Confianza y protección de datos personales
Compartimos el artículo de opinión titulado “Confianza y protección de datos personales” escrito por Dr. Eduardo Bertoni, representante y coordinador de la Oficina Regional para América del Sur del IIDH.
La pandemia provocada por la covid-19 disparó muchas discusiones sobre los beneficios de la “economía digital” y de la mutación de nuestras sociedades a lo que podemos llamar “sociedades digitales”. En verdad, estas discusiones se encontraban latentes. La emergencia sanitaria sólo aceleró procesos que ya se anticipaban. A modo de ejemplo, el teletrabajo era posible antes de la pandemia pero se transformó en algo necesario y, a medida que transcurrió el tiempo, ahora está cada vez más incorporado a nuestras vidas. Procesos similares se dieron en ámbitos como la “telemedicina” o las reuniones para discutir temas globales que hoy pueden hacerse a bajo costo, convocando a personas de distintos países.
Todas estas actividades involucran de una u otra manera la utilización o el procesamiento de datos personales. Si tal utilización o procesamiento se realizan sin reglas que nos den confianza para proteger nuestra privacidad, se corre el riesgo de perder las enormes oportunidades que hoy nos brinda la tecnología.
La pregunta que debemos responder, y que encierra un gran desafío para las “sociedades digitales” y para la continuidad de la “economía digital”, es si las reglas que hoy existen son, en primer lugar, suficientes para generar confianza en los usuarios, y que gracias a esa confianza puedan seguir desarrollando y aceptando actividades habituales en estas “sociedades digitales”. Mi respuesta es lamentablemente dubitativa.
Una razón importante para dañar la confianza se debe a que la falta de globalización de las reglas impide a las entidades estatales encargadas de la protección de los datos personales hacer cumplir sus decisiones.
La principal causa por la que las reglas que hoy existen para proteger los datos personales no generan confianza radica en que esas reglas no son aceptadas globalmente. Y ello es un problema porque los datos personales se desplazan a través de las fronteras de los países de manera constante. Impedir ese flujo impide cualquiera de las actividades de las sociedades digitales.
Una razón importante para dañar la confianza es la falta de globalización de las reglas, que impide a las entidades estatales encargadas de la protección de los datos personales —en los casos en los que existen y son independientes— tener la capacidad de hacer cumplir sus decisiones. En otras palabras: si una empresa es sancionada en un país por violación a las reglas de protección de datos, es posible que esa empresa eluda la sanción por razones de jurisdicción o de ley aplicable. La consecuencia es que los usuarios en las “sociedades digitales” no tienen confianza en las instituciones estatales que los deberían proteger.
Es cierto que hay intentos que nos pueden hacer sentir cautelosamente optimistas: el impulso de la Unión Europea de procesos de adecuación a sus propias reglas (el Reglamento General de Protección de Datos de la Unión Europea) o el impulso del Consejo de Europa para la globalización de la Convención para la Protección de las Personas en Materia de Tratamiento Automatizado de Datos (Convenio 108) y la de su reciente reforma (Convenio 108+), son sólo ejemplos de ese cauteloso optimismo.
Sin embargo, en América Latina son muy pocos los países considerados con legislación adecuada (sólo Argentina y Uruguay) o que son parte del Convenio 108 (Argentina, México y Uruguay, que incluso es el primer país fuera del Consejo de Europa que ratificó la Convención 108+).
En consecuencia, uno de los desafíos más grandes es trabajar para que exista un tratado internacional, con reglas claras, que se puedan cumplir, y lo más relevante: que en la práctica se cumplan. Un acuerdo que traiga a la mesa de discusión a los Estados, a las empresas, a los académicos y a los usuarios.
Así como la pandemia aceleró las prácticas del uso de la tecnología que se encontraban latentes, tal vez también sea la pandemia un factor para acelerar ese acuerdo global.
Todas estas actividades involucran de una u otra manera la utilización o el procesamiento de datos personales. Si tal utilización o procesamiento se realizan sin reglas que nos den confianza para proteger nuestra privacidad, se corre el riesgo de perder las enormes oportunidades que hoy nos brinda la tecnología.
La pregunta que debemos responder, y que encierra un gran desafío para las “sociedades digitales” y para la continuidad de la “economía digital”, es si las reglas que hoy existen son, en primer lugar, suficientes para generar confianza en los usuarios, y que gracias a esa confianza puedan seguir desarrollando y aceptando actividades habituales en estas “sociedades digitales”. Mi respuesta es lamentablemente dubitativa.
Una razón importante para dañar la confianza se debe a que la falta de globalización de las reglas impide a las entidades estatales encargadas de la protección de los datos personales hacer cumplir sus decisiones.
La principal causa por la que las reglas que hoy existen para proteger los datos personales no generan confianza radica en que esas reglas no son aceptadas globalmente. Y ello es un problema porque los datos personales se desplazan a través de las fronteras de los países de manera constante. Impedir ese flujo impide cualquiera de las actividades de las sociedades digitales.
Una razón importante para dañar la confianza es la falta de globalización de las reglas, que impide a las entidades estatales encargadas de la protección de los datos personales —en los casos en los que existen y son independientes— tener la capacidad de hacer cumplir sus decisiones. En otras palabras: si una empresa es sancionada en un país por violación a las reglas de protección de datos, es posible que esa empresa eluda la sanción por razones de jurisdicción o de ley aplicable. La consecuencia es que los usuarios en las “sociedades digitales” no tienen confianza en las instituciones estatales que los deberían proteger.
Es cierto que hay intentos que nos pueden hacer sentir cautelosamente optimistas: el impulso de la Unión Europea de procesos de adecuación a sus propias reglas (el Reglamento General de Protección de Datos de la Unión Europea) o el impulso del Consejo de Europa para la globalización de la Convención para la Protección de las Personas en Materia de Tratamiento Automatizado de Datos (Convenio 108) y la de su reciente reforma (Convenio 108+), son sólo ejemplos de ese cauteloso optimismo.
Sin embargo, en América Latina son muy pocos los países considerados con legislación adecuada (sólo Argentina y Uruguay) o que son parte del Convenio 108 (Argentina, México y Uruguay, que incluso es el primer país fuera del Consejo de Europa que ratificó la Convención 108+).
En consecuencia, uno de los desafíos más grandes es trabajar para que exista un tratado internacional, con reglas claras, que se puedan cumplir, y lo más relevante: que en la práctica se cumplan. Un acuerdo que traiga a la mesa de discusión a los Estados, a las empresas, a los académicos y a los usuarios.
Así como la pandemia aceleró las prácticas del uso de la tecnología que se encontraban latentes, tal vez también sea la pandemia un factor para acelerar ese acuerdo global.
Sobre el autor: Eduardo Bertoni es representante de la Oficina Regional para América del Sur del Instituto Interamericano de Derechos Humanos, ex Autoridad Nacional de Protección de Datos de Argentina.
Este texto fue publicado el 1 de marzo de 2022 en el medio de comunicación independiente La Diaria de Uruguay.