Antes de continuar, le aconsejamos que vea el siguiente video de ONG Derechos Digitales sobre protección de datos personales:
La protección de los datos personales es una cuestión transversal que interesa a distintos sectores y actores: los gobiernos (cómo los gobiernos utilizan los datos personales), el sector de salud (cómo la industria de la atención de la salud o los investigadores médicos utilizan datos médicos), las empresas (cómo las compañías del sector privado utilizan datos de los consumidores) y otros actores e industrias. Algunas veces, el uso legal y justificado de datos personales puede ser beneficioso, como cuando se utiliza para investigaciones científicas, para mejoras tecnológicas y/o para promover proyectos de ciencia abierta y datos abiertos. Al mismo tiempo, con las recientes preocupaciones en materia de ciberseguridad y los escándalos que se han producido vinculados con piratería informática perpetrada por los hackers, los consumidores y los ciudadanos comunes tienen mayor interés en cómo los gobiernos, las empresas y otras personas acceden a sus datos personales y cómo aquellos los resguardan de terceros. En América Latina, se debate activamente de qué manera las garantías constitucionales de privacidad tienen puntos de contacto con la realidad del uso de datos personales por parte del gobierno y del sector privado.
Uno de los ejemplos emblemáticos del procesamiento de datos personales de los consumidores es el caso de Target en EE.UU. Durante años, Target ha recolectado, por medio de las tarjeta de afiliado, información sobre el tipo de productos que compran sus consumidores. Mediante el análisis de los datos de mujeres que se inscribieron voluntariamente en la base de datos de “Nuevas Mamás” de Target, los analistas de datos agruparon y describieron tendencias de consumo de las mujeres durante las distintas etapas del embarazo. A partir de lo anterior, a las consumidoras que de alguna forma mostraban tendencias de consumo parecidas, se les enviaban cupones de maternidad combinados con otros productos, para que no resultara tan evidente lo que se deducida de los datos, y a su vez las mujeres utilizaban de manera sistemática los cupones proporcionados. El escándalo estalló cuando una de esas libretas de cupones fue enviada a una menor de edad, y su padre se quejó ante el gerente local de Target debido a que se promocionaba el embarazo entre adolescentes. Sin embargo, para sorpresa del padre, su hija se encontraba embarazada: es decir, Target había advertido esto antes que él a partir de los hábitos de consumo de la joven.
Por otra parte, un ejemplo sobre la problemática de cómo los gobiernos procesan los datos personales de sus ciudadanos, son los sucesos ocurridos en Colombia con la antigua agencia de inteligencia estatal DAS (Departamento Administrativo de Seguridad) durante el segundo mandato de Álvaro Uribe Vélez(2006-2010). Esta agencia fue acusada de interceptar y vigilar las comunicaciones privadas de activistas de derechos humanos, opositores políticos, periodistas y magistrados de las altas cortes que contrariaban los intereses del expresidente. La agencia fue disuelta, y sus exfuncionarios están siendo investigados.
Para obtener más información sobre temas de datos personales y protección de datos en América Latina, puede leer los siguientes dos ensayos extraídos de la compilación de la Universidad de Palermo hacia una Internet libre de censura, titulados “Protección de datos personales y prestación de servicios en línea en América Latina” y “Protección de datos personales en América Latina: retención y tratamiento de datos personales en el mundo de Internet”.
Además de la protección de datos, la cuestión de los datos masivos está estrechamente vinculada con el derecho a la privacidad. Existen varias definiciones de datos masivos o “big data”, pero en general, se los suele describir como conjuntos de macrodatos que crecen rápidamente y contienen un gran volumen, velocidad y variedad de información. Los conjuntos de datos masivos, incluidos aquellos extraídos de medios sociales, sitios de compra en línea, dispositivos GPS, bancos, lugares de entretenimiento, etc., son sometidos a análisis a través de complejos programas de software y son interpretados por analistas de datos, quienes tienen como misión detectar tendencias de consumo. De esta manera, las compañías compran grandes bases de datos y, al cruzar varios conjuntos de información sobre una misma persona, el analista de datos es capaz de determinar e incluso predecir tendencias de consumo. Por ejemplo, en función de la edad, ingreso promedio, origen racial y hobbies de una persona —hombre blanco, de 40 años, con ingreso medio y aficionado a la pesca— es posible deducir un patrón de consumo. Debido a lo anterior, empresas del sector privado, así como varios gobiernos, han comenzado a invertir cantidades más significativas en investigaciones y análisis de datos masivos.
Como usted puede observar, a través del suministro de datos personales se construye el Big Data, pero, ¿en qué momento nosotros proporcionamos nuestros datos personales? La respuesta es que lo hacemos frecuentemente: completamos encuestas en línea, compramos a través de Internet, marcamos “me gusta” en Facebook, retwiteamos, etc. Ahora bien, a medida que la tecnología ha ido avanzando, cada vez es más frecuente que los objetos también estén conectados a Internet (por ejemplo, el sistema de luz y seguridad en su vivienda). Este fenómeno se denomina el Internet de las Cosas, y también contribuye a la circulación masiva de datos personales, ya que, al personalizar las cuentas que controlan los objetos, estamos proporcionando nuestros datos personales y, por tanto, se contribuye así a incrementar esa bola de nieve gigantesca denominada Big Data.
Frente a lo anterior, a muchos defensores del derecho a la privacidad les preocupa el impacto que este tipo de práctica y recolección de datos desmesurada pueda tener sobre la privacidad y la protección de datos personales. Entre estos conjuntos de datos masivos en todo el mundo se incluyen información personal e información personal sensible que podrían ser utilizadas por terceros no autorizados o ser objeto de abusos por gobiernos y empresas. Además, los gobiernos y otros actores podrían utilizar la información de datos masivos para actividades de vigilancia ilegales o arbitrarias, y tal información podría sufrir actos de piratería informática. Los defensores del Internet Libre y Abierto también han manifestado consternación por el impacto que los datos masivos pueden tener sobre minorías y poblaciones de bajos ingresos, en especial si los datos masivos se utilizan para discriminar o demostrar parcialidades hacia determinados grupos de personas.
En 2011, el Gobierno argentino anunció la creación del Sistema Integrado de Identificación Biométrica (SIBIOS), un nuevo sistema que combinaría en una única base de datos las huellas digitales individuales, la fotografía, la condición de residencia y cualquier otra información registrada por el Gobierno respecto de todos los ciudadanos. En 2013, el registro se amplió para incluir la información del registro electoral. La nueva base de datos biométrica permitiría a las autoridades policiales y organismos similares identificar de manera más eficiente a los ciudadanos y crear un “único punto” de datos personales de los ciudadanos argentinos.
En los pocos años transcurridos desde que se implementó esta base de datos, se alertó sobre algunos aspectos preocupantes (algunos de los cuales resultaron ser ciertos) del impacto del SIBIOS en el derecho a la privacidad. Algunas organizaciones han alegado que el sistema integrado viola el derecho a la privacidad garantizado en la constitución argentina y que la integración de fotografías de otras bases de datos gubernamentales es inconstitucional. Otra inquietud importante es la estabilidad técnica y la seguridad del sistema, en especial, teniendo en cuenta que este contiene toda la información identificable importante de cada ciudadano argentino. En 2013, hubo varias denuncias de accesos no autorizados en el código de la base de datos y de fugas masivas de información personal y fotografías de ciudadanos. La biométrica y el derecho a la privacidad son temas que se discuten en otros países latinoamericanos y en todo el mundo. Si desea leer más al respecto, la Asociación por los Derechos Civiles es una de las organizaciones líderes en biométrica de América Latina.