Por Sebastián Vera, Universidad de Chile.
Durante las últimas décadas, el avance de las nuevas tecnologías nos ha brindado bastas herramientas de desarrollo y estudio, facilitando ampliamente la vida y permitiendo un mejor desarrollo de la sociedad. Este avance, sin embargo, trae a la palestra un nuevo problema: nuestra privacidad, y la protección de nuestros datos personales. Desde información básica de nosotros, como nuestra edad o nuestro género, hasta nuestras preferencias sobre productos o inclusive ideas políticas, estos datos pueden prestarse para su uso indebido, e inclusive para discriminaciones arbitrarias.
¿Qué es la privacidad de los datos?
Consiste en su protección, mediante su correcto manejo y siguiendo una serie de normas y reglamentos. Respecto a la privacidad, entra en juego la forma en que los mismos datos son recopilados, almacenados, transferidos y vendidos. Con los años, la privacidad de los datos a despertado el interés de los países y su desarrollo en las legislaciones del mundo, que buscan dar libertad, protección y más control de la información a sus ciudadanos.
¿Por qué proteger los datos personales?
La protección de datos personales deriva del Derecho a la Protección de la Privacidad, el cual se encuentra consagrado en el artículo 12 de la Declaración Universal de los Derechos Humanos, y en el artículo 17 del Pacto sobre derechos fundamentales. Más del 70% de los países en el mundo cuentan con legislación que protege los datos sensibles de la población, mientras que otro 10% tiene proyectos sobre las mismas temáticas.
No solamente nuestro Derecho a la Privacidad se ve afectado, sino que otros derechos son mermados debido a la falta de información, o información falsa, a la que somos expuestos. Esto puede influir erróneamente en nuestra percepción de los medios, la política, los problemas sociales, entre otros.
¿Qué datos míos son recopilados?
Para esclarecer la situación a la que nos enfrentamos, tengamos presente el uso de nuestros teléfonos: los llevamos con nosotros en todo momento, desde nuestros hogares hasta nuestros trabajos. Un dato tan simple como lo sería la ruta que tomamos a diario, es en la actualidad bastante cotizado por las empresas, pues en base a ello se relacionará el contenido al que nos exponemos utilizando nuestro dispositivo; publicidad en mails, anuncios en redes sociales, contenido de entretenimiento que más se nos recomienda, todo en base al perfil de consumidor que vamos creando con los datos que, consiente o (casi) inconscientemente otorgamos.
Como idea general, los datos que se busca proteger con las distintas legislaciones a nivel mundial, son los datos personales sensibles (aquellos más íntimos, y que cuya divulgación puede acarrear discriminación o riesgos para su titular, como el origen étnico, creencias morales y religiosas, opiniones políticas, preferencias sexuales, entre otros) y los datos biométricos (rasgos físicos, biológicos o de comportamiento que identifican al individuo de entre el resto de la población, como lo son la huella digital, la firma, los rasgos faciales, el registro de voz, los análisis del ADN, u otros relacionados a la biología del individuo).
¿Cómo nos protege la actual legislación chilena?
La actual Constitución menciona la protección de los datos personales en su artículo 19 número 4, sobre el derecho fundamental al “respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales”. Esta mención de rango constitucional dio origen a la ley 19.628, sobre la protección a la vida privada de 1993, la cual en su tiempo fue bastante innovadora, pero hoy se muestra ineficiente y obsoleta. Los principales problemas que contamos respecto a la protección de datos personales son la baja cuantía de las multas, la falta de un estándar de seguridad de la información, la falta de acciones de tutela reales y eficientes, entre otros.
El Boletín N°11.144-07 busca reformar dicha ley, a fin de actualizarla y convertirla en una herramienta moderna y adecuada para los estándares de hoy, con multas que pueden llegar hasta las 10.000 UTM, mayores exigencias al momento de tratar los datos personales de la población, entre otras mejoras. La intención de estas normas es regular el uso que se le da a los datos personales tanto por entes privados como públicos. A modo de ejemplo, se corroboró que en 2016 la plataforma computacional del Ministerio de Salud contaba con 3 millones de archivos de información (nombres, RUT, domicilios), accesible a más de 100.000 funcionarios y externos que trabajan en la institución. Tal información podría ser utilizada por instituciones del área de la salud, a fin de influir en las decisiones que tomen sus clientes.
Las modificaciones a la ley se ven como necesarias al momento de analizar nuestra situación con el resto del mundo, puesto que Chile está viviendo una preocupante subexplotación de las exportaciones de servicios relacionados con el tratamiento y procesamiento de datos. En 2017, registramos ingresos de 4,5 millones de dólares por exportar tales servicios a otros 6 países latinoamericanos, y en 2020 se registraron 16.6 millones de dólares entre 10 países de Asía y Norteamérica. Esto coloca al procesamiento de datos como el principal sector de exportaciones de servicios de nuestro país, pero en lo que respecta a países europeos, solo consigue ser el quinto servicio más exportado por parte de Chile (74 mil dólares en 2021).
No solo es preocupante la poca explotación de dicho mercado, sino que además Chile se ha vuelto menos competitivo en la región. Hasta el 2014, éramos uno de los países más competitivos de Latinoamérica respecto a este tipo de servicios, pero desde 2015 que Uruguay a cubierto parte de nuestras exportaciones, relegando aún más las exportaciones chilenas en este rubro.
¿Cómo son tratados los datos personales en el resto del mundo?
A nivel global, la gran mayoría de países cuenta con leyes que regulan la protección de los datos personales, entre las que destacan:
El Reglamento General de Protección de Datos (RGPD) es la normativa de regulación de datos vigente en Europa desde el 2018, y es considerada la más influyente sobre dicha temática. Su estructura y rigurosidad a servido de ejemplo para muchas nuevas legislaciones y reformas en el resto del planeta, y sirvieron para dar mayor protección al manejo de la información personal.
En California, EE. UU, poco después de la entrada en vigor de la RGPD, aprobaron su propia norma, la Ley de Privacidad del Consumidor de California (CCPA), a nivel estatal, inspirando a otros estados como Washington, Nueva York o Hawái a promulgar sus propias leyes de protección de datos.
Otros países desarrollados se vieron fuertemente influidos por el RGPD, como Canadá y su ley de Protección de Información Personal Y Documentos Electrónicos (PIPEDA), que pese a ser del año 2000, en el 2018 volvió a ser modificada.
A nivel latinoamericano, varios son los países que mantienen vigentes sus leyes antiguas, pero que tienen iniciativa legislativa para actualizarlas y modificarlas, como Argentina y Colombia. Por su parte, Brasil promueve en 2018 la nueva ley de Privacidad de Datos, teniendo bastantes similitudes con el RGPD, siendo una de las legislaciones más actualizadas de la región.
Existen legislaciones que no han quedado exentas de polémicas, como lo son las últimas propuestas de ley en la India que, si bien en su mayoría son similares a los estándares del resto del mundo, les otorgan a sus autoridades la potestad de emplear datos sensibles de la población para sus Sistema Nacional de Identidad (Aadhaar), permitiendo así al gobierno saber que miembros de cada familia reciben beneficios estatales.
También China llama la atención a nivel internacional con su Ley de Seguridad Cibernética, que pese a cumplir algunos de los requisitos de la RGPD, también les otorgan a los operadores de red controlar y eliminar la información que los usuarios comparten, si es que dicho contenido estuviera prohibido por las leyes y regulaciones administrativas.
Propuestas del Proyecto Constitucional.
El texto definitivo de propuesta constitucional hace mención a la protección de datos personales en distintas ocasiones. Los artículos que más destacan a este respecto son el 87, 88, 89 y 90. Estos 4 artículos hacen referencia al derecho de la autodeterminación informativa y la protección de sus datos personales, la promoción y protección de la seguridad informática, la participación en un espacio digital libre de violencia, y el derecho a una educación digital.
El proyecto de nueva Constitución compromete al Estado como garante de los derechos antes mencionados, indicando que tendrá a su cargo el desarrollo de políticas públicas, financiamiento de planes y programas gratuitos, y que (en conjunto con los privados) deberán adoptar las medidas idóneas para dicho fin, con énfasis en la protección de los niños, niñas, adolescentes, mueres y diversidades y disidencias sexuales y de género.
El artículo que más destaca es el 376, que instaura, a nivel constitucional, la Agencia Nacional de Protección de Datos, órgano autónomo que velará por la protección y promoción de los datos personales, teniendo facultades fiscalizadoras, investigativas, normativas y sancionadoras para entidades públicas y privadas, con funciones que determine la ley.
Reflexiones finales
Tanto Chile como muchos otros países cuentan con legislaciones específicas para la protección de datos personales.
La protección de los datos personales demuestra amplias ventajas tanto para resguardar los derechos fundamentales de los ciudadanos, así como para promover el progreso de las naciones, y su desarrollo económico. En nuestro país, destaca la necesidad de actualizar y mejorar nuestra legislación sobre este aspecto, ya sea a nivel constitucional o de ley.
Esto nos deja con una serie de incógnitas: ¿es necesario que una Constitución establezca organismos específicos para la protección de datos? ¿Es una respuesta a la creciente importancia que estos cobran en la actualidad? ¿O bastará con leyes actualizadas para asegurar a la población que su información personal sea protegida, como en el resto de los países?