El 9 de febrero, la Convención Constitucional aprobó en general la norma que consagra el derecho a la privacidad, protección de datos personales y ciberseguridad. Dos expertos explican por qué es importante y pertinente en plena revolución 4.0 y qué impacto puede tener en la vida de las personas y en la relación con las empresas.
Desde declarar impuestos a entregar el pase de movilidad o pasaporte sanitario, hasta compartir una foto en redes sociales o descargar alguna app de seguimiento de condición física, de esas que van contando cuántos pasos puede dar alguien a diario. Todas son formas de compartir datos personales. Y aunque son cotidianas y parte importante de la vida en la sociedad moderna, no están exentas de riesgo, porque se trata de información que puede ser utilizada en contra de las personas, o sin su autorización.
En la Convención Constitucional lo saben. El 9 de febrero, la Comisión de Sistemas de Conocimiento aprobó en general la norma que consagra el derecho a la privacidad, protección de datos personales y ciberseguridad, una de las 78 iniciativas redactadas y presentadas por la sociedad civil para llevarlas en forma directa a la deliberación constituyente.
La propuesta logró 18.282 firmas y fue impulsada por Daniel Álvarez, director del Centro de Estudios en Derecho Informático de la Facultad de Derecho de la Universidad de Chile, junto a otros diez académicos e investigadores.
Álvarez dice que plantear esta discusión es especialmente relevante en un escenario donde hoy, la Constitución consagra el “respeto y protección de la vida privada y a la honra de la persona y de su familia”, pero desde el punto de vista de un derecho que tradicionalmente se ha concebido con carácter individual y que funcionaba bien en la vida análoga, pero que es ineficaz ante la evolución de la sociedad y el uso intensivo de las tecnologías digitales.
Por qué importa
Según el Global Information Security Survey (GISS) 2019 de la consultora EY, casi 2.000 millones de registros de datos sensibles fueron comprometidos entre 2017 y 2018, siendo el costo promedio de filtración de datos de US$ 3,62 millones.
En ese escenario, la posición de quienes lograron instalar el tema en el debate constitucional, y también la de algunas empresas como Microsoft, es que la protección de datos personales debe entenderse como un derecho humano, y consagrarse como tal.
“Es súper importante que la regla constitucional sea lo más precisa posible y establezca el derecho a la protección, promoción y respeto a la privacidad de las personas; a la autodeterminación informativa, lo que incluye el derecho a la protección de sus datos personales; y también a la seguridad informática de las personas, sus familias y comunidades”, señala Álvarez.
“Establecerlo como un derecho humano fundamental en nuestro país va a permitir que se establezcan relaciones de confianza entre las personas y las empresas, porque esto dará paso a muchas otras cosas, como una regulación robusta y atingente”, dice Francisca Arenas, directora de Marketing y Operaciones de Microsoft Chile.
A eso, la ejecutiva suma la necesidad de profundizar en educación, pues cree que falta mucho para “empoderar” a las personas frente a estos temas. “Muchas veces se considera que el nombre, la dirección o el teléfono no son datos sensibles, porque cualquier persona puede encontrarlos muy fácilmente. Esa visión tiene que cambiar, porque sí lo son, y muchas empresas están haciendo un mal uso de ellos”, plantea.
En la misma línea, advierte la importancia de avanzar en torno a una responsabilidad colectiva para que se empiece a entender la relevancia del tema, y para que las personas tomen decisiones conscientes y se hagan las preguntas necesarias en el entorno digital. Por ejemplo, al descargar una aplicación y detenerse a leer los términos condiciones o preguntarse para qué van a usar sus datos.
“Si lo lees y te encuentras con una empresa que te está diciendo que tu información pasará a ser parte de una base de datos que luego será comercializada e igual decides aceptar, es porque finalmente estás asumiendo la responsabilidad. Pero el gran problema es que muchas veces esos términos no son necesariamente tan claros. Por eso es importante la educación, para poder exigir que las empresas sean transparentes y claras en estos términos”, señala Arenas.
Álvarez también coincide en que falta educación al respecto, y eso muchas veces expone información de terceros. Lo ve a diario en su rol como docente y como asesor en la materia. “Todos tenemos una cuota de responsabilidad en tratar de subir los niveles de educación y formación en materia de datos y seguridad, partiendo porque hay una serie de medidas sencilla que podemos tomar individualmente: una contraseña al celular, no publicar fotos que no sean mías, no dar mi RUT donde sea que me lo pidan. Todo esto conversa con los temas regulatorios, en un camino que debe avanzar en paralelo y en el que se puede aprender mucho de la experiencia europea”, añade.
A esos casos, Arenas suma el de la identidad digital y el ambiente que se va creando en torno a ella, con ayuda de los algoritmos de las redes sociales, y lo explica a partir de un escenario que el activista Eli Pariser describe muy bien en su libro El filtro burbuja, el que recomienda ampliamente: “Hay personas que saben que pueden usar los algoritmos de las redes sociales a su favor. Pero también están aquellas que dejan que los algoritmos las aíslen de la información y de las perspectivas por las que aún no expresan interés, lo que significa que pueden perderse información importante. Eso está pasando hoy”.
Aunque el panorama es desafiante, ambos expertos coinciden en que no basta con tener un proyecto de ley de datos personales en segundo trámite legislativo, y confían en la trascendencia de lograr que el tema finalmente quede instalado en la discusión constitucional. “Espero que no haya vuelta atrás”, dice Arenas. Y Álvarez añade: “La posibilidad que tenemos de mejorar la protección de datos personales es alta, muy cierta, y estamos en el momento perfecto para hacerlo”.