Uso, legislación y análisis de datos personales en Latinoamérica
by Digital Rights LAC on octubre 18, 2013
Por Germán Realpe Delgado*
Latinoamérica vive un momento especial en el uso, legislación y análisis de datos personales. En primer lugar, por las nuevas normas de datos personales e información de países como Colombia, Chile y México, así como por el descontento expresado por países como Brasil y Uruguay por el conocimiento de espionaje electrónico por parte de Estados Unidos. El manejo, uso, legislación y análisis de datos personales es una realidad para América Latina que apenas empieza.
“Cargo con las consecuencias de la vigilancia electrónica que no hace otra cosa que generar desconfianza” fueron las palabras del presidente de Uruguay, José Mujica, en la Asamblea General de la ONU hace unas semanas. El descontento por la pérdida de privacidad debido a la cibervigilancia es una realidad que está marcando a varios países de Latinoamérica.
En el otro extremo tenemos nuevas normas de protección de datos personales, en países como México en donde se ha generado el control por parte de organismos como el IFAI (Instituto Federal de Acceso a la Información Pública y Datos Personales) o de la Delegatura de Protección de Datos de la Superintendencia de Industria y Comercio en Colombia; lo mismo acontece en Chile con la denominada Ley DICOM, que cambia la forma de acceso a los datos de personas naturales y jurídicas.
En los dos últimos años se ha generado en la región, una proliferación de la legislación de datos, donde se empieza a crear la cultura de la protección de la información para particulares y empresas, en donde las políticas de protección de datos, los avisos de privacidad y las sanciones son un instrumento para proteger la privacidad.
El problema grave es que el tema no les interesa a muchos. Es tan grande la masificación de redes sociales, nuevas tecnologías y aplicaciones que se deja a un lado la privacidad por el simple hecho de estar conectado. Si bien es cierto, las normas en los países de América del Sur son similares a las normas españolas y europeas, el momento que vivimos dificulta una aplicación legal y cultural de la protección de datos.
Uso y análisis de datos personales
En la actualidad se usan datos personales cada hora, cada segundo, desde la simple huella para entrar a un edificio, al más sencillo registro para descargar una aplicación en el celular. Tener certeza del lugar donde quedan almacenados o gestionados los datos es, en muchos casos, algo casi imposible. Las bases de datos nos definen y dan paso a un nuevo concepto denominado Big Data, el cual empieza a alimentarse de la privacidad para ofrecer perfiles, gustos y diferentes estudios basados en la recolección de información.
El análisis de los datos personales es una necesidad para muchas empresas, pero la única forma de recogerlos es tener el consentimiento por parte de los usuarios; permiso que damos de manera expresa y que es utilizado para un análisis detallado de aspectos como dónde vivimos, dónde trabajamos, qué comemos, por quién votamos, etc.
La información es procesada y es vendida o entregada de manera legal a empresas, a individuos o incluso a los gobiernos. Discretamente las leyes de privacidad contribuyen al espionaje, contribuyen al control de las bases de datos. Técnicamente los proveedores de datos consiguen la información de registros públicos, pero también de la forma como las personas nos exponemos en Internet.
Legislación y aplicación
Las normas de datos personales son relativamente nuevas en América Latina. Dentro de poco, debe entrar en funcionamiento el Registro Nacional de Base de Datos en Colombia; en México, ya se ha habilitado un mecanismo técnico en la página del IFAI para generar avisos de privacidad. Muchas empresas empiezan a generar en sus procesos la incorporación de políticas de protección de datos, así que herramientas o software para la aplicación de las leyes son cada día más comunes.
Es posible encontrar compañías de distintos sectores que son juiciosas en realizar un control jurídico de las bases de datos para evitar sanciones o multas, pero también existe un gran porcentaje de empresas que no se asesoran de manera correcta, que no quieren invertir en la protección de datos o lo hacen solo cuando tienen fugas de información o requerimientos jurídicos que pueden afectar su reputación.
La legislación debe ir acompañada de un componente cultural, se debe educar en la importancia de la privacidad, se debe enseñar que la protección de datos es un derecho fundamental y que existen herramientas utilizar de encriptación de datos para proteger la información. Los usuarios debemos entender que nadie nos puede obligar a entregar la información.
¿Para dónde vamos?
El prólogo de “Criptopunks”, último libro de Julian Assange con Jacob Appelbaum, Andy Müller-Maguhn y Jérémie Zimmermann, hace un llamado especial a Latinoamérica para que tenga cuidado con la privacidad de los datos. Resalta cómo la encriptación de datos debe convertirse en una herramienta de uso diario y por qué es importante que las personas seamos consientes de nuestro derecho a la libertad para autodeterminar dónde queremos que esté nuestra información.
Los países que ya están aplicando las normas de datos personales deben buscar un equilibrio entre el análisis de información, el acceso a la información pública y la privacidad. En América Latina hace falta consolidar las asociaciones para ayudar a proteger la privacidad de los usuarios, así como buscar espacios para debatir la cibervigilancia y el mal uso de información personal.
Los jefes de Estado tienen todo el derecho de exigir, a países como Estados Unidos, el respeto por los datos personales de sus ciudadanos. Pero lo más importante es que los mismos ciudadanos exijamos el respeto por nuestros derechos, la aplicación de las leyes, y que entendamos qué significa estar siendo vigilados.
El futuro depende del equilibrio perfecto entre Internet, privacidad y libertad.
*Abogado, Especialista en Derecho Informático y Nuevas Tecnologías. Auditor en Seguridad de la Información, ISO 27001. Consultor en temas de Cloud Computing y Protección de datos. Ceo de Cloud Seguro. e-mail: ceo@cloudseguro.co