Muy probablemente al hablar de datos personales las primeras ideas se plantean acerca del tema son las relativas con la privacidad y navegación en internet.

No es una discusión nueva la de los límites de la privacidad en medios digitales, principalmente dada alrededor de las grandes redes sociales y los motores de búsqueda. Probablemente, haya una idea implícita de que los servicios gratuitos en línea no son gratuitos del todo, pero tampoco esta ha hecho que los usuarios dejen de utilizarlas; de hecho, ahora abundan los servicios en línea de soluciones típicamente alojadas en nuestas PC’s (piénsese por ejemplo en el uso de Google Drive y Workspaces).

Sin embargo, la protección de datos personales no empieza ni termina en regulaciones dirigidas a las grandes empresas de la red. Vamos por partes: ¿Qué mismo son los datos personales?

Según el Art. 4 de la Ley Orgánica de Protección de Datos Personales (ley ecuatoriana que regula esta materia) los define como cualquier

Dato que identifica o hace identificable a una persona natural, directa o indirectamente

Así también, en una definición más amplia, (Gates & Matthews) señalan que son

Datos o información que pueden relacionar a un individuo y que tratan acerca del individuo, sin importancia de que esta fuera facilitada por él mismo o no

Estos datos no están simplemente en las interacciones en línea y en nuestro historial de búsquedas o de navegación, más bien tratan de aquella información que cotidianamente entregamos y que, en principio, no suponen una vulneración a nuestra privacidad o acaso, generan mayores consecuencias en que un tercero haga uso de ellas de manera legal. Un ejemplo muy simple de aquello son las continuas veces que he entregado mis datos para acceder al servicio de biblioteca de mi universidad. El formulario de ingreso incluye nombres, documento de identidad, celular, etc., un formulario que, a propósito, no es digital.

A diario, las personas ponemos a disposición de terceros nuestra información para acceder a servicios: datos crediticios para abrir una cuenta bancaria, historial médico para agendar una cita médica, datos relacionados con nuestra vivienda para recibir un paquete por mensajería, etc. Con esta información, terceros bien intencionados pueden ofrecernos servicios más personalizados y más adecuados para nuestras necesidades; un médico puede diagnosticar mejor una enfermedad y su respectivo tratamiento si conoce las alergias del paciente, si existen parientes con enfermedades hereditarias, y demás información útil que el paciente brinda para una mejor atención.

Rescatemos algunas características de las definiciones arriba presentadas:

• Dato que identifica: Son datos que realizan una conexión directa con la persona y sus actividades
• Dato que hace identificable: Aquella información que eventualmente permitiría conocer la identidad de una persona y sus actividades, pero que están protegidos en su procesamiento, de tal forma que depende de una “llave” que posee el administrador de datos para dirigir esa información a una persona en específico.
• Persona natural: Estos datos no hacen referencia a información que permita “identificar” a empresas, sociedades, clubes o cualquier otra institución. En la gran mayoría de los casos, la otra condición de la información es que trate sobre personas no fallecidas.
• Directa: Que el dato por si solo pueda identificar a una persona. El ejemplo más clásico, tu nombre, tu usuario de redes o tu email.
• Indirecta: Cuando el dato junto con otros adicionales permitan identificar a una persona, pero que este por sí mismo no podría hacerlo.
• Que tratan acerca del individuo: Los datos no son únicamente los de identificación, también hacen referencia a sus actividades. Tus playlists, los lugares que frecuentas, el historial de salidas internacionales, los gastos que has realizado mensualmente en un supermercado, etc.
• Facilitada o no por la misma persona: En la gran mayoría de casos, especialmente cuando la ley ya impone la obligación a los recolectores, los datos han sido obtenidos con previo consentimiento directamente del usuario. Sin embargo, también protege a datos que fueron obtenidos a través de un tercero que previamente los ha obtenido de los usuarios, y que este, los comercializa o los presta como servicio de manera legal. Así también datos que han sido recolectadas por una entidad pública, bien sea como parte del ejercicio de transparencia y acceso a la información pública o bien como parte de los registros públicos que ciertas entidades mantienen, como por ejemplo, los datos que gestiona el Registro Civil.

Esta información no tiene que ver solo con datos de contacto, sino también con aquella que permite diferenciarte de un grupo de individuos. Incluso si al recolector de datos no le interesa en absoluto tus datos de identificación, genera un perfil agnóstico de la misma persona, pero que conoce tus actividades, gustos, preferencias de consumo, etc. Ejemplo de ella son todos los servicios que utilizan tu huella digital para los negocios de marketing y de anuncios en internet, ya que estas plataformas también pueden recolectar información de navegación sin que el usuario esté logeado con alguna cuenta, comúnmente usando cookies.

Como también mencionaba en líneas superiores, el procesamiento de datos personales no tiene por qué significar una violación directa a tu derecho a la privacidad, a tu libertad de conciencia y al libre desarrollo de la personalidad. Si bien es cierto que ante brechas de seguridad y por la sensibilidad de la información filtrada, sí que puede representar un riesgo para estos derechos; las regulaciones en esta materia no buscan prohibir la recolección y uso de datos personales, más bien buscan crear un conjunto de reglas en las que se de un correcto procesamiento de ellos, que su uso se adecue a una finalidad previamente comunicada y aceptada por el usuario y también en brindar mecanismos adecuados para la prevención y corrección de prácticas abusivas por parte de los recolectores de datos.

Adicionalmente, volviendo a los servicios en línea, existe gran cantidad de datos que en cuestión de segundos atraviesan fronteras físicas y que son almacenados o procesados en naciones distintas a la que se encuentra nuestro lugar de domicilio. Ante estos casos, las regulaciones en la materia también extiende su alcance a domiciliados fuera de nuestro país, de manera que los procesadores de datos personales de cualquier residente en el Ecuador provee la misma o mejor protección a los contemplados en nuestra jurisdicción.

Aun cuando en la práctica muy difícilmente un solo usuario pueda plantear un litigio contra una empresa domiciliada en otro continente, la implementación y larga regulación en las naciones con grandes empresas tecnológicas o con mercados más digitalizados que el nuestro, permite que como usuario no solo estés protegido por estas leyes, sino que pueda decidir cuáles y cómo sus datos personales son usados.

En los siguientes artículos iremos detallando acerca del ciclo del procesamiento de datos, los principales obligados en la materia, los derechos que nacen para la protección de los usuarios, las obligaciones en el procesamiento de datos, los mecanismos por los cuales se debe garantizar la adecuada protección de los datos, etc. No te desconectes, habrá un post cada semana.

Fuentes: Ley Orgánica de Protección de Datos Personales, Reglamento General de Protección de Datos de la Unión Europea, Data is the new currency