Algunas consideraciones de datos personales y su vínculo con la privacidad

-Por la Dra. Dominique E Santia-

En este ensayo se va a tratar la relación de la protección de datos personales, su uso, legislación y su vinculación con la privacidad contenida en clausulas constitucionales y pactos .El derecho a la privacidad está contemplado en  diversos pactos y constituciones a nivel europeo donde está ampliamente desarrollado el tema y en Argentina principalmente el art. 19 CN.

Es pertinente la aclaración a su vez que la mayoría de los textos utilizados como fuente bibliográfica para este ensayo hacen referencia a las regulaciones  de esta materia en Europa, no obstante nos es útil para considerar estas problemáticas actuales en Argentina.

Es menester considerar la regulación existente y sus cambios principalmente nivel UE.  La directiva de protección de datos 95 /46 relativa a la protección de personas físicas en lo respectivo al tratamiento de datos personales y   a la libre circulación de estos datos .Fue emitida en él año  1995 nucleaba  lo atinente a datos personales para la UE. Se sustituyo por GDPR( la regulación general de protección de datos ) .Previo a esta estuvieron una serie de recomendaciones de la OCDE para el flujo de datos transfronterizos, no eran vinculantes por ende divergentes en los estados parte.

La directiva del  95  definió datos personales  como ser : dirección, número de tarjeta  ,cuenta de banco, antecedentes personales etc.(lo son cuando es posible vincular un dato a una persona ), tratamiento(operación sobre los datos por distintos medios como ser acopio eliminación etc. ) y circunscribe el ámbito de acción de la directiva a la UE y empresas que comercien online con ciudadanos de la  UE.

Bregaba principalmente por la transparencia , proporcionalidad   y legitimidad en el uso de los datos personales .La proporcionalidad se encuentra en varios art .como ser: 6,8,14   y hace alusión a que los datos no debieran ser conservados por más tiempo que el imprescindible, ni ser más robustos que lo necesitado para el fin por el cual se recopilaron, así como en el art .14 se deja en claro que el sujeto puede oponerse a el uso de sus datos para fines de comercio .Respecto a la legitimidad, los datos deben ser recopilados para un fin determinado y legitimo. En cuanto a la transparencia el sujeto tiene derecho a saber cuando sus datos personales deben ser requeridos y en casos puntuales ej. Obligación jurídica, y cuando es para una asunto  de interés político (art 7).

En 2018 la GDPR 2016 /679 que se propugno con el objetivo de ser  más armonizante en materia de datos personales para la unión europea así como especifica, entiendo aspirando a que sus directrices no queden en meras expresiones de deseo .Previo a esto hubo intentos de armonizaciones de legislación (por ejemplo en  2012 hubo diversos  borradores de regulación de la protección  de datos personales de la UEA con motivo de cambiar la que estaba en cause) .Principalmente su contenido era proponer una protección de los datos de los consumidores vinculado a el derecho de privacidad y propugnando la creación de un régimen de propiedad de  datos donde hay tres situaciones nucleadoras .Las cuales son: que el cliente tiene los derechos sobre sus datos y esto es vinculante a un tercero en caso de traspaso datos , así como la imperiosidad de protección legal y reglas claras cuestiones que propone este borrador. Para ese entonces la posibilidad de efectuar una acción civil era a posterior no había un marco en concreto para pedir por el resguardo de tus datos como consumidor y eso hacia plausible que una empresa que tuviese los datos del consumidor les ceda estos a otra. Vinculado a las consideraciones de algunos autores de Estados Unidos que creen que enmarcando los datos personales dentro de las normas vinculadas a la propiedad se ganaría en la protección del derecho a la dignidad humana y privacidad. (O. Lynskey ,2014)

Los datos personales dan oportunidades interesantes pero también pueden levar a costos. Sus dos mayores usos son la predicción (de preferencias futuras) y la premoción (que es la posibilidad de mermar algunas acciones futuras ejemplo: si es pertinente contratar a un trabajador en base a la permanencia de este en otros trabajo).También se puede utilizar  la llamada privacidad diferencial para que la privacidad de los individuos no esté en riesgo cuando se manejan datos sensibles en encuestas de salud por ejemplo. Se pueden utilizar  para  el fin de proteger estos datos y no incurrir en desacatos a la legislación diversos mecanismos de gobernanza de datos , a nivel empresarial. Proteger los datos es necesario  para asegurar que los derechos de los individuos respecto a los mismos estén protegidos. La GDPR tiene como objetivo armonizar, es aplicable directamente como ley en Europa , es así como  todas las compañías que tengan mercado o servicios en la unión europea deben cumplir esta regulación de allí a que una correcta gobernanza de datos se torne relevante.

Es interesante observar como en A Comparison of Data Protection Legislation and Policies Across the EU de Bart C y otros, los autores hacen referencia a la divergencia del tratamiento de datos personales en distintos países de la unión europea( porque no solo es importante el marco legal que da la GDPR sino la legislación de cada lugar más la jurisprudencia de DPA S). Siguiendo su investigación  donde compararon Alemania, Suecia , Irlanda Francia , Holanda, Rumania e Italia considerando historia contexto etc.de cada sitio y las variables comunes como ser: derecho a la privacidad que es una constante en todos   de raigambre constitucional o dentro de otra legislación ,así como la subscripción a pactos que consideran la privacidad.  Entre ellos  pacto de  derechos  humanos art. 12 ,la carta de derechos fundamentales de la unión europea art 6. y 7. y el art 8 de el CEDH:el convenio internacional de der. civiles y políticos en su art. 17, la declaración internacional de los de der. humanos  donde consigna que toda persona tiene derecho al respeto a su vida privada y familiar, de su domicilio y su correspondencia.

No podría haber injerencia de la autoridad política  en el ejercicio de este derecho , sino en tanto y en cuanto esta injerencia este prevista por la ley y  constituya una medida que , en una sociedad democrática, sea necesaria para la seguridad nacional. La seguridad política, el bienestar económico del país la defensa del orden, la prevención del delito, la protección de la salud o la moral o la protección y los derecho o libertades de los demás.

Dentro de   los resultados que arrojo su investigación (si bien vario de país a país) la percepción de control de sus datos personales por parte de los ciudadanos  fue baja .Se observo que el debate político de la cuestión también varia de respecto de cada país, así como el enfoque en algunos se contrapone privacidad y seguridad nacional , eso sumado a la dificultad de control y  la falta de conocimiento de los derechos por los ciudadanos .Se valido a  Alemania como la nación  a la cabeza en materia de protección de datos personales de la UE, según la investigación de los autores antes citados.

En cuanto a la vinculación de privacidad y uso de datos personales como una situación relevante para los sistemas democráticos en el texto  Privacy  and  protection of data, podemos observar que la problemática es la insuficiencia de estas   herramientas para la gestión de privacidad  y si bien la legislación los menciona, su implementación en los hechos es difusa. Es así como la recomendación de estos autores    para el cumplimiento de la privacidad es el observancia y las sanciones cuando fuesen necesarias.

(G Danezis, 2015)

Las sanciones penales  o mejor dicho su no consecución, es una de las problemáticas más claras para la falta de efectivizarían de la correcta protección de datos personales principalmente   por la divergencia que otorgaba   la directiva en cuanto a cómo legislar puertas adentro de cada país , por cuanto hay países como Bélgica quienes optaron por la criminalización como forma exclusiva de hacer cumplir sus legislaciones , y otros países solo por la vía administrativa.

La ley de Bélgica sirve de ejemplo de un país que eligió la criminalización de la mayoría de las responsabilidades de protección  de datos respecto al controlador de datos.

El compendio de protección de datos de Bélgica, de 1992 , enmendado en 1998 contiene un rango de sanciones para el controlador de datos (quien los detenta)en el caso que no cumpla con sus obligaciones. Esto es efectuado por una simple clausula (art .39)que criminaliza la falta de respeto a las clausulas previas del estatuto.

Bélgica es un caso interesante porque solo esa contenida la legislación al respecto de datos personales en el marco de la ley penal, no por vías administrativas.

(J .Victor , 2013 )

Es interesante observar autores como Linskey   que alega que el derecho a la protección de datos personales es incluso más abárcativo que si el mismo englobara en el marco de derecho a la privacidad y su argumento principal es que las reglas de protección de datos dan más amparo al individuo que solo la privacidad . Como   ejemplo hace alusión a   cuando se toman decisiones laborales básicamente basadas en procesamiento de datos se puede incurrir en una selección que sea discriminatoria   .Y  propugna la idea comenzar a pensar a la protección  de datos como un derecho positivo para reducir la asimetría de información y de poder entre quienes procesan los datos y los dueño de los mismos .

(o. Lynskey 2014)

Un caso emblemático en este sentido fue lo sucedido a partir de la participación de la empresa Cambridge Analítica(CA), en las campanas de Ted Cruz, luego Tremp , y el resultado del Brexit  mediante la utilización de datos personales de bases    de datos   para luego influenciar mediante marketing las preferencias de los ciudadanos. En esta situación  lo debatible para muchos era el método , el uso , la recopilación y de datos personales con fines políticos y económicos además de la clara vulneración a la privacidad   .Según la compañía  la misma usaba metodología  solida y psicológica del consumidor , la problemática es que para esto uso datos privados obtenidos de maneras espurias , principalmente obteniendo datos de facebook en clara violación de las políticas de uso de la red social, y con esta información efectuando anuncios con la idea de modificar el comportamiento de los sujetos frente a las votaciones democráticas por ejemplo en las elecciones presidenciales del 2015 en Argentina, se presume que el candidato electo utilizo los servicios de la empresa CA.

Es fundamental observar  que en la unión europea incluso con el GDPR hay falta de sanciones lo cual se debe mayoritariamente  a la falta de recursos  e interés por parte del estado y de los propio sujeto afectado que no quieren  incurrir en un proceso que puede considerarse engorroso , así como la falta de información  para iniciar los trámites que están bajo la órbita de la normativa  GDPR.

Principalmente la normativa GDPR brega por el tratamiento de datos personales de manera, trasparente, leal , legal , limitar los datos al fin recopilados, permitir al individuo  la corrección de datos y acceso a consentimiento previo a la obtención de sus datos .A su vez los datos tienen que estar sujetos a herramientas que protejan la privacidad y si sufriesen una violación de la privacidad quien los detente debe avisar a el sujeto vulnerado , así como contar con un delegado especializado dentro de la organización para proteger los datos incluso la protección se extiende inclusive cuando la recopilación de datos sea hace por otra empresa.

En lo que refiere a Argentina tenemos una ley de protección de datos 25326 que incorpora multas, define diversos tipo de datos y da directivas generales en cuanto al manejo y procesamiento de datos por parte de bancos principalmente   y otras entidades.

Basándose como alega su primer artículo en la protección de derechos personales asentados en archivos, registros bancos de datos u otros medios que sean públicos o no con el fin de asegurar el honor y la intimidad, así como el acceso a la información que sobre las mismas se registre debe estar conforme a lo establecido por el art. 43 CN la ley es del 2000, por cuanto estamos con mucho por delante en esta materia.

Como podemos observar hay una  situación de puja constante entre las nuevas tecnologías y el derecho a la privacidad, en el caso de Argentina el der. a la privacidad es de raigambre constitucional art. 19 CN :

”Las acciones privadas de los hombres que de ningún  modo ofendan al orden y a la moral pública, ni perjudiquen a un tercero, estas a reservadas a Dios, y exentas de la autoridad de los magistrados. Ningún habitante de la Nación ser obligado a hacer lo que no manda la ley, ni privado de lo que ella no prohíbe. ”

La protección de ese ámbito reservado , privado del individuo también está contenido en el art .17 del pacto internacional de derechos civiles y políticos , el art .12 de la declaración   universal de derechos humanos  y el art .11 del pacto de San José de Costa Rica entre otros pactos que suscribimos como nación .

A su vez hay otras legislaciones que comprenden situaciones vinculadas a esta temática como ser art .1071 del código civil :

”El que arbitrariamente se entrometiere en la vida ajena publicando retratos, difundiendo correspondencia, mortificando a otro en sus costumbres o sentimientos, o perturbando de cualquier modo su intimidad, y el hecho no fuere un delito penal, será obligado a cesar en tales actividades, si antes no hubieren cesado, y a pagar una indemnización que fijara equitativamente el juez, de acuerdo con las circunstancias; además, podrá , a pedido del agraviado, ordenar la publicación de la sentencia en un diario o paródico del lugar, si esta medida fuese procedente para una adecuada reparación ”

En cuanto al código penal esta la violación de secretos art. 153 a 157 y la violación de secretos del 151.

Respecto  a la jurisprudencia la CSJN se ha manifestado en diversos fallos alegando este derecho vinculado a la libertad individual , las creencias , las formas de vida y la autonomía. Incluye la manera de vivir su vida privada, sin injerencias , es un derecho tuteladle mediante amparo para preservar este contexto del individuo.

Es una temática la vinculación datos la privacidad , muy actual por ejemplo en la reciente crisis del virus covid 19 en China, el gobierno de ese país utilizo su vigilancia masiva para rastrear infectados e imposibilitar expresiones  hacia afuera del mismo vía internet .Posiblemente vulnerando el derecho a la intimidad, con la posible tesitura de paliar una  angustiante crisis global en materia de salud .

En la pandemia por el convivid 19 ,los datos se han utilizado en muchos lugares de manera no consensuada , para traquear movimientos de los infectados ha dejado al descubierto lo que Mata T. propone : una suerte de justicia de datos donde los datos se pueden usar como fuente fundamental para pandemias y o tras situaciones es por eso que se debe entender al usuario que esos datos son un bien pecuniario. El usuario de cara al futuro(en materia derecho comercial) los vendería y los   terceros que  los utilicen por ejemplo para traquear preferencias o movimientos deberán acordar un valor pecuniario.

Entender como usuarios que nuestros datos son valiosos económicamente y en términos de privacidad, es  valioso y  el reforzar las medidas para que los das que puede ocasionar el mal uso de datos personales (discriminación estigma etc.) es imperioso.

A esto se le puede sumar   la amenaza de la posible internalización de los costos por partes de las compañías si no mejoran sus mecanismos y  el deber de ser más  cautelosos con el uso de datos , la información para el individuo  y del valor de sus datos .Si existen   políticas ex post claras con miras a compensar a la parte damnificada, para lo cual se necesitan legislación concreta y control estatal . Podría repercutir en una política

de manejo de datos en las empresas a un nivel de cuidado superior por parte de las mismas tratando de evitar daños económicos futuros frente a reparaciones . Y a su vez protegiendo la intimidad de los ciudadanos.

(Acquisti, 2009)

Como conclusión considero pertinente  :llamar a la reflexión en cuanto a que si partimos de la base de considerar la privacidad como un bien preciado no alcanza con enunciar expresiones de deseos ni legislaciones vagas sin sanciones para el mal uso de datos personales en los tiempos que corren, por eso tanto en la situación de la EU como posteriormente en nuestro país invito a pensar en recomendaciones :

-La inclusión de políticas públicas que invite a tener mecanismos amigables con la privacidad,

-La investigación en ingeniería de la privacidad deberá ser propugnada por el estado.

-Los proveedores de servicios tecnológicos deberán dar herramientas de privacidad.

-Las autoridades en protección de datos deberán tener un rol preponderante en dar guía para las herramientas de ingeniería de la privacidad tecnológicas.

-El uso de consideraciones de la privacidad en procesos tecnológicos estatales debe ser un hecho,

-Los legisladores deben considerar las situaciones de privacidad de datos .

(G Danezis, 2015).

Bibliografía:


Referencias de la autora:

Dra. Dominique E Santia: abogada ,maestranda derecho constitucional UP, ayudante de la cátedra derecho procesal penal de la misma casa de estudios(UP).