costosas. Sólo para las capitales, el costo estimado de estas matrices tiene un costo estimado de más de 1 mil millón de reales.

Sin embargo, hoy en día Brasil tiene más de 270 millones de teléfonos celulares, para una población de 190 millones. Casi todos los habitantes de sus grandes ciudades, incluso los menos privilegiados, normalmente lleva un teléfono celular en sus viajes al trabajo. Y los registros de ubicación de cada uno de estos dispositivos se pueden obtener de las empresas de telefonía a través de sus CDRs – Registros detallados de llamadas, que se enumeran para efectuar el cargo por el uso y tráfico de datos, la compensación recíproca entre las empresas para el uso de antenas y de mejoras en la cobertura de la red móvil.

Con estos registros, incluso si se hacen anónimos, es posible crear matrices OD que son más precisas que los datos obtenidos mediante estudios de muestreo, y cuestan cien veces menos. Estas matrices son también significativamente más precisas, lo que permiten la creación de matrices OD para eventos específicos, como grandes eventos deportivos, Carnaval, Año Nuevo, etc

Predicciones Epidemiológicas

Los gobiernos ya están probando el seguimiento de palabras clave, como » dengue, fiebre, náusea, enfermedad», etc, en las redes sociales con el fin de desarrollar modelos más precisos y más rápidos de predicción epidemiológica. Las pruebas prácticas llevadas a cabo han demostrado que, junto con otros indicadores, los modelos de predicción basados ​​en el seguimiento de redes sociales pueden anticipar epidemias clásicas, basadas exclusivamente en pruebas de laboratorio, en hasta una semana y con gran precisión.

Además de la creación de matrices OD detallados como las descritas anteriormente, es posible anticipar cómo las enfermedades se extienden a través de una ciudad.

Otros casos

Hay muchos otros casos en los que los sectores público y privado pueden colaborar, mediante el intercambio de datos, en beneficio de la sociedad. La asociación entre la ciudad de Río de Janeiro y Waze, por ejemplo, ha suministrado a la administración pública de la ciudad con información importante sobre la aparición de atascos, accidentes, problemas en las calles, etc. Las acciones de la ciudad en la lucha contra los puntos de inundación prioritarias han tomado en consideración la información de tráfico proporcionada por los propios ciudadanos a través de Waze. El intercambio de datos entre el sector público y privado puede contribuir al fortalecimiento de la participación democrática en la administración pública, como revela este caso.

Por otra parte, cualquier alteración de tráfico que se producen en la ciudad son notificados sobre Waze y otras aplicaciones, por lo que las mejores rutas posibles se ofrecen a sus usuarios. Por ejemplo, los cambios en el centro de Río, que son consecuencia de la clausura del Elevado da Perimetral, los desvíos en Copacabana en el Año Nuevo, los desvíos y cierres de rutas de acuerdo con el calendario de desfiles en el Carnaval, estaban todos informada para que estas aplicaciones se recomienda que se eviten tales zonas.

Por otra parte, cualquier alteración en el tráfico que tenga lugar en la ciudad son notificadas en Waze y otras aplicaciones, ofreciendo rutas alternativas a sus usuarios. Por ejemplo, los cambios en el centro de Río, que son consecuencia de la clausura del Elevado da Perimetral, los desvíos en Copacabana en el Año Nuevo, los desvíos y cierres de rutas de acuerdo con el calendario de desfiles en el Carnaval, contaban con la información para que estas aplicaciones recomienden evitar las zonas.

Los datos recogidos por las cámaras que capturan matrículas de vehículos también han sido utilizados, en pruebas preliminares, para identificar vehículos robados y recuperados, con una tasa de recupero del 40%. Un porcentaje muy elevado a un muy bajo costo.

Conclusión

Como hemos visto, el mercado de datos es muy nuevo y ha estado creciendo a un ritmo incomparable a cualquier otro sector de la economía. Su regulación por otro lado, aún no existe en Brasil, y los debates sobre el tema todavía se ecuentran en una etapa relativamente temprana.

Desde una perspectiva liberal-garantista, tal vez el punto más importante a tratar es la elaboración de una ley que protega los datos personales. Si bien son esenciales, los modelos existentes han demostrado ser ineficaces para prevenir los abusos. Especialmente por razones territoriales, teniendo en cuenta que las bases de datos más grandes suelen ser acumulados por las empresas estadounidenses, y por lo tanto fuera del alcance de la jurisdicción brasileña. La necesidad de proteger los datos personales existe, pero debe ser abordada a nivel internacional, de manera tal que la eficiencia necesaria pueda ser alcanzada.

Por otra parte, muy poco o nada se ha discutido en lo que respecta a la posibilidad de que los gobiernos de uso de los datos acumulados por el sector privado, para la creación de políticas públicas y soluciones comunes. Esta discusión se ha desarrollado más en otras áreas, tales como el uso de los recursos del subsuelo, la ocupación de los espacios urbanos, el sector financiero, pero todavía no ha llegado al tema de la utilización de datos. La discusión debe abordar el tema del interés público en el acceso a los datos del sector privado y, especialmente, los límites establecidos para ambos sectores en materia de datos privados.

Brasil, a causa de una serie de coincidencias, se ha encontrado en una posición privilegiada para asumir un papel de liderazgo en este campo. Si por un lado estamos detrás de la elaboración de una ley de protección de datos personales, por el otro, tenemos la oportunidad de aprender de los errores de otros para el diseño de un marco regulador más eficaz. Al mismo tiempo, el rol protagómico desempeñado por Brasil en foros internacionales recientes frente a las violaciónes internacionales de datos nacionales, también nos coloca en una posición ideal para sugerencias innovadoras.

Por lo tanto, el camino a seguir tendrá que incluir la protección de los datos personales. Pero no se puede limitar al aspecto interno de la cuestión. El mercado de los datos debe ser tratado no sólo como cualquier otro mercado, sino como una cuestión de estado.

Traducido al español por Emiliano Villa.